亚博Zendesk提供了一系列安全选项,您可以使用这些选项来确保私有信息受到保护和安全。本文介绍了通用安全最佳实践,以帮助您入门。我们强烈建议您培训代理和管理员遵循最佳实践,以确保安全的环境。
看到亚博Zendesk套件可操作的安全指南有关我们建议在您的实例中实现的安全最佳实践的详细列表。
如果您对Zendesk实例的安全性有疑问,请直接联系Zendesk。亚博如果发生可疑的安全漏洞,请提交主题为“安全”的票证以及详细信息。或者,您可以发送电子邮件到security@亚博zendesk.com.
提高代理的密码安全性
千万不要泄露用户名、电子邮件地址或密码
亚博Zendesk代理和管理员永远不应该泄露用户名、电子邮件地址或密码。
如果您使用的是标准的Zendesk登录身份验证,那亚博么重置密码的唯一安全方法是用户单击忘记密码了Zendesk登录屏幕上亚博的链接。这提示用户输入一个有效的电子邮件地址(一个已经在您的帐户中验证为合法用户的地址)。提交后,他们将收到一封包含重置密码链接的电子邮件。
如果您使用的是第三方单点登录认证系统,如Active Directory、Open Directory、LDAP或SAML,则可以通过这些服务类似地重置密码。
黑客有时会使用社会工程技术迫使人们给他们一个账户密码。一些黑客使用欺骗电子邮件地址的工具来冒充合法电子邮件域的用户。因此,看似来自用户的合法电子邮件请求可能并非来自该实际地址。
如果有人声称是用户或管理员与您联系,请注意IP地址(见事件视图并独立验证其身份(例如,通过调用其用户配置文件中的电话号码)。如有疑问,切勿提供敏感信息或代他人更改帐户。合法用户可以更改自己的帐户设置。
让您的代理了解这些类型的安全风险。另外,创建一个每个人都知道的安全策略,当这些事件发生时可以引用它。
限制具有管理员访问权限的代理数量
管理员可以访问您的Zendesk帐户的部分,而普通代理不可以。亚博您可以通过限制具有管理员访问权限的代理的数量来降低安全风险。代理角色提供了典型代理管理和解决票据所需的访问权限。
您可以选择向代理授予额外权限的预定义代理角色。您也可以创建自己的自定义代理角色并决定代理角色可以访问和管理Zendesk的哪些部亚博分。这些权限是有限的。例如,只有帐户所有者和管理员才能访问安全设置。
如果您担心代理访问有关最终用户的信息,可以创建一个角色,不允许代理编辑最终用户配置文件或查看所有最终用户的列表。
通过单点登录远程验证用户
除了Zendesk提供的用户身份验证之外,您还可以使用单点登录,它在Zendesk之外对您的用户进行身亚博份验证。有两个SSO选项:社交媒体单点登录和企业单点登录。
社交媒体单点登录允许您的客户使用他们的Zendesk帐户或其中一个社交媒体帐户(如Google或Microsoft)登录。亚博虽然这些选项很方便,但我们建议停用不必要的社交登录。
企业单点登录绕过Zendesk并在外部验证您的用户。亚博当用户浏览到Zendesk登录页面或点击链接访问Zend亚博esk帐户时,他们可以通过登录企业服务器或第三方身份提供商(如OneLogin或Okta)进行身份验证。
在提供企业或社交媒体单点登录时,我们建议利用这些服务提供的双因素身份验证(也称为多因素身份验证)。这需要额外的身份证明,从而增加了另一层保护。如果您使用JWT或SAML,则需要为您的Zendesk帐户设置此设置。亚博对于社交媒体单点登录,您的用户需要自己设置。所有这些服务都提供了必要的文档来进行设置。
代理和最终用户可以采用不同的方式进行身份验证。您可以通过为代理创建更严格的身亚博份验证策略来保护Zendesk Support,同时为您的客户和最终用户提供方便的访问。
监控账户审计日志
的审计日志跟踪重要的变化到您的帐户。使用审计日志,您可以监视各种安全事件,例如用户挂起、密码策略更改、客户数据导出、自定义角色定义更改等等。
如果使用REST API,则限制访问或遵循安全编码实践
你可以使用亚博Zendesk REST API和亚博Zendesk Apps框架来扩展Zendesk Support实例的功能。亚博
如果您想扩展Zendesk实例,我们强烈建议您遵循安全亚博编码最佳实践。您可以找到开放Web应用程序安全项目(OWASP),这是一个很好的参考在这里.
3评论
你能告诉我你是否建议配置VPN吗?从历史上看,我相信从最佳实践安全性的角度来看,这是必需的。但情况仍然如此吗?VPN工作与Talk和Zendesk一般吗?亚博
嗨,马修,
Talk将无法与VPN设置一起工作,因为在后台运行一个名为GLL的服务。此服务决定运行呼叫的最佳网络路径。如果使用这两种方法中的任何一种,它都不会给出座席的真实位置,因此无法有效地路由呼叫,从而可能导致延迟和其他呼叫质量问题。如果您必须使用VPN或代理或MPLS,请排除Zendesk / Twilio域(包括您的FQDN子domain.zendesk.com)和本文亚博中列出的IP地址通过VPN运行的流量。注意:Zen亚博desk Talk不兼容虚拟桌面环境。更多信息,你可以查看通话网络要求.
祝一切顺利!
嗨@……如果是这样的话,你能不能更新一下上面的原始帖子,并具体指出来?仅供参考@……
请登录留下评论。