最近搜索


没有最近搜索

Bogdan Gagea's Avatar

Bogdan Gagea

已加入2021年5月13日

·

最后活动2024年6月07日

关注

0

关注者

0

活动总数

25

投票

12

订阅

9

活动概览

的最新活动 Bogdan Gagea

Bogdan Gagea 创建了一篇文章,

文章帐户文档

这是我们安全最佳实践系列的第三次也是最后一次安装。它为如何成功、安全地管理您的 Zendesk Suite 实例提供了产品级基准参考。与往常一样,我们强烈建议您在采用时考虑实施这些产品控制和建议,并定期审查您的设置和公司最佳实践,以确保其既适合您的特定用例,又得到您员工的正确遵守。对专员和管理员进行如何应用这些产品控制措施的培训将有助于将风险暴露降至最低。 责任共担模式

有关我们推荐的安全实践的高级概述,请参阅 一般安全最佳实践 文档。如果您需要更深入的(但非针对特定产品)安全性资源,请参阅我们的 Zendesk Suite 可操作安全指南

本文章包含以下关于 Zendesk Suite 产品控件的部分:

安全性最佳实践:Zendesk Suite 产品控件

Support

  • 使用帐户身份。启用(或禁用)临时或永久的“使用”权限,允许 Zendesk 员工在特定的时间内进入帐户,而不会影响您的许可证或允许的专员数量。请注意, 在紧急情况下,或在帐户或应用程序的使用违反了《主要服务协议》的情况下,Zendesk 专业员工可能会取消功能启用。
  • 自定义密码配置。自定义您自己的密码安全级别,以符合内部政策。Zendesk 提供以下密码安全级别:推荐、高、中等和低。如需了解实施步骤,请参阅 设置密码安全级别 。注意:启用 Zendesk 身份验证后,您可以在专员/管理员级别设置会话过期/非活跃状态超时限制和/或密码过期。
  • 双重身份验证 (“2FA”)实施第二个身份验证安全层。通过短信 在产品中 提供,或通过安装在用户移动设备上的双重身份验证应用提供,或者如果您将其与环境中的单点登录结合使用,则使用双重身份验证解决方案。
  • 单点登录 (“SSO”)(用于企业和社交终端用户帐户)。让用户使用一组凭证一次性登录,减少攻击面的数量。
  • 限制 IP 地址将专员界面限制 为仅允许来自已批准的特定 IP 地址范围的用户访问。 
  • 安全附件访问。要求用户登录其帐户,然后才能通过 激活私密附件访问附件。 
  • 恶意软件扫描。管理员应遵循公司指南来管理由我们的 恶意软件扫描标记的附件。 
  • 标记为密文。在专员工作区中按需将个人或敏感数据标记为密文 (具有管理员/专员访问权限)。 
  • 电邮
      • 存档客户通讯以用于审核/法律目的。
      • 禁用电邮中的丰富内容 (即非纯文本/HTML)。
      • 停用未使用的支持电邮地址。
      • 在不需要时禁用通配符电邮地址。
      • 启用 SPF、DKIM 和 DMARC 的电邮身份验证,以减少电邮欺骗和企业电邮盗用。
      • 使用 DKIM 来发送电邮,以验证电邮的来源(例如,来自您的组织内部)
      • 对个性化电邮进行设置,以提高透明度,帮助在客户和专员之间建立信任。
  • 垃圾邮件。通过被阻止工单通知确保工单没有被错误标为“垃圾信息”。
  • 设备跟踪管理并移除不再使用的用户设备 (具有专员/管理员访问权限)。
  • 沙盒环境。我们建议在代码进入生产环境之前使用沙盒环境进行测试和启动。请注意,这仅适用于 Enterprise 服务模式。
