Responsabilità generali del fornitore

Configurazione sicura consigliata (SCG-CSO-RSC)

SCG-CSO-RSC-01: Autenticazione a più fattori (MFA/2FA/2SV)

Gli amministratori possono applicare l’autenticazione a più fattori per consentire ad amministratori e agenti (e facoltativamente agli utenti finali) di aggiungere un ulteriore passaggio di verifica all’accesso per ridurre il rischio di compromissione delle credenziali. Si applica alle credenziali email/password Zendesk, mentre gli utenti Single Sign-On devono fare affidamento sull’autenticazione MFA applicata dal provider di identità. Gli amministratori possono anche eseguire un report sullo stato 2FA per confermare l’adozione.

Istruzioni di configurazione:

  • Imposta 2FA
  • Gestisci autenticazione 2FA
  • Informazioni sulla verifica in due passaggi

SCG-CSO-RSC-02: Single Sign-On (SSO)

Zendesk supporta l’accesso SSO aziendale agli account tramite Secure Assertion Markup Language (SAML), JSON Web Token (JWT) e OpenID Connect (IODC). I clienti devono usare il servizio SSO aziendale per il personale (amministratori e agenti) quando possibile. SSO consente all’organizzazione di centralizzare la verifica dell’identità, l’autenticazione a più fattori, l’accesso condizionale e il deprovisioning nel provider di identità dell’organizzazione (IDP).

Istruzioni di configurazione:

  • Opzioni SSO
  • Gestisci le configurazioni SSO
  • Abilita SSO (SAML)
  • Abilita SSO (JWT)
  • Abilita SSO (OIDC)
  • Abilita SSO social e aziendali

SCG-CSO-RSC-03: Livello di sicurezza della password

Gli amministratori possono impostare i livelli di sicurezza delle password separatamente per agenti, amministratori e utenti finali. Zendesk consiglia il livello Consigliato per applicare password complesse e bloccare le password violate. L’aumento del livello di sicurezza può richiedere agli utenti di aggiornare le password, quindi gli amministratori dovrebbero pianificare e documentare la modifica come parte della gestione configurazioni.

Istruzioni di configurazione:

  • Impostazione del livello di sicurezza della password

SCG-CSO-RSC-04: Assunzione account Zendesk

Gli amministratori possono concedere agli agenti Zendesk Support l’accesso temporaneo di “introduzione nell’account” per risolvere problemi complessi, il che consente loro di assumere un ruolo di agente nell’account. Questa impostazione è OFF per impostazione predefinita. Per l’allineamento FedRAMP , abilita solo quando necessario, per la durata più breve possibile, e documenta/traccia quando è abilitato/disabilitato.

Istruzioni di configurazione:

  • Abilita il presupposto per l’account Zendesk

SCG-CSO-RSC-05: Registro di verifica

Gli amministratori possono usare il registro di verifica Zendesk (piani Enterprise ed Enterprise+) per tenere traccia della configurazione e delle modifiche all’account eseguite da amministratori e agenti. Ciò assistenza il monitoraggio e le indagini generali della sicurezza e consente anche funzionalità di filtraggio ed esportazione CSV.

Istruzioni di configurazione:

  • Uso del registro di verifica

SCG-CSO-RSC-06: Autenticazione email (SPF/DKIM/DMARC/ARC)

Gli amministratori possono abilitare l’autenticazione email in ingresso per ridurre le email contraffatte e la creazione di ticket non autorizzati. Le email che non superano l’autenticazione vengono sospese per la revisione e possono essere monitorate usando la vista "Ticket sospeso". Zendesk consiglia di abilitare prima il traffico email nativo, quindi di convalidare i flussi di posta inoltrati.

Istruzioni di configurazione:

  • Abilita autenticazione email

SCG-CSO-RSC-07: Allegati privati/Download sicuri

Gli amministratori possono controllare gli allegati dei ticket su tutti i canali e, facoltativamente, richiedere l’accesso autenticato tramite download sicuri/allegati privati, riducendo l’esposizione da link inoltrati o indirizzati in modo errato. Supporta anche le limitazioni relative alla scadenza degli allegati e ai tipi di file.

Istruzioni di configurazione:

  • Abilita allegati privati

SCG-CSO-RSC-08: Contatto per la sicurezza

Per impostazione predefinita, Zendesk invia una notifica relativa alla sicurezza al proprietario dell’account designato. Tuttavia, la maggior parte delle organizzazioni ha una persona, un gruppo o un reparto dedicato alla sicurezza. Gli amministratori possono designare un ulteriore indirizzo email di contatto per la sicurezza per garantire che le notifiche vengano inviate alle parti appropriate.

Istruzioni di configurazione:

  • Designa un contatto per la sicurezza

Istruzioni per l’uso (SCG-CSO-AUP)

Questa Guida alla configurazione sicura viene implementata usando gli articoli collegati alla configurazione del Centro assistenza Zendesk. Per esigenze di configurazione oltre a questi articoli o per convalidare una posizione allineata a FedRAMP per il tuo ambiente specifico, contattaci all’indirizzo fedramp@zendesk.com.

Linee guida pubbliche (SCG-CSO-PUB)

Questa guida è un documento pubblico e fa riferimento ad articoli nel Centro assistenza Zendesk.

Impostazioni predefinite sicure (SCG-CSO-SDF)

SCG-CSO-SDF-01: Timeout sessione

Gli amministratori possono configurare i timeout delle sessioni basati sull'inattività per ridurre il rischio di accesso non autorizzato da sessioni non presidiate. Per impostazione predefinita, Zendesk disconnette gli agenti dopo 60 minuti di inattività e gli utenti finali dopo 8 ore; gli amministratori possono impostare valori diversi per ciascun tipo di utente. Zendesk consiglia di usare il valore di timeout sessione più breve per assistenza le esigenze operative e di documentare i valori scelti.

Istruzioni di configurazione:

  • Aggiunta di un timeout di sessione

Funzionalità migliorate

Funzionalità di confronto (SCG-ENH-CMP)

Zendesk fornisce un dashboard della posizione di sicurezza nel Centro amministrativo che consente agli amministratori di confrontare le impostazioni di sicurezza correnti degli account con privilegi e quelle consigliate da Zendesk. 

Istruzioni di configurazione:

  • Uso del dashboard Postura di sicurezza

Capacità di esportazione (SCG-ENH-EXP)

Attualmente Zendesk non è in grado di esportare le impostazioni di sicurezza.

Funzionalità API (SCG-ENH-API)

Zendesk fornisce un endpoint API delle impostazioni di sicurezza che supporta il recupero a livello di codice (e, per alcune impostazioni, l’aggiornamento amministrativo) di determinati valori di configurazione della sicurezza a livello di account. Questa API può essere usata per assistenza la raccolta di prove ripetibili, la convalida di base e il rilevamento della deriva della configurazione come parte del monitoraggio continuo continuo.

Istruzioni di configurazione:

  • Impostazioni di sicurezza

Linee guida leggibili dalla macchina (SCG-ENH-MRG)

Questa Guida alla configurazione sicura è pubblicata come documentazione basata sul Web (HTML) nel Centro assistenza Zendesk. Questa pagina può essere esportata salvando il contenuto della pagina web (ad esempio HTML o PDF) per l'accesso offline, la distribuzione controllata e la conservazione dei record.

Cronologia versioni e versioni (SCG-ENH-VRH)

Versione Data Riepilogo delle modifiche
1.0 2026-03-11 Versione iniziale di SCG e riferimenti di controllo

Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.

Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.

Powered by Zendesk