一般提供商责任

推荐安全配置 (scg-cso-rsc)

SSG-CSO-RSC-01:多重身份验证 (MFA / 2FA / 2SV)

管理员可以对管理员和专员(以及可选的终端用户)强制执行多重身份验证,在登录时添加额外的验证步骤,以降低凭证泄露风险。它适用于 Zendesk 电邮/密码凭证,而单点登录用户必须依靠身份提供者强制执行的 MFA。管理员还可以运行 2FA 状态报告以确认采用。

设置说明:

  • 设置 2FA
  • 管理 2FA
  • 关于两步验证

SSG-CSO-RSC-02:单点登录 (SSO)

Zendesk 支持通过安全声明标记语言 (SAML)、JSON 网络密钥 (JWT) 和OpenID Connect (IODC) 对帐户进行企业 SSO 访问。客户应尽可能对员工(管理员和专员)使用企业 SSO。SSO 使组织可以在组织身份提供者 (IDP) 中集中身份验证、MFA、条件访问和取消设置。

设置说明:

  • SSO 选项
  • 管理 SSO 配置
  • 启用 SSO (SAML)
  • 启用 SSO (JWT)
  • 启用 SSO (OIDC)
  • 启用社交媒体和企业 SSO

SSG-CSO-RSC-03:密码安全级别

管理员可以分别为专员、管理员和终端用户设置密码安全级别。Zendesk 建议使用“推荐”级别以强制执行强密码并阻止已违反的密码。提高安全级别可能需要用户更新密码,因此管理员应计划并记录此更改,作为其安全配置管理的一部分。

设置说明:

  • 设置密码安全级别

SSG-CSO-RSC-04:使用 Zendesk 帐户身份

管理员可授予Zendesk Support专员临时“使用帐户身份”的访问权限,以解决复杂问题,即使用专员用户角色访问帐户。此设置默认为“关”。对于FedRAMP调整,仅在必要时启用、持续时间尽可能短,并在启用/禁用时进行记录/跟踪。

设置说明:

  • 启用使用 Zendesk 帐户身份

SSG-CSO-RSC-05:审核日志

管理员可使用 Zendesk 审核日志(Enterprise 和 Enterprise+ 服务模式)跟踪管理员和专员执行的配置和帐户更改。这支持一般安全监测和调查,还支持筛选和 CSV 导出功能。

设置说明:

  • 使用审核日志

SSG-CSO-RSC-06:电邮身份验证 (SPF/DKIM/DMARC/ARC)

管理员可以启用入站电邮身份验证,以减少欺骗电邮和未经授权的工单创建。身份验证失败的电邮将被阻止进行审阅,可使用“被阻止工单”视图进行监测。Zendesk 建议首先启用原生电邮流量,然后验证转发的邮件工作流程。

设置说明:

  • 启用电邮身份验证

SSG-CSO-RSC-07:私密附件 / 安全下载

管理员可控制各个渠道的工单附件,并可选择通过安全下载/私密附件要求进行身份验证访问,从而减少因转发或指向错误的链接而暴露的风险。还支持附件过期和文件类型限制。

设置说明:

  • 启用私密附件

SSG-CSO-RSC-08:安全联系人

Zendesk 默认发送安全相关通知给指定帐户所有者。然而,大多数组织都有专门负责安全的人员、小组或部门。管理员可指定额外的安全联系人电邮,以确保将通知发送给相关各方。

设置说明:

  • 指定安全联系人

使用说明 (SG-CSO-AUP)

此《安全配置指南》通过使用贯穿全文的已链接 Zendesk 帮助中心配置文章来实施。如需了解这些文章以外的配置需求,或要验证您的特定环境下的《FedRAMP一致方法》,请联系我们:fedramp@zendesk.com。

公开指导意见 (scg-cso-pub)

本指南是一个面向公众的文档,引用了 Zendesk 帮助中心上的文章。

安全默认设置 (scg-cso-sdf)

SSG-CSO-SDM-01:会话超时

管理员可配置基于非活动状态的会话超时,以降低来自无人参与的会话的未授权访问的风险。默认情况下,专员处于非活跃状态 60 分钟后退出,终端用户处于非活跃状态 8 小时后退出;管理员可以为每个用户类型设置不同的值。Zendesk 建议使用支持运营需求的最短会话超时值,并记录所选值。

设置说明:

  • 添加会话超时

增强的功能

比较功能 (scg-enh-mp)

Zendesk 在管理中心提供了一个安全状态面板,允许管理员查看当前特权帐户安全设置与 Zendesk 推荐设置的并排比较情况。 

设置说明:

  • 使用安全状态面板

导出功能 (scg-enh-exp)

Zendesk 当前不具有导出安全设置的功能。

API 功能 (scg-enh-api)

Zendesk 提供了一个安全设置 API 端点,该端点支持以编程方式检索(以及某些设置的管理更新)选定的帐户级安全配置值。此 API 可用于支持可重复取证、基线验证和配置偏差检测,作为持续监测的一部分。

设置说明:

  • 安全设置

机读指南 (SG-ENH-MRG)

此《安全配置指南》已作为基于网络的文档 (HTML) 在 Zendesk 帮助中心发布。此页面可通过保存网页内容(即 HTML 或 PDF)导出,以便离线访问、受控分发和保留记录。

版本控制和发布历史记录 (scg-enh-VRH)

版本 日期 更改概要
1.0 2026-03-11 SSG 和控制参考的初始版本

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

由 Zendesk 提供技术支持