  • Support 移动应用。如果允许专员通过 Support 手机应用进行访问,如果不允许,请在管理中心的“更多安全设置”下移除移动应用访问。请注意,需要允许对 API 的密码访问才能使移动应用正常工作。 
  • 信用卡 (PCI) 数据。自动将信用卡数据信息标记 为密文(可能有限制)或添加 PCI 合规的信用卡字段 
  • 日志管理。
      • 审核日志。管理您的审核日志,跟踪帐户中的更改。通过 API 导出报告或将报告导出为 CSV。仅适用于 Enterprise 服务模式。
      • 工单互动/事件日志查看在您的帐户中发生的所有操作和通知。  
      • 整合日志。通过管理中心中的此工具跟踪 Support 实例与整合之间的数据同步
  • 终端用户验证更新。需要 终端用户 注册并验证他们的电邮地址。
  • 最小权限。限制用户访问以确保用户只能访问任务相关产品。详细了解 Support 用户角色
  • 自定义用户角色。代表访问权限 按用户角色/工作描述。请注意,此功能仅供 Enterprise 服务模式使用。
  • 允许列表。定义谁拥有 对您实例的访问 ,以减少敏感数据的暴露和未经授权的系统访问。
  • 阻止列表。如果/当您感知到安全受到威胁时,阻止、拒绝或阻止用户访问您的实例。
  • 移除帐户/用户。定期审查您帐户中的用户, 阻止/降级 不再需要访问您系统的用户。
  • 自定义用户角色。根据用户角色/工作描述分配访问权限。请注意,此功能仅供 Enterprise 使用。
  • 将抄送和关注者加入阻止列表更新。阻止他人 在工单上添加工单标签 并通知客户对话,以限制对敏感客户信息的访问,避免数据泄露。
  • 限制团队成员和终端用户的非活跃会话长度更新。帮助限制 在必须再次登录之前,可以利用会话的时间窗口,以减少对系统和数据的未授权访问。
  • 禁用管理员为用户设置密码的功能更新。强制执行最低权限,并取消设置密码的功能,除非用户通过正常的密码重置流程应用 2FA 并验证其电邮地址。查看 有关设置密码安全级别的更多信息,请参阅此文档
  • Webhooks。使用 TLS/HTTPS 安全 连接第三方 端点 例如 应用 程序 网站
  • Zendesk 市场 仅安装您信任的第三方应用程序。要了解更多信息,请参阅 在这里
  • API 访问
      • 禁用对 API 的密码访问,以限制受保护信息的泄露。
      • API 密钥。让您的管理员设置最小权限访问,以减少有权访问您的 API 和敏感客户数据(例如 PII、PHI 等)的人数。请参阅已 启用 HIPAA 或 HDS 帐户的安全配置要求 了解关于 API 密钥管理的相关信息。 
  • OAuth 客户端:安全访问您的 API(和相关数据)。为您的用例选择正确的工作流程类型,如果可能,优先选择授权代码授予或隐式授予,而不是密码授予。请访问 OWASP ,获取行业最佳实践的详细列表。 
  • 自定义构建应用和整合 有关 应用整合的最佳实践 ,请访问文档门户。

Guide

  • 审阅内容。审阅 Guide 内容以确保 垃圾 信息没有发布到您的帮助中心。 
  • API。禁用对 API 的密码访问,以尽量减少敏感数据的暴露。
  • API 密钥。让您的管理员设置最小权限访问,以减少有权访问您的 API 的人数以及数据泄露的可能性。
  • 限制帮助中心访问更新。应用 IP 地址限制,根据身份验证和细分 限制 用户访问。
  • 文章交互操作/事件日志查看专员对一篇文章执行的所有操作, 以确保遵循公司的最佳实践。
  • 专员/别名显示名称。允许专员将其签名个性化,从而增加专员和客户之间的信任,以及专员的在线安全。
  • 不安全内容。防止 不安全的内容 显示在您的帮助中心里。 

