Resumen de IA verificado ◀▼
Utilice las restricciones de IP para controlar el acceso a su soporte y su centro de ayuda mediante el uso de intervalos de IP específicos. Esta función aumenta la seguridad porque evita el acceso no autorizado a los inicios de sesión y las llamadas a través de la API. Puede permitir que los clientes eviten estas restricciones, pero no los agentes y los administradores. Preste atención a los extremos no documentados que siguen estando accesibles y tenga en cuenta el efecto que podrían tener en las integraciones de terceros.
Si la autenticación de Zendesk está activada, es posible limitar el acceso a Zendesk solo a aquellos usuarios que pertenecen a un intervalo concreto de direcciones IP. Eso quiere decir que fallará cualquier intento de hacer llamadas de API, iniciar sesión o acceder a páginas en cualquier producto Zendesk desde fuera del intervalo aprobado. Por ejemplo, para permitir el acceso exclusivo a los usuarios de su compañía, permita únicamente el acceso a través de las direcciones IP de su compañía.
También se puede permitir que los clientes (pero no los agentes ni los administradores) esquiven estas restricciones de IP. Las restricciones de IP que se administran en el Centro de administración se aplican a todos los productos de Zendesk y a las aplicaciones móviles de Zendesk. Las restricciones también pueden afectar cómo funcionan otros productos, como los archivos adjuntos de Gmail.
Puede especificar intervalos de direcciones IP separando cada intervalo con un espacio. Hay dos métodos disponibles para especificar un intervalo. El primero es usar comodines con asterisco (*). Una dirección IP consiste en cuatro números separados por puntos, como 192.168.0.1. Puede sustituir un solo carácter de asterisco (*) por cualquier grupo de números para que Zendesk sepa que debe aceptar cualquier valor en ese espacio. Por ejemplo, 192.*.*.* permite cualquier dirección IP que comience con 192.
La segunda forma de especificar un intervalo de IP es usando la sintaxis de máscara de subred de IP. Por ejemplo, 192.168.1.0/25 especifica todas las direcciones IP entre 192.168.1.0 y 192.168.1.127.
No es posible especificar intervalos de IP en los que el valor del enrutamiento de interdominios sin clases (CIDR) es 0. Por ejemplo, si especifica 10.0.0.0/0, el /0 no es válido.
- En el Centro de administración, haga clic en
Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada. - En la pestaña Restricciones de IP, seleccione Activar restricciones de IP y luego ingrese los Intervalos de IP admitidos que desee restringir. Nota: Si se activan las restricciones de acceso basadas en IP, se pueden romper las integraciones de terceros. Asegúrese de incluir todas las IP externas que necesitan acceso a su cuenta a través de la API de Zendesk.
- (Opcional) Seleccione la casilla de verificación Permitir que los clientes eviten las restricciones de IP.
Esta opción garantiza que los clientes puedan acceder a su centro de ayuda y sus canales de mensajería sin importar cuál sea su dirección IP, aunque la dirección IP no se encuentre en el intervalo de direcciones IP admitidas.
Los agentes y administradores no pueden eludir las restricciones de direcciones IP.
- (Opcional) Si su implementación incluye servicios de terceros, como bots externos, asegúrese de que las direcciones IP se encuentren en la lista autorizada.
- Haga clic en Guardar.
Extremos no documentados
Algunos extremos no documentados no están incluidos en las restricciones de IP y podrían estar accesibles desde cualquier ubicación de la red, independientemente de las restricciones de IP que se hayan implementado. Revise estos extremos con cuidado y tenga en cuenta las posibles repercusiones de seguridad antes de usarlos.
Estos extremos se consideran no compatibles. Zendesk no es responsable de los problemas o pérdidas que puedan derivarse de su uso. Consulte Undocumented APIs.
