MDM MVP 0.3.6 и SuperApp MVP 0.2.0

MDM MVP 0.3.6

1. Входящие файлы

В MDM добавлен новый сценарий централизованной доставки файлов и сертификатов пользователям. Это позволяет администратору безопасно передавать служебные документы, сертификаты и другие файлы на устройства без внешних каналов обмена.

  • Добавлена отправка файлов и сертификатов пользователям через группы.
  • В админке доступны создание доставки, просмотр статусов, повторная отправка и скачивание файла.
  • В мобильном приложении MDM появился раздел Входящие файлы.
  • Пользователь может скачать файл, открыть его и обновить список вручную.
  • Push-уведомление открывает нужный файл сразу из приложения.
  • Добавлена проверка checksum, чтобы исключить повреждение файла при скачивании.
  • Поддержано хранение файлов в S3.
  • Поддержаны доставки без срока истечения.

2. Контроль доставки

Повышена прозрачность доставки файлов: администратор видит, на каком этапе находится файл у каждого пользователя.

  • Добавлены статусы доставки: создано, отправлено, доступно, скачано, открыто, ошибка.
  • При повторной отправке список получателей синхронизируется с текущим составом группы.
  • Пользователи, удаленные из группы, исключаются из актуальной доставки.
  • Ошибки скачивания и открытия фиксируются в статусах.

3. Безопасность MDM

В релизе усилена безопасность backend-сервисов и межсервисного взаимодействия.

  • Закрыты служебные endpoints обязательной авторизацией.
  • Добавлена service-to-service авторизация.
  • Добавлена защита push-вызовов через OIDC.
  • Выровнена подпись JWT между сервисами.
  • Для скачивания файлов используются защищенные download-link.
  • Чувствительные данные исключены из audit/debug-логов.
  • Добавлена серверная валидация API и gRPC-сообщений.

4. Стабильность платформы

Повышена надежность сборки, тестов и backend-инфраструктуры.

  • Улучшена изоляция интеграционных тестов.
  • Добавлены smoke-тесты старта сервисов.
  • Включены проверки против регресса warning/analyzer ошибок.
  • Улучшена предсказуемость миграций и runtime-поведения.

SuperApp MVP 0.2.0

1. Вложения почты под управлением MDM

SuperApp теперь поддерживает централизованное управление правилами работы с почтовыми вложениями через MDM. Это повышает безопасность корпоративной почты и снижает риск утечки данных.

  • SuperApp читает managed configuration из MDM.
  • Поддержаны разрешенные и запрещенные расширения файлов.
  • Поддержано ограничение максимального размера вложения.
  • Поддержан запрет открытия вложений во внешних приложениях.
  • Поддержан режим только внутреннего просмотра.
  • Добавлена автоматическая очистка временных файлов после открытия.
  • Добавлено логирование примененных и невалидных ключей политики.

2. Вложения во входящей почте

Расширена работа с вложениями во входящих письмах.

  • Добавлена модель вложений письма.
  • Добавлен парсинг вложений из ActiveSync.
  • Вложения отображаются в открытом письме.
  • Поддержано скачивание вложений.
  • Добавлен preview изображений.
  • Добавлен preview PDF.
  • Исправлена обработка inline-вложений и MIME-данных.
  • Добавлены проверки типа, размера и содержимого файла.

3. Вложения в исходящей почте

Пользователь может полноценно работать с файлами при создании и пересылке писем.

  • Добавлен выбор файлов при создании письма.
  • Добавлена отправка multipart-вложений.
  • Поддержана отправка вложений при пересылке письма.
  • Добавлено восстановление вложений в черновиках.
  • Повышена надежность обработки MIME-данных.

4. Managed Configuration

Упрощена настройка SuperApp через MDM.

  • В админке добавлены пресеты SuperApp Android и SuperApp iOS.
  • Идентификаторы SuperApp вынесены в переменные окружения.
  • Добавлена защита от случайной перезаписи формы пресетом.
  • Зафиксирован контракт ключей mail.attachments.*.

5. Новые и улучшенные модули

SuperApp стал ближе к полноценному корпоративному рабочему приложению.

  • Улучшен календарь.
  • Добавлены настройки календаря.
  • Добавлена offline-очередь изменений календаря.
  • Добавлен модуль корпоративных контактов.
  • Добавлен центр уведомлений.
  • Добавлен экран корпоративного профиля.
  • Улучшены экраны почты, календаря и уведомлений.

6. Безопасность SuperApp

Повышена безопасность хранения данных и сетевого взаимодействия.

  • Auth-хранилище переведено на secure storage.
  • Добавлен certificate pinning для API, VPN и EAS.
  • Добавлен kill-switch для pinning.
  • Исправлен refresh access token и retry после 401.
  • Убраны чувствительные данные из debug-логов.
  • Добавлена локализация ошибок валидации.
  • Повышена устойчивость загрузки уведомлений и словарей ошибок.

Заключение

MDM MVP 0.3.6 добавляет безопасную доставку файлов и усиливает backend-платформу. SuperApp MVP 0.2.0 расширяет работу с корпоративной почтой, вложениями, календарем, контактами и уведомлениями, а также повышает безопасность хранения данных и сетевого взаимодействия.

Последнее обновление