Responsabilités générales des fournisseurs
Configuration sécurisée recommandée (SCAG-CSO-RSC)
SCG-CSO-RSC-01 : Authentification multifacteur (MFA / 2FA / 2SV)
Les administrateurs peuvent appliquer l’authentification multifacteur pour les administrateurs et les agents (et éventuellement les utilisateurs finaux) afin d’ajouter une étape de vérification supplémentaire à la connexion afin de réduire les risques de compromission des identifiants. Elle s’applique aux identifiants e-mail/mot de passe Zendesk, alors que les utilisateurs en connexion unique doivent utiliser l’authentification multifacteur appliquée par le fournisseur d’identité. Les administrateurs peuvent aussi exécuter un rapport de statut A2F pour confirmer l’adoption.
Instructions de configuration :
SCG-CSO-RSC-02 : Connexion unique (SSO)
Zendesk prend en charge l’accès par connexion unique d’entreprise aux comptes via SAML (Secure Assertion Markup Language), JWT (token Web JSON) et IODC ( OpenID Connect). Les clients doivent utiliser la connexion unique d’entreprise pour le personnel (administrateurs et agents) dans la mesure du possible. La connexion unique permet à l’organisation de centraliser la vérification de l’identité, l’authentification multifacteur, l’accès conditionnel et le déprovisioning dans le fournisseur d’identité de l’organisation (IDP).
Instructions de configuration :
- Options de connexion unique
- Gérer les configurations de connexion unique
- Activation de la connexion unique (SAML)
- Activation de la connexion unique (JWT)
- Activer la connexion unique (OIDC)
- Activez la connexion unique de réseau social et professionnelle
SCG-CSO-RSC-03 : Niveau de sécurité des mots de passe
Les administrateurs peuvent configurer les niveaux de sécurité des mots de passe séparément pour les agents, les administrateurs et les utilisateurs finaux. Zendesk conseille de choisir le niveau Recommandé pour appliquer les mots de passe solides et bloquer les mots de passe non respectés. Si vous augmentez le niveau de sécurité, les utilisateurs doivent mettre leur mot de passe à jour et les administrateurs doivent donc planifier et documenter cette modification dans le cadre de la gestion de la configuration sécurisée.
Instructions de configuration :
SCG-CSO-RSC-04 : Accès au compte sans identifiants Zendesk
Les administrateurs peuvent accorder un accès temporaire au accès au compte sans identifiants Zendesk Support pour dépanner des problèmes complexes, ce qui leur permet d’adopter un rôle d’agent dans le compte. Ce paramètre est désactivé par défaut. Pour l’alignement FedRAMP , activez-le uniquement quand nécessaire, pour la durée la plus courte possible, et documentez/suivez quand il est activé/désactivé.
Instructions de configuration :
SCG-CSO-RSC-05 : Journal des audits
Les administrateurs peuvent utiliser le journal des audits de Zendesk (éditions Enterprise et Enterprise+) pour suivre les modifications de la configuration et des comptes effectuées par les administrateurs et les agents. Cela assistance la surveillance et les enquêtes de sécurité générales, et permet également de filtrer les données et d’exporter au format CSV.
Instructions de configuration :
SCG-CSO-RSC-06 : Authentification de l’e-mail (SPF/DKIM/DMARC/ARC)
Les administrateurs peuvent activer l’authentification des e-mails entrants pour réduire les e-mails frauduleux et la création de tickets non autorisés. Les e-mails qui échouent dans l’authentification sont suspendus pour vérification et peuvent être surveillés à l’aide de la vue « Tickets suspendus ». Zendesk conseille d’activer d’abord le trafic d’e-mail natif, puis de valider les flux d’e-mails transférés.
