פרטיות ואבטחה

בקומבוקס ניתן לעבוד עם API KEY, ליצור חיבור מאובטח עם מערכות OTP של הלקוח ולאמת את הלקוח באימות דו-שלבי.

נתחיל בהגדרות פרטיות ואבטחה כלליות.

לחצו על אייקון ההגדרות בפינה הימנית התחתונה של המסך. תחת הגדרות וכלים לחצו על מודול פרטיות ואבטחה. החלון הבא יופיע:

הגדרות כלליות

תחת הגדרות כלליות, במסך הבא, ניתן להגדיר את ההגדרות הבאות:

רשימת כתובות IP מורשות למערכת הניהול –

רשימה המפרטת אילו כתובות IP ניתן לחבר למערכת. אם לא הוגדרו כתובת/ות ספציפיות, ניתן להתחבר למערכת מכל כתובת IP.

אם מוזנת כתובת IP (או מספר כתובות מופרדות בפסיק), רק הן יוכלו להתחבר (אלא אם הוגדרו במודול אימות דו-שלבי, שנסביר עליו מאוחר יותר).

רשימת כתובות IP מורשות ל- API –

מגדיר אילו כתובות יכולות לשלוח בקשות API למערכת. במידה ונכתב כאן ערך – כל הערכים האחרים חסומים ויקבלו הודעות שגיאת שליחה.

אחרת, כל כתובות ה-IP יורשו לשלוח בקשת API למערכת.

API Authentication Mode – מצב אימות API

הגדרה זו אחראית לאופן קבלת שיחות טוקן גישה ב-API.

ניתן להשיג תוקן מותג ספציפי בהגדרות מערכת קומבוקס (מצד ימין) ולעבור לחשבון. לחצו על אייקון ההגדרות ובחרו בתפריט הימני בצד בחשבון.

כאן תוכלו לראות את API Key:

הגדרות כלליות – המשך

נמשיך בהגדרות הכלליות:

צרף פרטי לקוח בקבלת התראות למייל ובהעברה לצדדים חיצוניים –

בעת הפעלת הגדרה זו, פרטי הלקוח יופיעו בהתראות האימייל ויישלחו לצד ג' חיצוני (אייקון 3 הנקודות, על ידי לחיצה על מזהה השיחה).

אפשרות הצגת מערכת הניהול בתוך iFrame-

מאפשר לצפות במערכת הניהול ב- iFrame. פונקציה זו רלוונטית במיוחד ללקוחות שעובדים עם מערכת CRM.

כתובות דוא"ל להעברות –

הכתובות הרשומות בשדה זה יהיו מוגבלות רק לצדדי ג' החיצוניים המורשים לקבל נתונים. אם לא נרשם ערך- ניתן לשלוח לכל צד חיצוני.

ניהול סיסמאות

אפשר איפוס סיסמה ללא קוד אימות – מאפשר לאפס את הסיסמה ללא צורך בקוד אימות ב-SMS.

משך זמן המינימלי (ימים) לפני איפוס סיסמה – מגדיר את הזמן המינימלי לאיפוס סיסמה. לדוגמה, אם הערך המוגדר הוא 5, ניתן לאפס את הסיסמה רק אחרי 5 ימים מתאריך ההגדרה.

משך זמן מקסימלי (ימים) לפני איפוס סיסמה – מגדיר את הזמן המקסימלי בו לא נדרש איפוס סיסמה. לדוגמה, אם המקסימום הוגדר כ-30, תצטרך להחליף סיסמה כל 30 יום לכל המאוחר.

מספר הסיסמאות בהיסטוריית הסיסמאות – מגדיר את מספר הסיסמאות שמערכת שומרת ושלא ניתן להשתמש בהן שוב באופן זמני.

לדוגמה, אם הערך נקבע כ-2, לא נוכל להשתמש ב-3 הסיסמאות האחרונות בהן השתמשנו כשהמשתמש מבקש לאפס סיסמה.

ניהול סשן

Ticket authentication expiration time זמן ניתוק בדקות עקב חוסר פעילות בשניות –

הזמן לאחריו משתמש יתנתק מהמערכת בשל חוסר פעילות. כדי להמשיך להשתמש במערכת בשלב זה, המשתמש יידרש להתחבר מחדש.

מגבלת זמן לתפוגת כרטיס אימות – כמות הזמן שתקבע עד מתי הקוד אימות הלקוח קיבל תקף.

רלוונטי רק לערוצים מבוססי – צ'אט. מגבלת הזמן בה לקוחות קצה יכולים ליצור קשר דרך אחת האפליקציות המותרות ללא התחברות.

הגדרה זו מתאימה במיוחד לארגונים בעלי אתר עם דף חשבון אישי ללקוחות.

אפשרויות העלאת מדיה

אפשר העלאת קובץ (לקוח) – מאפשר שליחת קבצים מהלקוח.

סוגי קבצים אפשריים עבור לקוח – מגדיר את סוגי הקבצים המועלים למערכת על ידי הלקוח.

אפשר העלאת קובץ (נציג) – מאפשר שליחת קבצים מהנציג.

סוגי קבצים אפשריים עבור נציג – מגדיר את סוגי הקבצים המועלים למערכת על ידי הנציג.

הגדלת גודל מקסימלי לקובץ (MB) – הגבלת גודל קובץ, מקסימום MB 20.

אכפית גישה למדיה – ניתן לגשת לכל פריט מדיה במערכת דרך לינק. בהינתן שאכיפת גישה למדיה פועלת, היא תאפשר את פתיחת הלינק רק אם המכשיר ממנו נעשה הניסיון לפתוח מחובר למערכת.

שימו לב – במקום בהם הגדרות האבטחה של הערוץ הרלוונטי שונות מהגדרות האבטחה במודול פרטיות ואבטחה, הגדרות הערוץ הקיימות יקבלו עדיפות.

אימות לקוח

הגדרה זו מאפשרת קישור האינדקטורים לשיחות, ליידע את מנהל המערכת שלקוח מזוהה נכונה דרך שיחה עם לקוח קצה ונציג.
שימו לב – יש לקבל אישור משירותי האתר שלך, ויש להפעיל את פיצ'ר שירותי האתר של החברה במערכות קומבוקס לפני התקנת פיצ'ר זה.

ניתן ליישם את אימות הלקוח בשתי דרכים עיקריות, ידנית ואוטומטית. ניתן להגדיר את זמן האימות בהגדרות מודול ספציפי בתוך ההגדרות של מודול מאגר ידע.

יש ליצור קשר עם מנהל הלקוח שלכם (CSM) לסיוע.

הגדרות פרטיות נוספות

להגדרות נוספות, עיינו במדריכים:

• החלפה אוטומטית של API KEYS
• אימות דו שלבי
• דוח מעקב פעילות