Chat

  • Chat API。让您的管理员设置最小权限访问,以减少可以访问敏感数据的人数。请务必确认以下 限制。 
  • 原生文件附件允许列表。限制 文件共享 仅限特定工作任务所需的扩展名。
  • 通过 Support 进行门控。跨产品应用级联安全配置(仅适用于 Suite 服务模式)。
  • 信用卡 (PCI) 数据。自动将在线交谈和交谈记录中的信用卡数据标记 为密文(可能有限制),以减少数据泄露。
  • 专员/别名显示名称。允许专员将其签名个性化,从而增加专员和客户之间的信任,以及专员的在线安全。(独立的 Chat)
  • 访问者身份验证。通过密钥或共享密钥启用访问者身份验证 ,以确保只有授权用户可以访问。
  • 身份验证控件。使用身份验证控件发送 私密在线交谈附件 (仅适用于专员工作区)。
  • 阻止列表。如果用户对您的安全构成风险或违反了公司政策,则阻止、拒绝或阻止他们访问您的帐户。
  • 按位置(例如国家/地区或域名)限制 Chat 小组 件,以减少不良行为者和/或恶意国家行为者将您暴露给您的风险。
  • 自定义用户角色。根据用户角色/工作描述委托访问 Chat。请注意,此功能仅供 Enterprise 服务模式使用。

Talk

Explore

  • 管理 Explore 权限。根据最小访问权限(具有管理员访问权限)启用 Explore 访问
  • 设置数据集权限。使用最小访问权限(具有管理员访问权限)设置 数据集权限

消息传送 (原生)

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

已于 2024年6月18日 编辑 · Bogdan Gagea

0

关注者

1

投票

0

评论


Bogdan Gagea 创建了一篇文章,

文章Zendesk 政策和协议

Talk 现已纳入 Zendesk 的 具有低风险资格的 (Li-SaaS) 低风险 (Li-SaaS)的 Zendesk 联邦 RAMP 量身定制的 ATO 范围,具体定义 请参见 Zendesk的《Fed RAMP 定制 ATO》(Li-SaaS)

当前在 Fredramp ATO 认证范围内的 Zendesk 产品包括:

  • Support
  • Guide
  • Gather
  • Explore
  • Talk
  • Sunshine Conversations
  • 消息传送功能(生成式人工智能功能尚未纳入范围,不应打开;有其他限制)
  • 某些产品附加功能*

*随着 Zendesk 的附加功能和 FedRamp 计划不断发展,请发送电邮到 fedramp@zendesk.com,获取最新范围界定信息。

 

Talk 配置

使用 Talk 时,您必须遵守以下配置,仍在我们的Fed RAMP 量身定制的 ATO 范围内:

  • 使用美国电话号码
  • 禁用 Talk 录音功能
  • 禁用语音留言(和记录副本) 

其他注意事项

上述配置可确保所有数据保留在我们符合 FredRamp 的环境中。如果未能遵循这些配置中的任意一项,则将导致该环境过时(即数据不再包含在合规环境中)。 Zendesk 的 Fed RAMP 定制认证补充条款

 

免责声明由于法律、法规或 Zendesk 服务的更改,本文档中的安全配置可能会不时更改。本文档包含 Zendesk 关于使用承保服务时最低有效安全配置的建议。它并不构成对此类数据进行所有控制的详尽模板,也不构成法律建议。每个 Zendesk 订阅用户都应自行寻求关于安全合规要求的法律顾问,并应根据其独立分析对其安全配置进行额外更改,前提是此类更改不会抵消或降低此文档的详细说明。

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

已于 2024年8月20日 编辑 · Bogdan Gagea

0

关注者

1

投票

0

评论


Bogdan Gagea 创建了一篇文章,

文章帐户文档

读取时间:7 分钟

此资源概述了推荐的最佳安全实践,供 Zendesk Suite 订阅者在其自己的实例中实施。我们建议您考虑在采用这些做法的一开始就实施这些做法,并定期检查您的设置和公司最佳实践,以确保其适当并得到员工正确遵守。

