亚博Zendesk提供了一系列安全选项,您可以使用这些选项来确保私人信息受到保护和安全。本文将介绍一般的安全最佳实践,以帮助您入门。我们强烈建议您培训您的代理和管理员遵循最佳实践,以确保安全的环境。
看到亚博Zendesk Suite可操作的安全指南关于安全最佳实践的详细列表,我们建议在您的实例中实现。
如果您对Zendesk实例的安全性有疑问,请直接与Zendesk联系。亚博如果出现可疑的安全漏洞,请提交主题为“安全”的罚单以及详细信息。或者,您可以发送电子邮件给security@亚博zendesk.com.
为您的代理增加密码安全
永远不要泄露用户名、电子邮件地址或密码
亚博Zendesk代理和管理员不应泄露用户名、电子邮件地址或密码。
如果您使用的是标准的Zendesk登录身份验证,重亚博置密码的唯一安全方法是用户单击忘记密码了链接在Zendesk登录亚博界面。这将提示用户输入一个有效的电子邮件地址(已在您的帐户中验证为合法用户的电子邮件地址)。提交后,他们将收到一封包含重置密码链接的电子邮件。
如果您正在使用第三方单点登录身份验证系统,如Active Directory、Open Directory、LDAP或SAML,则可以通过这些服务类似地重置密码。
黑客有时会使用社会工程技术迫使人们提供账户密码。一些黑客使用欺骗电子邮件地址的工具来冒充合法电子邮件域的用户。因此,看似来自用户的合法电子邮件请求可能并非来自该实际地址。
如果有人声称是用户或管理员与您联系,请注意IP地址(如事件视图并独立验证他们的身份(例如,通过拨打用户资料中的电话号码)。如果有疑问,永远不要提供敏感信息或以他人的名义更改账户。合法用户可以更改自己的帐户设置。
教育您的代理了解这些类型的安全风险。此外,创建一个安全策略,当这些事件发生时,每个人都知道并可以参考。
限制具有管理员访问权限的代理的数量
管理员可以访问您Zendesk帐户的部分内容,而普通代理则不能。亚博您可以通过限制具有管理员访问权限的代理的数量来降低安全风险。代理角色提供了典型代理管理和解决票据所需的访问权限。
您可以选择预定义的代理角色,为代理授予额外的权限。你也可以自己创建自定义代理角色并决定代理角色可以访问和管理Zendesk的哪些部亚博分。这些权限是有限的。例如,只有帐户所有者和管理员才能访问安全设置。
如果担心代理访问有关最终用户的信息,可以创建一个角色,该角色不允许代理编辑最终用户配置文件或查看所有最终用户的列表。
使用单点登录远程验证用户
除了Zendesk提供的用户身份验证之外,您还可以使用单点登录,它对Zendesk之外的用户进行身份验亚博证。有两个SSO选项:社交媒体单点登录和企业单点登录。
社交媒体单点登录允许您的客户使用他们的Zendesk帐户或他们的社交媒体帐户之一(如谷歌或Microsoft)登录。亚博虽然这些选项很方便,但我们建议取消不必要的社交登录。
企业单点登录绕过Zendesk,从外部对用户进行身份验证。亚博当用户导航到Zendesk登录页面或单击链接访问Zend亚博esk帐户时,他们可以通过登录到企业服务器或第三方身份提供商(如OneLogin或Okta)进行身份验证。
在提供企业或社交媒体单点登录时,我们建议利用这些服务提供的双因素身份验证(也称为多因素身份验证)。这需要额外的身份证明,从而增加了另一层保护。如果您使用的是JWT或SAML,则需要为Zendesk帐户设置此选项。亚博对于社交媒体单点登录,你的用户需要自己设置。所有这些服务都提供了设置它所需的文档。
代理和最终用户可以使用不同的方式进行身份验证。您可以通过为代理创建更严格的身亚博份验证策略来确保Zendesk Support的安全,同时为客户和最终用户提供方便的访问。
监控帐户审计日志
的审计日志跟踪您帐户的重要更改。使用审计日志,您可以监视各种安全事件,如用户挂起、密码策略更改、客户数据导出、自定义角色定义更改等等。
如果使用REST API,请限制访问或遵循安全编码实践
您可以使用亚博Zendesk REST API和亚博Zendesk Apps框架扩展Zendesk Support实例的功能。亚博
如果您想扩展Zendesk实例,我们强烈建议您遵循安全亚博编码最佳实践。您可以在开放Web应用程序安全项目(OWASP)中找到一个很好的参考在这里.
3评论
你是否能够喊出你是否建议配置VPN ?从历史上看,我认为从最佳实践安全角度来看,这是必需的。但现在还是这样吗?VPN一般与Talk和Zendesk一起工作吗?亚博
嗨,马修,
Talk将不能与VPN设置一起工作,因为在后台运行的服务称为GLL。该服务决定运行调用的最佳网络路径。如果您使用其中任何一种,它都不会给出您的代理的真实位置,因此不能有效地路由呼叫,可能会导致延迟和其他呼叫质量问题。如果您必须使用VPN或Proxy或MPLS,请排除Zendesk / Twilio域(包括您的FQDN subdomain.zendesk.c亚博om)和本文中列出的IP地址的流量,以便通过VPN运行。注意:Zen亚博desk Talk不兼容虚拟桌面环境。欲了解更多信息,请查阅Talk网络要求.
祝你一切顺利!
嗨@……如果是这样的话,你能不能更新上面的原始帖子,并明确指出这一点?仅供参考@……
请登录留下评论。