Readtime:7分钟

本资源概述了推荐的安全性最佳实践，Zendesk套件订阅者可以在自己的实例中实现这些实践。亚博我们建议您在开始采用时考虑实施这些实践，并定期检查您的设置和公司最佳实践，以确保它们是适当的，并被员工正确遵守。

亚博Zendesk提供了广泛的控制，以帮助您保持您的信息(以及您的客户)的安全。我们强烈建议培训代理和管理员应用这些安全最佳实践，并尽量减少您的风险暴露-与我们的责任分担模式。此框架概述了每个Zendesk订阅用户在确保其实例安全方面的责任。亚博有关更多信息，请参阅Zendesk共享责任模型。亚博

本文包含以下关于Zendesk Suite最佳实践的部分:亚博

• 一般
• 访问控制
• 系统访问、网络和域
• 数据管理
• 电子邮件
• API
• 监控
• 灾难恢复

Zendesk套件的安全最佳实践亚博

一般

• 使用一个沙盒用于测试和开发，以保持生产实例的整洁。
• 限制手机应用程序Agent工作流和/或用例的用法。
• 在您的指南帮助中心和论坛线程中启用内容审核防止垃圾邮件和/或您的Gather社区中不需要的内容。
• 检查所有发送通知的自动化功能，确保它们通知的是正确的人。

访问控制

一般

• 使用Zendesk本地亚博身份验证时:
  • 自定义密码安全级别为了符合公司的内部政策。
  • 设置必需的最低会话过期时间对于您的代理和管理员。
  • 禁用不必要的社会登录为最终用户。
• 使用单点登录(SSO)时:
  • 利用要么本地产品内SSO，或者你现有的企业单点登录集中管理您的配置。
  • 将您操作的任何MFA与您的SSO相结合，以覆盖Zendesk登录亚博
  • 如果您希望仍然允许密码身份验证通过亚博Zendesk本地认证如果您担心SSO中断期间的可用性，那么请保留“不禁用密码身份验证”。但是，如果您希望在配置了SSO之后取消使用密码的功能，那么禁用密码使用。注意，禁用密码访问将终止所有使用密码进行身份验证的打开会话。
• 保持账户的假设禁用，除非您需要Zendesk员工进入您的帐户(无论是与Ze亚博ndesk的支持互动时，律师、专业服务等)。

用户

• 检查连接的设备与您的代理配置文件关联，并删除那些不再使用或看起来可疑的。请注意，只有代理、管理员和所有者可以访问此功能。
• 如果创建一个“封闭的”Zendesk实例，亚博要求最终用户注册并在他们提交门票之前核实他们的电子邮件，以减少潜在的垃圾邮件。
• 应用自定义角色为您的代理将用户访问限制在每个工作功能所必需的范围内。
• 考虑用户组和/或基于品牌的特权访问时，使用指南。
• 利用allowlist定义具有以下功能的特定用户或用户组访问您的帐户和/或提交的能力请求/聊天。
• 暂停,拒绝和/或防止用户必要时，禁止通过黑名单与Zendesk Se亚博rvices进行交互。
• 查看您帐户上的用户和暂停/降级不再需要访问您的系统的用户。

密码

• 双因素身份验证(2FA)是代理和管理员登录Zendesk的推荐标准。亚博
• 当不同的人群有不同的安全需求时，考虑在使用Zendesk的本地身份验证时为最终用户设置一个自定义密码安全级别，为代理和管理员设置另一个密码安全级别。亚博
• 为您的Zendesk帐户创建一个唯一的密码(即，当前不用于登录外部系亚博统或应用程序的密码)。
• 启用从新设备登录的电子邮件警报，以便代理可以监控他们的帐户从新的(和未经授权的)设备登录。看到检查访问您帐户的设备和应用程序在Zendes亚博k座席指南中。

系统、网络访问和域

• 使用上下文工作区优化您的工作流并只显示适用的工具(例如，宏)。应用程序，表单等)，并确保代理只能访问完成任务所需的系统功能和工作流。
• 根据IP地址限制访问对于代理和/或最终用户。
• 暂停,拒绝和/或防止用户必要时，禁止通过黑名单与Zendesk Se亚博rvices进行交互。
• 在需要非zendesk url的地方，生亚博成您自己的SSL证书或zendesk提供的SSL证书主机映射并为您的帮助中心提供安全访问。在提供您自己的SSL证书时，请确保保持最新状态。

