Responsabilidades generales del proveedor
Configuración segura recomendada (SCG-CSO-RSC)
SCG-CSO-RSC-01: Autenticación de varios factores (MFA / 2FA / 2SV)
Los administradores pueden imponer la autenticación de varios factores a los administradores y agentes (y, opcionalmente, a los usuarios finales) para agregar un paso de verificación adicional al iniciar sesión para reducir el riesgo de comprometer las credenciales. Se aplica a las credenciales de correo electrónico/contraseña de Zendesk, mientras que los usuarios de inicio de sesión único deben confiar en la asistencia médica directa (AMF) que impone el proveedor de identidad. Los administradores también pueden ejecutar un informe de estado de 2FA para confirmar la adopción.
Instrucciones de configuración:
SCG-CSO-RSC-02: Inicio de sesión único (SSO)
Zendesk admite el acceso con inicio de sesión único empresarial a las cuentas a través de Secure Assertion Markup Language (SAML), Token Web JSON (JWT) y OpenID Connect (IODC). Los clientes deben usar el inicio de sesión único (SSO) empresarial para el personal (administradores y agentes) siempre que sea posible. El SSO permite que la organización centralice la prueba de identidad, el MFA, el acceso condicional y el desabastecimiento en el proveedor de identidad de la organización (IDP).
Instrucciones de configuración:
- SSO Options
- Administrar configuraciones de SSO
- Activar SSO (SAML)
- Activar SSO (JWT)
- Activar SSO (OIDC)
- Activar inicio de sesión único (SSO) por redes sociales y comerciales
SCG-CSO-RSC-03: Nivel de seguridad de contraseñas
Los administradores pueden establecer niveles de seguridad de contraseñas por separado para agentes, administradores y usuarios finales. Zendesk recomienda el nivel Recomendado para imponer contraseñas seguras y bloquear las contraseñas incumplidas. Elevar el nivel de seguridad puede requerir que los usuarios actualicen las contraseñas, por lo que los administradores deben planificar y documentar el cambio como parte de la administración de la configuración segura.
Instrucciones de configuración:
SCG-CSO-RSC-04: Adopción de identidad de cuenta de Zendesk
Los administradores pueden otorgar a los agentes Zendesk Support acceso temporal a la "adopción de identidad de cuenta" para resolver problemas complejos, lo que les permite adoptar un rol de agente en la cuenta. Esta opción está desactivada de manera predeterminada. Para la alineación FedRAMP, active solo cuando sea necesario, por el menor tiempo posible, y haga el seguimiento/documento cuando esté activado/desactivado.
Instrucciones de configuración:
SCG-CSO-RSC-05: Registro de auditoría
Los administradores pueden usar el registro de auditoría de Zendesk (planes Enterprise y Enterprise+) para hacer seguimiento de la configuración y los cambios en la cuenta realizados por los administradores y agentes. Support general security monitoring and research, y también permite filtrar y exportar archivos CSV.
Instrucciones de configuración:
SCG-CSO-RSC-06: Autenticación de correo electrónico (SPF/DKIM/DMARC/ARC)
Los administradores pueden activar la autenticación de correo electrónico entrante para reducir el correo electrónico falso y la creación de tickets no autorizados. Los mensajes de correo electrónico que fallan en la autenticación se suspenden para revisión y se pueden monitorear usando la vista "Ticket suspendido". Zendesk recomienda activar primero el tráfico de correo electrónico nativo y luego validar los flujos de correo reenviado.
Instrucciones de configuración:
SCG-CSO-RSC-07: Archivos adjuntos privados / Descargas seguras
Los administradores pueden controlar los archivos adjuntos de los tickets en todos los canales y, opcionalmente, exigir acceso autenticado a través de descargas seguras / archivos adjuntos privados, lo que reduce la exposición a vínculos directos o mal dirigidos. También admite el vencimiento de archivos adjuntos y restricciones de tipo de archivo.
Instrucciones de configuración:
SCG-CSO-RSC-08: Contacto de seguridad
De manera predeterminada, Zendesk envía notificaciones de seguridad al dueño de la cuenta designado. Sin embargo, la mayoría de las organizaciones cuenta con una persona, un grupo o un departamento que se dedica a los asuntos de seguridad. Los administradores pueden designar un correo electrónico de contacto de seguridad adicional para asegurarse de que las notificaciones se envíen a las partes correspondientes.
Instrucciones de configuración:
Instrucciones de uso (SCG-CSO-AUP)
Esta Guía de configuración segura se implementa usando los artículos vinculados de configuración del centro de ayuda Zendesk en todo momento. Para necesidades de configuración más allá de estos artículos, o para validar una postura alineada con FedRAMP para su entorno específico, contáctenos en FedRAMP@zendesk.com.
Orientación pública (SCG-OSC-PUB)
Esta guía es un documento de acceso público y hace referencia a artículos del centro de ayuda de Zendesk.
Predeterminados seguros (SCG-CSO-SDF)
SCG-CSO-SDF-01: Tiempo máximo de sesión
Los administradores pueden configurar el tiempo máximo de inactividad de las sesiones para reducir el riesgo de acceso no autorizado de sesiones desatendidas. De manera predeterminada, Zendesk cierra la sesión de los agentes después de 60 minutos de inactividad y de los usuarios finales después de 8 horas; los administradores pueden establecer distintos valores para cada tipo de usuario. Zendesk recomienda usar el valor de tiempo máximo de espera de sesión más corto que Support necesidades operativas y documentar los valores elegidos.
Instrucciones de configuración:
Capacidades mejoradas
Capacidad de comparación (SCG-ENH-CMP)
Zendesk proporciona un panel de postura de seguridad dentro del Centro de administración que permite a los administradores ver una comparación de la configuración de seguridad privilegiada actual de la cuenta con las recomendadas por Zendesk.
Instrucciones de configuración:
Capacidad de exportación (SCG-ENH-EXP)
Zendesk no tiene actualmente la capacidad de exportar la configuración de seguridad.
Capacidad de API (SCG-ENH-API)
Zendesk proporciona un extremo de API de configuración de seguridad que admite la recuperación programática (y, para algunas opciones, la actualización administrativa) de determinados valores de configuración de seguridad a nivel de cuenta. Esta API se puede usar para Support recopilación de pruebas repetibles, validación de referencia y detección de deriva de configuración como parte del monitoreo continuo continuo.
Instrucciones de configuración:
Guía legible por máquina (SCG-ENH-MRG)
Esta Guía de configuración segura se publica como documentación basada en Internet (HTML) en el centro de ayuda de Zendesk. Esta página se puede exportar ahorrando el contenido de la página web (es decir, HTML o PDF) para el acceso sin conexión, la distribución controlada y la retención de registros.
Historial de versiones y versiones (SCG-ENH-VRH)
| Versión | Fecha | Resumen de cambios |
|---|---|---|
| 1,0 | 2026-03-11 | Lanzamiento inicial de SCG y referencias de control |
Descargo de responsabilidad de la traducción: Este artículo ha sido traducido usando software de traducción automática para proporcionar una idea básica del contenido. Se han realizado esfuerzos razonables para proporcionar una traducción exacta, sin embargo, Zendesk no garantiza la exactitud de la traducción.
Si surge alguna pregunta relacionada con la exactitud de la información incluida en el artículo traducido, consulte la versión en inglés del artículo, que es la versión oficial.