Zendesk 提供了多种控件,可帮助您(及客户)的信息安全无虞。我们强烈建议对专员和管理员进行培训,了解其应用这些安全最佳实践,并将您面临的风险降至最低。 责任共担模式更新。此框架概述了每个 Zendesk 订阅者在确保其实例安全方面的责任。如需了解关于特定产品控制和建议 的更多信息,请参阅 Zendesk Suite 产品控制和建议指南。 

 

本文章包含 Zendesk Suite 最佳实践的以下部分:

 

Zendesk Suite 的安全性最佳实践

通用

  • 使用 沙盒 环境进行测试和开发,以保持生产实例的整洁。
  • 限制 专员工作流程和/或用例的移动应用
  • 在您的 Guide 帮助中心和论坛讨论串中启用内容审阅,以 防止 您的 Gather 社区中出现垃圾信息和/或不需要的内容。
  • 审阅所有发送通知的自动功能,以确保其通知正确的人员。

 

访问控制 

通用

  • 使用 Zendesk 原生身份验证时: 
  • 使用单点登录 (SSO) 时: 
    • 利用 原生产品内 SSO或您现有的 企业单点登录 来集中管理您的配置。
    • 将您操作的任何 MFA 与您的 SSO 结合在一起,以覆盖 Zendesk 登录
    • 如果您仍允许通过 Zendesk 原生身份验证进行密码身份验证 如果您担心 SSO 中断期间的可用性,则可以保留不要禁用密码身份验证。  但是,如果您希望在配置 SSO 后就不能使用密码,则可以禁用密码使用。  请注意,禁用密码访问将终止所有使用密码进行身份验证的已开启会话。
  • 使 帐户 身份保持禁用,除非您需要 Zendesk 员工进入您的帐户(与 Zendesk 的 Support、 客户代表、专业服务等互动时)。

用户

  • 审阅已连接设备 与您的专员个人资料相关联,并删除那些不再使用或看起来可疑的。请注意,只有专员、管理员和负责人可以访问此功能。 
  • 如果创建“封闭式”Zendesk 实例, 则要求终端用户注册 并验证其电邮地址才能提交工单,以减少潜在的垃圾信息。
  • 为您的专员应用 自定义用户角色 ,以将用户的访问权限限制为每个工作职能所必需的内容。
  • 使用 Guide 时,请考虑 基于用户区段 和/或品牌的特权访问。
  • 利用允许列表来定义有权访问您的帐户 和/或提交 请求 / 在线交谈的特定用户或用户组
  • 必要时阻止、拒绝和/或 阻止用户 通过阻止列表与 Zendesk 服务互动。
  • 审阅您帐户中的用户,并 阻止/降级 不再需要访问您系统的用户。

密码

  • Zendesk 提供以下密码安全级别:推荐、高、中等和低。 Zendesk 为团队成员和终端用户建议推荐密码安全级别。如需了解实施步骤,请参阅 设置密码安全级别
  • 双重身份验证 (2FA) 是专员和管理员登录 Zendesk 的推荐标准。
  • 如果不同的人群有不同的安全需求,可以考虑在使用 Zendesk 的原生身份验证时为终端用户设置一个自定义密码安全级别,为专员和管理员设置另一个自定义密码安全级别。
  • 为您的 Zendesk 帐户创建一个独特的密码(即当前未用于登录外部系统或应用程序的密码)。
  • 启用来自新设备的登录电邮警报,以便专员监测其帐户是否来自新的(和未经授权的)设备登录。查看 在 Zendesk Agent Guide 中查看访问过您帐户的设备和应用程序

 

系统、网络访问和域名

  • 使用 背景信息的工作区 以优化您的工作流程,在其中仅显示适用的工具(例如宏、应用、表格等),并确保专员只能访问完成任务所需的系统功能和工作流程。
  • 根据 IP 地址限制 专员和/或终端用户的访问。
  • 必要时阻止、拒绝和/或 阻止用户 通过阻止列表与 Zendesk 服务互动。
  • 如果需要非 Zendesk URL,请使用 主机映射生成您自己的 SSL 证书或 Zendesk 设置的 SSL 证书 并提供对您帮助中心的安全访问。  如提供您自己的 SSL 证书,请务必保持最新。

