Allgemeine Verantwortung des Anbieters

Empfohlene sichere Konfiguration (SCG-CSO-RSC)

SCG-CSO-RSC-01: Multi-Faktor-Authentifizierung (MFA / 2FA / 2SV)

Administratoren können die Multi-Faktor-Authentifizierung für Administratoren und Agenten (und optional Endbenutzer) erzwingen, um bei der Anmeldung einen zusätzlichen Bestätigungsschritt hinzuzufügen, um das Risiko eines Kompromittierungsfehlers zu reduzieren. Sie gilt für E-Mail-/Kennwort-Anmeldedaten von Zendesk, während Single-Sign-On-Benutzer sich auf die vom Identitätsanbieter erzwungenen FA verlassen müssen. Administratoren können auch einen 2FA-Statusbericht erstellen, um die Annahme zu bestätigen.

Einrichtungsanweisungen:

  • 2FA einrichten
  • 2FA verwalten
  • Über 2SV

SCG-CSO-RSC-02: Single-Sign-On (SSO)

Zendesk unterstützt den Zugriff auf Zendesk-Konten per Enterprise-Single-Sign-On über Secure Assertion Markup Language (SAML), JSON Web Token (JWT) und OpenID Connect (IODC). Kunden sollten nach Möglichkeit Enterprise-SSO für Mitarbeiter (Administratoren und Agenten) verwenden. Über SSO kann die Organisation die Identitätsprüfung, MFA, den konditionalen Zugriff und die De-Provisionierung im Identity Provider (IDP) der Organisation zentralisieren.

Einrichtungsanweisungen:

  • SSO-Optionen
  • SSO-Konfigurationen verwalten
  • SSO (SAML) aktivieren
  • SSO (JWT) aktivieren
  • SSO (OIDC) aktivieren
  • Social-Media- und Business-SSO aktivieren

SCG-CSO-RSC-03: Kennwortsicherheitsstufe

Administratoren können Kennwortsicherheitsstufen für Agenten, Administratoren und Endbenutzer separat festlegen. Zendesk empfiehlt die empfohlene Stufe, um starke Kennwörter durchzusetzen und verletzte Kennwörter zu blockieren. Wenn Benutzer Kennwörter aktualisieren müssen, müssen sie die Sicherheitsstufe möglicherweise erhöhen. Administratoren sollten die Änderung deshalb im Rahmen ihrer sicheren Konfigurationsverwaltung planen und dokumentieren.

Einrichtungsanweisungen:

  • Festlegen der Kennwortsicherheitsstufe

SCG-CSO-RSC-04: Zendesk-Kontoannahme

Administratoren können Zendesk Support-Agenten vorübergehenden Zugriff auf die Kontoannahme gewähren, damit sie komplexe Probleme beheben können, damit sie im Konto eine Agentenrolle übernehmen können. Diese Einstellung ist standardmäßig deaktiviert. Bei der Ausrichtung auf FedRAMP nur bei Bedarf für die kürzestmögliche Dauer aktivieren und bei Aktivierung/Deaktivierung dokumentieren/verfolgen.

Einrichtungsanweisungen:

  • Zendesk-Kontoannahme aktivieren

SCG-CSO-RSC-05: Auditprotokoll

Administratoren können das Zendesk-Auditprotokoll (Enterprise- und Enterprise+-Plan) verwenden, um Konfigurations- und Kontoänderungen von Administratoren und Agenten zu verfolgen. Support bietet allgemeine Sicherheitsüberwachung und -untersuchungen sowie Filter- und CSV-Exportfunktionen.

Einrichtungsanweisungen:

  • Verwenden des Auditprotokolls

SCG-CSO-RSC-06: E-Mail-Authentifizierung (SPF/DKIM/DMARC/ARC)

Administratoren können die Authentifizierung eingehender E-Mails aktivieren, um Spoofing und die Erstellung unbefugter Tickets zu verhindern. E-Mails, bei denen die Authentifizierung fehlschlägt, werden zur Überprüfung gesperrt und können in der Ansicht „Gesperrte Tickets“ überwacht werden. Zendesk empfiehlt, zuerst den nativen E-Mail-Verkehr zu aktivieren und dann weitergeleitete E-Mail-Konversationsflüsse zu validieren.

Einrichtungsanweisungen:

  • E-Mail-Authentifizierung aktivieren

SCG-CSO-RSC-07: Private Anhänge / sichere Downloads

Administratoren können Ticketanhänge kanalübergreifend steuern und optional authentifizierten Zugriff über sichere Downloads/private Anhänge verlangen, um die Gefährdung durch vor- oder weitergeleitete Links zu reduzieren. Unterstützt auch Ablauf- und Dateitypbeschränkungen für Anhänge.