| Terminal | Motivo de la exención |
|---|---|
| /api/v2/pcm/campaign_analytics | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /api/v2/pcm/campaign_list | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /api/v2/pcm/campaign/{campaign-id} | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable_blip | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/accounts/sunco_app | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/internal/admin/brand_config_sets.json | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/internal/admin/brand_config_sets/default.json | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/internal/admin/brands | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/internal/admin/brands.json | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/internal/admin/integrations/{integrations-id} | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/internal/brands.json | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/internal/config_sets | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/internal/config_sets.json | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/sdk_channels | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/sdk_channels/{sdk_channels-id} | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/api/sdk_channels/lookup/sunco/{sunco-id} | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/campaigns/{campaigns-id} | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/config | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/messaging/custom_ticket_fields | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /embeddable/preview/config | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /frontendevents/dl | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /frontendevents/pca | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /frontendevents/pv | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /mobile_sdk_api/settings/{settings-id}.json | Se requiere acceso público a este extremo de análisis de mensajería para la recopilación de datos y los informes de sistemas externos. |
| /chat/static/css/style_language.less | Este extremo facilita un recurso estático compartido globalmente y necesario para todas las cuentas. No es posible tener restricciones de IP sin un rediseño importante. |
| /chat/static/css/style_simulatev2.less | Este extremo facilita un recurso estático compartido globalmente y necesario para todas las cuentas. No es posible tener restricciones de IP sin un rediseño importante. |
| /chat/static/css/style_variables.less | Este extremo facilita un recurso estático compartido globalmente y necesario para todas las cuentas. No es posible tener restricciones de IP sin un rediseño importante. |
| /voice/calls/ivr_keypress/{ivr_keypress-id} | Para admitir los flujos de llamadas básicos, es necesario que la infraestructura de Twilio tenga acceso a este extremo. La aplicación de restricciones de IP interferiría con la funcionalidad de la integración. |
| /voice/calls/ivr_menu/{ivr_menu-id} | Para admitir los flujos de llamadas básicos, es necesario que la infraestructura de Twilio tenga acceso a este extremo. La aplicación de restricciones de IP interferiría con la funcionalidad de la integración. |
| /voice/failover/v3/on_exception | Para admitir los flujos de llamadas básicos, es necesario que la infraestructura de Twilio tenga acceso a este extremo. La aplicación de restricciones de IP interferiría con la funcionalidad de la integración. |
| /voice/verifications/status/{status-id} | Para admitir los flujos de llamadas básicos, es necesario que la infraestructura de Twilio tenga acceso a este extremo. La aplicación de restricciones de IP interferiría con la funcionalidad de la integración. |
| /flow_composer/assets/bot-avatar/{bot-avatar-id} | Este extremo proporciona imágenes de avatares para los bots. La entrega de recursos centralizada debe ser de acceso abierto en todo momento para garantizar la compatibilidad con diversos productos y clientes de Zendesk. |
| /ips | El extremo proporciona información necesaria de direcciones IP de entrada y salida para la configuración de firewall del cliente. Debe estar accesible externamente para permitir las operaciones e integraciones de los clientes. |
| /api/v2/rapid_resolve/fetch | Este extremo de helper requiere un token de autenticación y una ID de artículo para el acceso, lo que hace imposible el uso no autorizado. Se necesita una invocación abierta para admitir los flujos de trabajo técnicos, como los widgets de comentarios. |
| /theming/api/internal/s3_upload_tracking | Este extremo recibe notificaciones de Amazon Simple Notification Service (AWS SNS) en relación a los eventos de carga de temas y utiliza la autenticación de firmas de SNS. Se requiere accesibilidad pública para activar la integración con los servicios de AWS. |
| /integrations/outlook/finish | Este extremo es necesario para completar el proceso de autenticación de Outlook con el servicio en la nube de Microsoft. Se requiere accesibilidad pública para admitir SSO y la funcionalidad de redirección. |
| /api/services/talk_recordings/recordings/{recordings-id} | Este extremo es compatible con la integración de grabación heredada durante la migración al producto Voz. Permanecerá abierto durante todo el periodo de transición. |
| /api/v2/zorgtest/zorgheaders | Este extremo se usa para hacer pruebas de integración. La aplicación de restricciones de acceso evitaría la validación automatizada. |
| /api/v2/zorgtest | Este extremo se usa exclusivamente para las pruebas de integración internas y las verificaciones del estado del sistema. Si se implementan restricciones de IP, los equipos de automatización e ingeniería no tendrán acceso a este extremo. |
| /flow_director/smooch/v2/webhook | Se necesita acceso público al extremo del webhook para la integración con los servicios de mensajería externos. La autenticación se lleva a cabo usando claves de webhook únicas. |
| Todos los extremos de cierre de sesión | Los extremos de cierre de sesión deben permanecer accesibles públicamente para que los usuarios puedan finalizar sus sesiones de manera segura desde cualquier ubicación de la red. |