 

数据管理

  • 数据使用量 
    • 仅捕获完成给定用例所需的数据,最大程度地减少敏感客户和/或内部数据的暴露。
  • 删除/标记为密文 
    • 请参阅 “遵守隐私和数据保护法” 指南,了解删除和标记为密文建议,以符合隐私法规。
    • 考虑不对通话进行录音,和/或 在使用 Talk 功能时自动删除录音 ,因为此类录音可能不便于您遵守行业或法律法规。
    • 启用自动标记为密文以保护工单 在线交谈中的敏感客户数据更新。注意:此功能利用 Luhn 检查将大多数(但非全部)信用卡号标记为密文。
    • 手动将信用卡信息标记为密文 在权限允许的情况下,从 Zendesk 专员工作区。请注意,即使删除后,数据仍可能在日志中保留长达 30 天。更新。
  • 合规 
  • 隐私 

 

电邮 

 

API

  • 使用密钥而不是密码来防止 对 API 进行未经授权的密码访问
  • 部署 OAuth 以进行身份验证,并限制授予 API 中密钥的访问量。在不需要的地方禁用。
  • 保护 API 密钥 位于应用程序之外的安全位置。在可能的情况下,建议使用 OAuth 密钥,而不是 API 密钥。

 

监测

  • 定期审阅并监测 帐户审核日志 显示您帐户更改的信息。有用的提示:您的 按需提供API 也可用于导出审核日志。

 

灾难恢复

Zendesk 推出了一个 Global Business Resilience Program,以确保我们能够快速适应和响应业务中断,保护人员和资产的安全,同时维持业务的持续运营。除此之外,您还可以采取几个步骤来进一步确保业务的连续性。 

  • 选择 增强型灾难恢复 以获得安全冗余,包括实时数据复制、流量优先级、区域可用性冗余和优先级恢复规划。
  • 如果使用语音功能,请启用 Talk 故障转移号码 ,以便业务连续性。
  • 如果您希望在外部 SSO 系统中断的情况下仍能使用密码进行访问,请不要 禁用 Zendesk 原生身份验证 (SSO 可设置为“严格”,或“允许绕过密码”)。
  • 如果您需要在自己的环境中保留不可编辑的数据存储,请应用 增量导出 API 和/或 批量下载您的服务数据。
  • 启用从个人第三方电邮地址到 Zendesk Support 的自动电邮转发 ,以便在 Zendesk 之外保留电邮副本。
  • 选择 增强型灾难恢复 以获得安全冗余,包括实时数据复制、流量优先级、区域可用性冗余和优先级恢复规划。
  • 使用增量导出 API 可检索自上一次 API 调用请求后已更改的 Zendesk Support 项目。请参阅 API 参考 以获取更多信息。


如果您怀疑 Zendesk 实例中的安全事件是由我们的服务本身直接引起的,请提交工单到 security@zendesk.com。关于何时就安全相关责任联系 Zendesk 的说明,请查阅责任共担 模式

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

已于 2024年9月24日 编辑 · Bogdan Gagea

1

关注者

1

投票

0

评论


Bogdan Gagea 创建了一篇文章,

文章Zendesk 政策和协议

和您一样,我们也非常重视放入工具和服务中的数据。无论您是使用这些数据来满足内部隐私政策的要求,还是通过供应商或隐私审查评估我们的产品,还是根据监管框架确定您的用例,我们都可以帮助您轻松找到所需的信息。以下列表包含(按产品)捕获的默认数据点,无论用例如何。要更全面地了解您的数据类型,请将此资源结合您的特定用例数据和任何结果数据类型结合使用。

使用此列表时请考虑以下几点:

