Перейти к содержанию

Release notes VK WorkSpace 25.2

Ключевые улучшения в продукте

Почта VK WorkSpace

Динамические группы рассылок

Реализована возможность создания динамических групп рассылки, состав которых определяется в момент отправки письма с помощью заданного LDAP-запроса.

Транспортные правила: дисклеймер в начало/конец письма

Реализована возможность добавления дисклеймера в начало/конец письма на уровне транспортных правил.

Миграция In-Place архивов: расширенные настройки миграции сообщений

В параметре сервиса при миграции всех пользователей можно задать период мигрируемых данных в одном из видов:

  • с даты начала по дате окончания;
  • с даты начала по самое новое письмо;
  • с самого старого письма по дате окончания.

Дата начала и дата окончания — момент времени с точностью до секунды.

Настройка видимости облачных функций в почте

  • У администраторов теперь есть возможность настройки, связанной с файловым хранилищем в почтовом клиенте, позволяющей управлять видимостью и доступностью элементов интерфейса, включая кнопки «Сохранить в Облако», «Облако» в верхнем меню пользователя и администратора и кнопки выбора вложений из облака.

  • Реализована возможность запрета получения документа по прямой ссылке.

В административной панели появилась возможность искать и удалять письма по всем ящикам

Поиск писем во всех почтовых ящиках:

  • Поддержка поиска по теме, телу письма, адресатам (отправитель/получатель, с учетом скрытых копий), с вложениями, по имени вложения и дате (с возможностью выбора диапазона дат).
  • Одновременный поиск по нужным ящикам и их типам.

Просмотр писем по результата поиска:

  • Для просмотра доступны все поля письма, кроме содержимого вложений.
  • Вложения можно скачать для анализа, вне зависимости от их размера и формата.

Удаление писем по результатам поиска:

  • Удаление писем из всех затронутых ящиков, включая отправителя и всех получателей.
  • Удаление работает через механизм «суперкорзины» и не попадает в «корзину» пользователя — восстановление со стороны пользователя невозможно.
  • Операция выполняется мгновенно, без подтверждения со стороны пользователей.

Пересылка писем:

  • Возможность переслать найденные письма на указанный почтовый адрес.

Ролевая модель доступа к функции поиска и удаления писем:

  1. Аналитик информационной безопасности:

    Доступные функции:

    • Использование фильтров.
    • Просмотр списка найденных писем.
    • Выполнение действий с результатами поиска.
    • Просмотр полной информации о письме, включая:
      • оригинал письма;
      • пересылку письма.
    • Возможность переслать письмо.

    Недоступные функции:

    • Удаление писем.
  2. Эксперт по информационной безопасности:

    Доступные функции:

    • Использование фильтров.
    • Просмотр списка найденных писем.
    • Выполнение действий с результатами поиска.
    • Просмотр ограниченной информации о письме:
      • Отправитель.
      • Получатель.
      • Тема.
      • Дата и время.
    • Удаление писем.

    Недоступные функции:

    • Просмотр оригинального письма.
    • Пересылка письма.
  3. Аудитор и Администратор:

    Не имеют доступа к разделу.

Для чего необходимо разделение функций по ролевой модели

  • Аналитик может видеть содержание писем для проведения последующего анализа, но не может удалять их — это исключает риск ошибочного или злоумышленного удаления важной информации.

  • Эксперт не имеет доступа к полному содержимому, но на основе предоставленного анализа и сопроводительных материалов от аналитика может принимать решение об удалении писем, содержащих конфиденциальную информацию или представляющих риск утечки иных важных для компании данных.

Миграция адресных книг пользователей из Exchange

Разработан механизм единоразовой миграции личных адресных книг пользователей для списка пользователей:

  • Контакты и Группы контактов для списка заданных пользователей копируются из почтовых ящиков пользователей Exchange в адресные книги VK WorkSpace.

  • Администратору формируется отчет о переносе контактов.

