我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

此版本的 GitHub Enterprise 已停止服务 2020-11-12. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

用户安全的最佳实践

Outside of instance-level security measures (SSL, subdomain isolation, configuring a firewall) that a site administrator can implement, there are steps your users can take to help protect your enterprise.

本文内容

启用双重身份验证

双重身份验证 (2FA) 是登录网站和服务的一种方法,需要使用密码以外的第二重因素来验证身份。 对于 GitHub Enterprise Server,第二重因素为用户智能手机上的应用程序生成的一次性验证码。 我们强烈建议要求您的用户在他们的帐户上启用双重身份验证。 使用双重身份验证时,只有用户的密码和智能手机同时被盗,他们的帐户才会遭到入侵。

有关如何配置双重身份验证的更多信息,请参阅“关于双重身份验证”。

需要密码管理器

We strongly recommend requiring your users to install and use a password manager--such as LastPass, 1Password, or Keeper--on any computer they use to connect to your enterprise. 这样可以确保密码更强,大大降低被入侵或被盗的可能性。

限制对团队和仓库的访问

要限制出现安全漏洞时的潜在攻击面,我们强烈建议仅向用户授予完成工作所需的团队和仓库的访问权限。 由于具有所有者角色的成员可以访问组织中的所有团队和仓库,我们强烈建议尽可能减小团队的规模。

有关如何配置团队和团队权限的更多信息,请参阅“组织仓库的权限级别”。