  • 非默认、自定义配置、整合或第三方服务的使用可能分别改变此列表。
  • 各个用例将在很大程度上决定您和/或您的终端用户存入服务实例的数据的类型、数量和敏感度。
  • 作为数千个数据控制者(即订阅者)的数据处理者,我们无法始终深入了解各个客户用例,也无法将各个租户的数据政策整合到我们的服务中。作为数据控制者,您负责管理您实例中的数据,并使用我们提供的工具确保您的数据处理符合您的行业政策和监管框架。
  • 有关数据处理的合同要求的更多信息,请参阅我们的 Main Services Agreement(“MSA”)更新。您另请参阅 Zendesk 责任共担模型 ,了解更多关于职责边界的信息。

 

本文章涵盖以下 Zendesk 服务捕获的数据点:

 

服务捕获的默认数据点(至少):

Support:

  1. 用户名(可以是也可以不是个人的实际姓名)。
  2. 用户密码的加盐哈希值(其中选择密码作为身份验证机制)。
  3. 我们的边缘架构感知的 IP 地址(可能是也可能不是实际用户的原始 IP 地址)。
  4. 在下拉菜单或单选框内进行的选择。
  5. 输入到自由格式文本字段(例如标题、文本框、工单评论字段、满意度调查字段、搜索字段等)中的任何文本。
  6. 应用感知到的事件的日期和时间。
  7. 添加到专员或管理员个人资料或签名的任何数据。
  8. 新到的电邮(允许电邮用于工单实例化)摘要的任何数据。
  9. 附件中包含的任何数据。
  10. 负责人、管理员配置选择。
  11. 实例负责人和专员的联系信息。
  12. 用户的电邮地址。
  13. 输入到协作快捷对话功能中的任何通讯、设置或整合数据。
  14. 您实例的所选域名(以及您或第三方 TLS 证书服务上传的任何 TLS 证书数据,其中使用 主机映射

Guide:

  1. 添加到 Guide 帮助中心文章的任何数据。
  2. 添加到 Guide 帮助中心文章评论部分(启用评论的地方)的任何数据。
  3. 上传到 Guide 帮助中心的任何附件或图像(例如评论、图像、徽标、文章附件、首页图像等)。
  4. 任何已添加到 Guide 帮助中心的自定义代码。

Gather:

  1. 已添加到 Gather 社区的任何主题或帖子
    1. 和附件或图像已添加到 Gather 主题或帖子。

Chat:

  1. 用户名(可以是也可以不是个人的真实姓名)或访问者号码(如果允许未经身份验证的终端用户)。
  2. 终端用户的电邮(当允许未经身份验证的在线交谈时,这可能是实际的电邮,也可能不是)。请注意未经身份验证(即即使终端用户未提交用户名或电邮,匿名在线交谈也会开始)。
  3. 用户密码的加盐哈希值(其中选择密码作为身份验证机制)。
  4. 我们的边缘架构识别的 IP 地址(可能是也可能不是实际的来源 IP 地址)
  5. 与所述 IP 地址关联的国家和城市。
  6. 添加到 Chat 窗口中的任何文本数据。
  7. Chat 终端用户使用的操作系统和版本。
  8. 终端用户的设备类型。
  9. Chat 终端用户的浏览器和版本。
  10. 应用程序感知到的事件的日期和时间。
  11. 附件、负责人或管理员配置选择中的任何数据。
  12. 负责人的联系信息。
  13. 自定义字段在通过软件开发者工具包 (SDK) 创建时收集的任何数据。

消息传送 (工作区 + 智能机器人)