Саджесты: доработка логики

При вводе имени или фамилии теперь автоматически подтягиваются дополнительные данные: подразделение и должность сотрудника.

Каунтер непрочитанных писем в VK Teams

Теперь Почта может передавать число непрочитанных писем в VK Teams для отображения на иконке почты, во всех инсталляциях VK Teams.

Почта VK WorkSpace + Календарь VK WorkSpace

Отправка уведомлений в сторонние сервисы через Kafka

Реализовано MVP API для передачи событий в сторонние сервисы:

  • События теперь могут передаваться в Apache Kafka по всем доменам инсталляции.

  • Список типов событий:

    • Почта:
      • Новое сообщение в ящике.
      • Изменение текущего сообщения: Перемещение в папку, прочтение и остальные.
      • Удаление сообщения (из Корзины).
      • Изменения в структуре папок: Cоздание, обновление, удаление.
    • Календарь:
      • Удаление события.
      • Создание или обновление события.
  • Отправка оповещений производится в топик Apache Kafka. При запуске модуля оповещения администратор задает параметры соединения с Apache Kafka: адрес и порт bootstrap-сервера, сертификат для аутентификации в Kafka, идентификатор топик для отправки оповещений.

  • При пропадании связи с Kafka и ее восстановлении происходит автоматическое переподключение к брокеру и продолжение отправки сообщений по состоянию на момент восстановления подключения.

Календарь VK WorkSpace

Бронирование переговорных комнат

Реализован функционал бронирования переговорных комнат в событиях Календаря.

Уведомления об отклонении встречи 1на1

Реализованы уведомления на календарной сетке и в форме события об отклонении встречи 1на1 приглашенным участником.

Метрики мониторинга подписки

Реализованы метрики, которые проверяют, работает ли EWS подписка на синхронизацию Exchange ↔ VK Workspace.

Отображение вложений по RFC стандартам при синхронизации по CalDav

Теперь обеспечена поддержка отображения прикрепленных файлов ко встрече в интерфейсе использующихся сторонних клиентов, синхронизированных по протоколу CalDav (кроме MacOS).

Отображение занятости участников встречи при синхронизации по CalDav

Теперь любой внешний календарь, который поддерживает синхронизацию по CalDav, может отображать занятость участников встречи, благодаря передаче занятости из календаря VK Workspace.

Синхронизация календарей с Exchange

Реализована поддержка двухсторонней синхронизации календарей с Exchange 2019.

Диск VK WorkSpace

Поставка Диска как независимого продукта

Теперь доступна возможность использовать Диск как независимый продукт отдельно от остальных сервисов в составе VK WorkSpace.

Гибкое управление доступом: Сервис Policy Decision Point, право Read на чтение, отображение интерфейса в соответствие с назначенными правами и API для интеграции с сервисом назначения групповых политик

  • Добавлена возможность выдавать право только на чтение и реализован механизм отображения интерфейса, чтобы при определенном наборе прав в пользовательском интерфейсе отображался корректный набор действий, доступный пользователю, относительно выставленных прав:
    • read — просмотр в редакторе и истории.
  • Добавлена поддержка интеграции с сервисом назначения групповых политик:
    • Разработано API-интеграции с поддержкой:
      • Определения формата данных (REST API, gRPC, async).
      • Обработки ошибок и retry-логика.
      • Синхронизации статуса пользователей (увольнение/блокировка).
      • Получения событий о деактивации пользователя из LDAP.
      • Автоматического отзыва прав доступа в облачном диске.
      • Оповещения администраторов о критичных изменениях.
    • Синхронизация прав доступа на основе групп LDAP:
      • Автоматическое назначение прав новым сотрудникам.
      • Обновление прав при изменении состава групп.
  • Разработан сервис PDP (Policy Decision Point), который централизованно проверяет права пользователей на выполнение операций в системе (например, перемещение файлов, изменение прав доступа), взаимодействуя с сервисом назначения групповых политик (интегрированным с LDAP), и возвращает решение (true/false) о допустимости операции.