数据管理

• 数据使用
  • 只捕获完成给定用例所需的数据，最大限度地减少敏感客户和/或内部数据的暴露。
• 删除/编辑
  • 参考“遵守隐私和数据保护法”删除指南和编校建议，根据隐私法规。
  • 考虑不录音，和/或自动删除录音当使用Talk功能时，此类录音可能对您遵守行业或法律法规具有挑战性。
  • 启用自动编校以保护敏感的客户数据票和聊天。注意:这个特性利用了一个Luhn检查，它将修改大部分(但不是全部)信用卡号。
  • 手动编辑信用卡信息从权限允许的Zen亚博desk代理工作区。请注意，即使在删除后，数据仍可能在日志中保留长达30天的时间。
• 合规
  • 如果您的用例涉及受保护的健康信息(“PHI”)，请与Zendesk签订业务伙伴协议(BAA)并实施亚博必要的安全配置为健康保险流通与责任法案(HIPAA)相关的个人健康信息(PHI)和电子个人健康信息(ePHI)数据管理，根据您作为医疗保健提供者或医疗保健数据管理人员的需要
  • 您是否应该使用信用卡号码作为识别目的，请添加你的机票上有信用卡表单，以满足支付卡行业数据安全标准(PCI DSS)遵从性要求(注意，此字段不存储或显示完整的信用卡号码，不能用于支付或交易)。
  • 对于那些需要符合PHI、ePHI、HIPAA和/或PCI DSS合规范围的人员:
• 隐私
  • 查阅“遵守隐私和数据保护法”部分，了解特定于产品的隐私注意事项。
  • 访问信任中心了解我们如何全球隐私保护计划帮助你保持合规，无论你在哪里或与谁做生意。

电子邮件

• 应用电子邮件归档当企业出于政策、法规或法律目的需要在Zendesk Services之外维护客户通信档案时。亚博
• 禁用聊天邮件管道除非在使用聊天时需要。
• 使用传入邮件内容丰富只有在你的工作流程需要的时候。
• 使用SPF、DKIM和DMARC对邮件进行认证减少欺骗的电子邮件和垃圾邮件，您的帐户收到。
• 对出站邮件进行数字签名核实它们是亚博否来自贵公司。
• 利用个性化的电子邮件回复和代理别名为通过票务与代理商沟通的最终用户提供透明度。
• 停用未使用或不必要的支持地址将欺骗风险降至最低。

API

• 使用令牌代替密码，以防止未经授权密码访问API。
• 部署OAuth来验证和限制API中授予令牌的访问数量。在不需要的地方禁用。
• 维护API的令牌在应用程序外部的安全位置。在可能的情况下，建议使用OAuth令牌而不是API令牌。

监控

• 定期检讨及监察账户审计日志这将显示您帐户的更改。有用的提示:你的API还可以根据需要导出审计日志。

灾难恢复

亚博Zendesk维护一个全球业务弹性计划，以确保我们有能力快速适应和响应业务中断，保护人员和资产，同时保持持续的业务运营。“除此之外，你还可以采取一些措施来确保你的业务的连续性。

• 选择加入增强的灾难恢复安全冗余包括实时数据复制、流量优先级、区域可用性冗余和优先级恢复规划。
• 如果使用语音功能，请启用a通话故障转移数出于业务连续性的目的。
• 如果希望在外部SSO系统中断时使用密码访问，请不要考虑禁用Zendesk本亚博地身份验证(SSO可以设置为严格，或者允许密码绕过)。
• 应用一个增量导出API和/或批量下载如果您要求将不可编辑的数据存储保存在您自己的环境中，则可以保存您的服务数据。
• 启用自动电子邮件转发从您的个人第三方电子邮件地址发送到Zendesk Support，以便在Zendesk之外保留电亚博子邮件的副本。
• 选择加入增强的灾难恢复安全冗余包括实时数据复制、流量优先级、区域可用性冗余和优先级恢复规划。
• 使用增量导出API来检索自上次API调用请求以来已更改的Zendesk Support亚博项。看到API参考了解更多信息。

如果您怀疑您的Zendesk实例中的安全事件是由我们的服务本身直接引起的，您应该向亚博security@亚博zendesk.com。有关何时与Zendesk联系以了解与安全相关的责任，请参阅亚博责任分担模式。