Instructions de configuration :
SCG-CSO-RSC-07 : Pièces jointes privées / Téléchargements sécurisés
Les administrateurs peuvent contrôler les pièces jointes aux tickets dans tous les canaux et facultativement exiger un accès authentifié via des téléchargements sécurisés / des pièces jointes privées, ce qui réduit le risque de liens transférés ou mal dirigés. Prend également en charge l’expiration des pièces jointes et les restrictions de types de fichiers.
Instructions de configuration :
SCG-CSO-RSC-08 : Contact de sécurité
Par défaut, Zendesk envoie les notifications portant sur la sécurité au propriétaire du compte désigné. Cependant, dans la plupart des organisations, il y a une personne, un groupe ou un service qui se consacre à la sécurité. Les administrateurs peuvent désigner un e-mail de contact de sécurité supplémentaire pour s’assurer que les notifications sont envoyées aux bonnes parties.
Instructions de configuration :
Instructions d’utilisation (SCG-CSO-AUP)
L’implémentation de ce guide de configuration sécurisée se fait en utilisant les articles de configuration liés du centre d’aide Zendesk. Si vous avez besoin d’une configuration au-delà de ces articles ou pour valider une image alignée avec FedRAMP pour votre environnement spécifique, envoyez-nous un message à Fedramp@zendesk.com.
Public Guide (SCG-CSO-PUB)
Ce Guide est un document destiné au public et fait référence à des articles du Centre d’aide Zendesk.
Secure Defaults (SCG-CSO-SPF)
SCG-CSO-SPF-01 : Expiration de la session
Les administrateurs peuvent configurer des délais d’expiration des sessions en fonction de l’inactivité pour réduire le risque d’accès non autorisé à des sessions non surveillées. Par défaut, Zendesk déconnecte les agents après 60 minutes d’inactivité et les utilisateurs finaux après 8 heures. les administrateurs peuvent définir des valeurs différentes pour chaque type d’utilisateur. Zendesk recommande d’utiliser la valeur de délai d’expiration de session la plus courte pour assistance les besoins opérationnels et de documenter les valeurs choisies.
Instructions de configuration :
Capacités améliorées
Capacité de comparaison (SCG-ENH-CMP)
Zendesk fournit un tableau de bord de sécurité dans le Centre d’administration qui permet aux administrateurs de voir une comparaison des paramètres de sécurité des comptes avec des privilèges actuels et des paramètres recommandés par Zendesk.
Instructions de configuration :
Capacité d’exportation (SCG-ENH-EXP)
Zendesk ne dispose pas actuellement d’une fonction d’exportation des paramètres de sécurité.
Capacité de l’API (SCG-ENH-API)
Zendesk fournit un point de terminaison API Paramètres de sécurité qui prend en charge la récupération par le programme (et pour certains paramètres, la mise à jour administrative) de certaines valeurs de configuration de la sécurité au niveau du compte. Cette API peut être utilisée pour assistance le recueil d’indices reproductible, la validation de la référence et la détection des erreurs de configuration dans le cadre d’une surveillance continue.
Instructions de configuration :
Conseils lisibles par machine (SCG-ENH-MRG)
Ce guide de configuration sécurisée est publié sous la forme de documentation Web (HTML) dans le centre d’aide Zendesk. Vous pouvez exporter cette page en enregistrant son contenu (par exemple, HTML ou PDF) pour un accès hors ligne, une distribution contrôlée et la rétention des enregistrements.
Historique des versions et versions (SCG-ENH-VRH)
| Version | Date | Récapitulatif des modifications |
|---|---|---|
| 1,0 | 2026-03-11 | Version initiale des références SCG et contrôles |
Traduction - exonération : cet article a été traduit par un logiciel de traduction automatisée pour permettre une compréhension élémentaire de son contenu. Des efforts raisonnables ont été faits pour fournir une traduction correcte, mais Zendesk ne garantit pas l’exactitude de la traduction.
Si vous avez des questions quant à l’exactitude des informations contenues dans l’article traduit, consultez la version anglaise de l’article, qui représente la version officielle.