  1. 用户名(可以是也可以不是个人的实际姓名)。
  2. 边缘架构感知到的用户 IP 地址(可能是也可能不是用户的实际来源 IP 地址)。
  3. 与所述 IP 地址关联的国家和城市。
  4. 在下拉菜单或单选框中进行的选择。
  5. 在自由格式文本字段(例如标题、文本框、工单评论字段、满意度调查字段、搜索字段等)中输入的任何文本。
  6. 应用感知到的事件的日期和时间。
  7. 通过合并的渠道(例如电邮、在线交谈、网络电话、Instagram 等)整理的任何数据。
  8. 附件中包含的任何数据。
  9. 用户的电邮地址。
  10. 用户使用的操作系统 (OS) 和版本。
  11. 用户的设备类型和型号。
  12. 用户的浏览器和版本。
  13. 使用工作流程生成器创建的任何工作流程或智能机器人配置。
  14. 用户唯一标识符(可以是用户的电邮地址,或企业定义的标识符——不受 Zendesk 控制)。这在内部称为 external_id。
  15. Zendesk 软件开发工具包 (SDK) 版本号。
  16. 应用版本和应用代码。

Sell:

  1. 用户名(可以是也可以不是个人的实际姓名)。
  2. 用户密码的加盐哈希值(其中选择密码作为身份验证机制)。
  3. 我们的边缘架构感知的用户 IP 地址(可能是也可能不是用户的实际来源 IP 地址)。
  4. 与所述 IP 地址关联的国家和城市。
  5. 在下拉菜单或单选框中进行的选择。
  6. 输入到自由格式文本字段(例如标题、文本框、工单评论字段、满意度调查字段、搜索字段等)中的任何文本。
  7. 应用感知到的事件的日期和时间。
  8. 添加到用户个人资料或签名的任何数据。
  9. 入站和出站电邮摘要的任何数据(当启用电邮整合时)。
  10. 日历活动日志中的任何数据。
  11. 附件中包含的任何数据。
  12. 负责人和管理员的配置选择。
  13. 实例所有者和用户的联系信息。
  14. 用户的电邮地址。
  15. 用户使用的操作系统 (OS) 和版本。
  16. 用户的设备类型。
  17. 用户的浏览器和版本。
  18. 通话录音(如已启用)。
  19. 短信(如已启用)。
  20. 为潜在客户、联系人、交易或任何关联对象(例如注释、工单标签、电话)填写的任何数据,包括 在自定义字段中输入的数据。

Talk:

  1. 作为 Zendesk Talk 的订阅者,是否保留通话录音完全由您选择。当选择为通话录音时,任何通话内容都将被捕获并保留,直到您决定删除此类通话,或终止帐户。
  2. 始发电话号码(来电人)
  3. 目标号码(通话接听者)
  4. 通话拨打的国家/地区(根据号码确定)。
  5. 接听专员的用户名或 ID(可以是也可以不是实际人员的姓名)。
  6. 通话持续时间。
  7. 当选择录制自定义问候语消息或隐私警告时,此类录音的内容将被捕获并保留,直到订阅者将其删除或帐户终止。

Explore:

Explore 产品的使用主要需要分析订阅者 Support 实例中现有的数据。  其他数据点包括:

  1. 任何添加为面板导出收件人的新姓名和/或电邮地址
  2. 用于自定义面板标题或搜索查询的任意文本
  3. 上传到面板的任何图像。

Sunshine Conversations (SunCo):

  1. Sunshine Conversations 管理员的姓名、电邮、创建日期 
  2. 所有已创建服务帐户的名称、创建日期
  3. 所有已创建应用的名称、创建日期、渠道整合、Webhook 和 API 密钥
  4. 使用服务的所有终端用户的外部 ID、注册日期和(如适用)名字、姓氏、电邮、头像 URL、区域设置和所有选定的自定义用户属性
  5. 所有对话的未读消息计数和已读取时间戳
  6. 对话中所有消息的对话 ID、作者 ID、姓名、头像、接收日期、渠道来源、附件和内容
  7. 当用户发送消息时自动生成的所有客户端的渠道名称、对话标题、SDK 版本、用户代理、外部 ID、显示名称和个人身份信息 
  8. 通过面板创建的所有整合的第三方凭证和 ID、配置和其他整合元数据
  9. 所有 Webhook 的触发器、目标 URL 和密钥 
  10. 为所有结构化消息创建的模板名称和消息内容。