Einrichtungsanweisungen:

  • Private Anhänge aktivieren

SCG-CSO-RSC-08: Sicherheitskontakt

Standardmäßig sendet Zendesk sicherheitsrelevante Benachrichtigungen an den angegebenen Kontoinhaber. In den meisten Organisationen ist aber eine bestimmte Person, Gruppe oder Abteilung für Sicherheitsfragen zuständig. Administratoren können eine zusätzliche E-Mail-Adresse für Sicherheitskontakte festlegen, um sicherzustellen, dass Benachrichtigungen an die entsprechenden Parteien gesendet werden.

Einrichtungsanweisungen:

  • Sicherheitskontakt benennen

Gebrauchsanweisungen (SCG-CSO-AUP)

Dieser Leitfaden zur sicheren Konfiguration wird implementiert, indem die verknüpften Help Center-Konfigurationsbeiträge verwendet werden. Wenn Sie über diese Beiträge hinaus Konfigurationsanforderungen haben oder eine FedRAMP-orientierte Haltung für Ihre spezifische Umgebung überprüfen möchten, wenden Sie sich an uns unter FedRAMP@zendesk.com.

Öffentliche Anleitung (SCG-CSO-PUB)

Dieser Leitfaden ist ein öffentlich zugängliches Dokument und verweist auf Beiträge im Zendesk Help Center.

Sichere Standardeinstellungen (SCG-CSO-SDF)

SCG-CSO-SDF-01: Timeout bei Sitzung

Administratoren können Timeouts für inaktivitätsbasierte Sitzungen konfigurieren, um das Risiko eines unbefugten Zugriffs durch unbeaufsichtigte Sitzungen zu reduzieren. Standardmäßig meldet Zendesk Agenten nach 60 Minuten Inaktivität und Endbenutzer nach 8 Stunden ab. Administratoren können für jeden Benutzertyp unterschiedliche Werte festlegen. Zendesk empfiehlt, den kürzesten Sitzungs-Timeout-Wert für Support zu verwenden und die ausgewählten Werte zu dokumentieren.

Einrichtungsanweisungen:

  • Hinzufügen eines Sitzungs-Timeouts

Erweiterte Funktionen

Vergleichsfunktion (SCG-ENH-CMP)

Im Admin Center bietet Zendesk ein Dashboard für Sicherheitseinstellungen, in dem Administratoren die aktuellen privilegierten Kontosicherheitseinstellungen mit den von Zendesk empfohlenen Einstellungen vergleichen können. 

Einrichtungsanweisungen:

  • Verwenden des Sicherheitspositions-Dashboards

Exportfunktion (SCG-ENH-EXP)

Zendesk kann derzeit keine Sicherheitseinstellungen exportieren.

API-Fähigkeit (SCG-ENH-API)

Zendesk bietet einen API-Endpunkt für Sicherheitseinstellungen, der das programmatische Abrufen (und bei einigen Einstellungen auch das administrative Aktualisieren) ausgewählter Sicherheitskonfigurationswerte auf Kontoebene unterstützt. Diese API kann im Rahmen der fortlaufenden Überwachung für Support, wiederholbare Beweiserhebung, Baseline-Validierung und Erkennung von Konfigurationsdrifts verwendet werden.

Einrichtungsanweisungen:

  • Sicherheitseinstellungen

Maschinenlesbare Anleitung (SCG-ENH-MRG)

Dieser Leitfaden zur sicheren Konfiguration wird als webbasierte Dokumentation (HTML) im Zendesk Help Center veröffentlicht. Diese Seite kann exportiert werden, indem der Inhalt der Webseite (HTML oder PDF) gespeichert wird, um Offlinezugriff, kontrollierte Verteilung und Aufbewahrung von Datensätzen zu ermöglichen.

Versionierungs- und Versionsverlauf (SCG-ENH-VRH)

Version Datum Zusammenfassung der Änderungen
1,0 2026-03-11 Erste Veröffentlichung von SCG- und Kontrollreferenzen

Hinweis zur Übersetzung: Dieser Beitrag wurde mit automatischer Übersetzungssoftware übersetzt, um dem Leser ein grundlegendes Verständnis des Inhalts zu vermitteln. Trotz angemessener Bemühungen, eine akkurate Übersetzung bereitzustellen, kann Zendesk keine Garantie für die Genauigkeit übernehmen.

Sollten in Bezug auf die Genauigkeit der Informationen im übersetzten Beitrag Fragen auftreten, beziehen Sie sich bitte auf die englische Version des Beitrags, die als offizielle Version gilt.

Powered by Zendesk