Responsabilidades gerais do provedor

Configuração segura recomendada (SCG-CSO-RSC)

SCG-CSO-RSC-01: Autenticação multifator (MFA/2FA/2SV)

Os administradores podem aplicar a autenticação multifator para administradores e agentes (e, opcionalmente, usuários finais) para adicionar uma etapa de verificação adicional no acesso e reduzir o risco de comprometimento de credenciais. Ela se aplica às credenciais de email/senha do Zendesk, enquanto os usuários de single sign-on devem contar com a MFA aplicada pelo provedor de identidade. Os administradores também podem gerar um relatório de status da 2FA para confirmar a adoção.

Instruções de configuração:

  • Configurar a 2FA
  • Gerenciar 2FA
  • Sobre a 2SV

SCG-CSO-RSC-02: Single sign-on (SSO)

O Zendesk oferece suporte ao acesso SSO corporativo a contas por meio de Secure Assertion Markup Language (SAML), token da web JSON (JWT) e OpenID Connect (IODC). Os clientes devem usar o SSO corporativo para a equipe (administradores e agentes) sempre que possível. O SSO permite que a organização centralize a verificação de identidade, a MFA, o acesso condicional e o desprovisionamento no provedor de identidade da organização (IDP).

Instruções de configuração:

  • Opções de SSO
  • Gerenciar configurações de SSO
  • Ativar SSO (SAML)
  • Ativar SSO (JWT)
  • Ativar SSO (OIDC)
  • Ativar SSO de redes sociais e comerciais

SCG-CSO-RSC-03: Nível de segurança da senha

Os administradores podem definir os níveis de segurança de senha separadamente para agentes, administradores e usuários finais. A Zendesk recomenda o nível Recomendado para impor senhas fortes e bloquear senhas violadas. Aumentar o nível de segurança pode exigir que os usuários atualizem as senhas, portanto, os administradores devem planejar e documentar a alteração como parte de seu gerenciamento de configuração segura.

Instruções de configuração:

  • Configuração do nível de segurança da senha

SCG-CSO-RSC-04: Assunção da conta do Zendesk

Os administradores podem conceder aos agentes do Zendesk Support acesso temporário de "assunção da conta" para solucionar problemas complexos, o que permite que eles assumam uma função de agente na conta. Essa configuração está DESATIVADA por padrão. Para o alinhamento do FedRAMP , ative apenas quando necessário, pelo menor tempo possível, e documente/rastreie quando estiver ativado/desativado.

Instruções de configuração:

  • Ativar a assunção da conta do Zendesk

SCG-CSO-RSC-05: Registro de auditoria

Os administradores podem usar o registro de auditoria do Zendesk (planos Enterprise e Enterprise+) para acompanhar as alterações de configuração e conta feitas por administradores e agentes. Isso soporte a monitoramento e investigações gerais de segurança e também permite recursos de filtragem e exportação de CSV.

Instruções de configuração:

  • Uso do registro de auditoria

SCG-CSO-RSC-06: Autenticação de e-mail (SPF/DKIM/DMARC/ARC)

Os administradores podem ativar a autenticação de e-mail recebido para reduzir a criação de e-mails falsificados e tickets não autorizados. Os e-mails que falham na autenticação são suspensos para revisão e podem ser monitorados usando a visualização "Ticket suspenso". A Zendesk recomenda ativar primeiro o tráfego de email nativo e, em seguida, validar os fluxos de email encaminhados.

Instruções de configuração:

  • Ativar autenticação de e-mail

SCG-CSO-RSC-07: Anexos privados/Downloads seguros

Os administradores podem controlar os anexos do ticket em todos os canais e, opcionalmente, solicitar acesso autenticado por downloads seguros/anexos privados, reduzindo a exposição de links encaminhados ou direcionados incorretamente. Também oferece suporte a restrições de validade de anexo e tipo de arquivo.

Instruções de configuração:

  • Ativar anexos privados

SCG-CSO-RSC-08: Contato de segurança

Por padrão, o Zendesk envia notificações relacionadas à segurança para o responsável pela conta designado. No entanto, a maioria das organizações tem uma pessoa, grupo ou departamento dedicado à segurança. Os administradores podem designar um e-mail de contato de segurança adicional para garantir que as notificações sejam enviadas para as partes apropriadas.

Instruções de configuração:

  • Designar um contato de segurança

Instruções de uso (SCG-CSO-AUP)

Este Guia de configuração segura é implementado usando os artigos de configuração da Central de Ajuda do Zendesk vinculados. Para necessidades de configuração além desses artigos ou para validar uma postura alinhada ao FedRAMP para seu ambiente específico, entre em contato conosco em fedramp@zendesk.com.

Orientação pública (SCG-CSO-PUB)

Este Guia é um documento público e faz referência a artigos na Central de Ajuda do Zendesk.

Padrões seguros (SCG-CSO-SDF)

SCG-CSO-SDF-01: Tempo limite da sessão

Os administradores podem configurar os tempos limite de sessão com base na inatividade para reduzir o risco de acesso não autorizado de sessões não assistidas. Por padrão, o Zendesk desconecta os agentes após 60 minutos de inatividade e os usuários finais após 8 horas; os administradores podem definir valores diferentes para cada tipo de usuário. A Zendesk recomenda usar o valor de tempo limite de sessão mais curto que soporte às necessidades operacionais e documentar os valores escolhidos.

Instruções de configuração:

  • Adição de um tempo limite de sessão

Recursos aprimorados

Recurso de comparação (SCG-ENH-CMP)

O Zendesk fornece um painel de postura de segurança dentro da Central de administração que permite que os administradores visualizem uma comparação lado a lado das configurações de segurança da conta privilegiada atuais em relação às recomendadas pelo Zendesk. 

Instruções de configuração:

  • Uso do painel de postura de segurança

Capacidade de exportação (SCG-ENH-EXP)

No momento, o Zendesk não tem o recurso de exportar configurações de segurança.

Recurso da API (SCG-ENH-API)

O Zendesk fornece um ponto de extremidade da API de configurações de segurança que oferece suporte à recuperação programática (e, para algumas configurações, atualização administrativa) de valores de configuração de segurança no nível da conta selecionados. Essa API pode ser usada para soporte à coleta de evidências repetíveis, validação de linha de base e detecção de desvios de configuração como parte do monitoramento contínuo.

Instruções de configuração:

  • Configurações de segurança

Orientação de leitura automática (SCG-ENH-MRG)

Este Guia de configuração segura foi publicado como documentação baseada na web (HTML) na Central de Ajuda do Zendesk. Essa página pode ser exportada salvando o conteúdo da página da web (ou seja, HTML ou PDF) para acesso offline, distribuição controlada e retenção de registros.

Controle de versão e histórico de versões (SCG-ENH-VRH)

Versão Data Resumo das alterações
1,0 11/03/2026 Versão inicial das referências de controle e SCG

Aviso sobre a tradução: este artigo foi traduzido por um software de tradução automática para oferecer a você uma compreensão básica do conteúdo. Medidas razoáveis foram tomadas para fornecer uma tradução precisa, no entanto, a Zendesk não garante a precisão da tradução.

Em caso de dúvidas relacionadas à precisão das informações contidas no artigo traduzido, consulte a versão oficial do artigo em inglês.

Powered by Zendesk