Sunshine:

除了 Support 中捕获的内容: 

自定义对象(如使用) 

  1. 对象类型(对象的定义)参见 此处。
  2. 对象记录(根据对象类型创建的对象)。 
  3. 关系类型(对象之间关系的定义)参见 此处
  4. 关系记录(根据关系类型创建的关系)。
  5. 自定义对象活动日志(仅限早期试用)(在此处定义)
  6. 此处定义的自定义对象职位元数据

个人资料(如使用)

  1. 分配给用户的自定义个人资料(定义 见此处)。

活动日志(如已使用) 

  1. 此处定义的个人资料关联的自定义活动日志

移动应用: 

Support 移动应用程序

  1. 用户名(可以是也可以不是个人的实际姓名)。
  2. 用户密码的加盐哈希值(其中选择密码作为身份验证机制)。
  3. 边缘架构感知的 IP(可能是也可能不是实际用户的原始 IP 地址)。
  4. 在下拉菜单或单选框中进行的选择。
  5. 在自由格式文本字段(标题、文本框、工单评论字段、满意度调查字段、搜索字段等)中输入的任何文本。
  6. 应用感知到的事件的日期和时间。
  7. 添加到专员或管理员个人资料或签名的任何数据。
  8. 新到的电邮(允许电邮用于工单实例化)摘要的任何数据。
  9. 附件中包含的任何数据。
  10. 所有者、管理员配置选择。
  11. 实例所有者和专员的联系信息。
  12. 用户的电邮地址。
  13. 用户使用的操作系统和版本。
  14. 用户的设备类型。

Sell 移动应用程序

  1. 用户名(可以是也可以不是个人的实际姓名)。
  2. 用户密码的加盐哈希值(其中选择密码作为身份验证机制)。
  3. 边缘架构感知到的用户的 IP 地址(可能是也可能不是用户的实际来源 IP 地址)。
  4. 与所述 IP 关联的国家和城市 (?)
  5. 在下拉菜单或单选框中进行的选择。
  6. 在自由格式文本字段(标题、文本框、工单评论字段、满意度调查字段、搜索字段等)中输入的任何文本。
  7. 应用感知到的事件的日期和时间。
  8. 添加到用户个人资料或签名的任何数据。
  9. 入站和出站电邮摘要的任何数据(当启用电邮整合时)。
  10. 日历活动日志中的任何数据。
  11. 附件中包含的任何数据。
  12. 所有者、管理员配置选择。
  13. 实例所有者和用户的联系信息。
  14. 用户的电邮地址。
  15. 用户使用的操作系统和版本。
  16. 用户的设备类型。
  17. 用户的浏览器和版本。
  18. 通话录音(如已启用)。
  19. 短信(如已启用)。
  20. 为潜在客户、联系人、交易或任何关联对象(例如注释、工单标签、电话)填写的任何数据,包括在自定义字段中输入的数据。

Chat 移动应用程序

  1. 用户名(可以是也可以不是个人的实际姓名)。
  2. 用户密码的加盐哈希值(其中选择密码作为身份验证机制)。
  3. 边缘架构感知的 IP(可能是也可能不是实际的来源 IP 地址)。 
  4. 与所述 IP 关联的国家和城市。
  5. 添加到 Chat 对话的任何文本数据。
  6. Chat 终端用户使用的操作系统和版本。
  7. 终端用户的设备类型。
  8. Chat 终端用户的浏览器和版本。
  9. 应用感知到的事件的日期和时间。
  10. 附件中的任何数据。

软件开发工具包 (SDK)

在这里查看 使用我们的软件开发工具包(SDK)时捕获的默认数据类型的完整列表。

 

其他资源:

如果您对 Zendesk 服务中的数据隐私有任何疑问,请参阅我们的 安全页面 信任中心产品内 Cookie 政策,以及我们的 《主要服务协议》

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

已于 2024年5月08日 编辑 · Bogdan Gagea

3

关注者

2

投票

0

评论