Адресный доступ к файлам и папкам: Доступ к файлам по паролю и персональный доступ к папкам по ссылке

Реализована возможность предоставлять доступ к файлам по паролю и делиться с другими пользователями доступом к папкам по ссылке.

Иерархия общих папок

В административной панели реализован функционал, который позволяет Администраторам системы, при создании Общей папки, настраивать иерархию вложенности.

Панель администратора

Единый интерфейс управления Групповыми политиками

В Панели администратора теперь доступен единый раздел для управления Групповыми политиками, в котором:

  • отражены динамический список всех доступных политик;
  • есть возможность назначить каждую политику на группу или конкретного пользователя;
  • есть возможность увидеть на какие группы и пользователей уже назначены политики.

Роли Аналитик и Эксперт

В соответствие с требованиями по ролевой модели, добавлены роли с соответствующим доступом к системе.

Установщик

Автоматическое включение резервных пар и перенос данных при восстановлении второго ЦОД

В рамках функциональности обеспечено автоматическое восстановление системы при отказе одного из двух ЦОД в течение регламентного времени:

  • Пользователям будет доступен весь объем данных, который был доступен до аварии.
  • При восстановлении аварийного ЦОД в течение регламентного времени, обеспечено восстановление предаварийной конфигурации ЦОД, информация с резервных пар будет перенесена на рабочие, резервные пары будут отключены.

  • Функциональность включена в список продуктов Deployer под именем "Катастрофоустойчивость 2 ЦОД + witness" со значком "beta".

Автоматическое включение облака для новых почтовых ящиков через ADLoader

Теперь при установлении определенного параметра в ADLoader всем новым, созданным с момента включения данного параметра, пользователям, будет автоматически включаться Диск с заданным размером.

Расширение возможностей импорта состава участников групп рассылок из LDAP-каталога

В текущей версии из LDAP-каталога теперь доступна возможность загружать следующие виды участников групп рассылок:

  • пользователи того же домена, что и группа рассылки;
  • new! вложенные группы безопасности;
  • new! вложенные группы рассылки;
  • new! внешние контакты;
  • new! LDAP-запросы для формирования списка участников динамических групп рассылки.

Доступ к Deployer с TLS и авторизацией

  • Внешний трафик от АРМ администратора системы до веб-интерфейса Deployer теперь зашифрован;
  • Так же, теперь есть возможность:
    • Включить авторизованный доступ к функциям Deployer.
    • Предоставить пользователю одну из двух ролей доступа к Deployer.
    • Восстановить последовательность действий в Deployer в привязке к пользователю.

Ключевые исправления в продуктах

В рамках этого релиза исправили суммарно по всем системам проблем: 227. Ниже можно познакомится с наиболее важными исправлениями в продуктах.

Почта VK WorkSpace

  • Исправлена проблема, которая приводила к тому, что при удалении расшареных папок, они могли оставаться у пользователя в профиле и при попытке открыть выдавали ошибку доступа (500).
  • Исправлена проблема, которая могла возникнуть при миграция почты из MS Exchange в VK WorkSpace, которая приводила к ошибкам синхронизации изменений вложенности папок.
  • Исправлена проблема, которая в некоторых сценариях при просмотре через Web интерфейс в браузере Firefox, приводила к невозможности просмотра вложений в формате eml, пересланных из MS Outlook.
  • Исправлена ошибка при смене пароля пользователями.

Панель администратора

Исправлена ошибка, которая приводила к проблеме с авторизацией у некоторых пользователей с ролью "domain_admin".

Установщик

  • Исправлена проблема отказоустойчивости, возникавшая при включении обратно СУБД MySQL после отключения питания серверов.
  • Исправлена проблема запуска контейнера индексатора почты crow-index при установке системы.
  • Исправлена проблема которая приводила к остановке обновления из-за ложных предупреждений.