Skip to main content

Erzwingen von Richtlinien für Sicherheitseinstellungen in deinem Unternehmen

Du kannst Richtlinien erzwingen, um SIcherheitseinstellungen in den Organisationen deines Unternehmens zu erzwingen oder Richtlinien in jeder Organisation festlegen zu lassen.

Who can use this feature

Enterprise owners can enforce policies for security settings in an enterprise.

Informationen über Richtlinien für Sicherheitseinstellungen in deinem Unternehmen

Du kannst Richtlinien zur Kontrolle der Sicherheitseinstellungen für Organisationen, die deinem Unternehmen gehören, auf GitHub Enterprise Cloud erzwingen. Standardmäßig können Organisationseigentümer Sicherheitseinstellungen verwalten.

Zwei-Faktor-Authentifizierung für Organisationen in deinem Enterprise vorschreiben

Unternehmensinhaberinnen vorschreiben, dass Organisationsmitglieder, Abrechnungsmanagerinnen und externe Projektmitarbeiter*innen in allen Organisationen, die sich im Besitz des Unternehmens befinden, die Zwei-Faktor-Authentifizierung zum Schutz ihrer Benutzerkonten verwenden.

Bevor du 2FA für alle Organisationen deines Unternehmens fordern kannst, musst du die Zwei-Faktor-Authentifizierung für dein eigenes Konto aktivieren. Weitere Informationen findest du unter Schützen deines Kontos mit der zweistufigen Authentifizierung (2FA).

Warnungen:

  • Wenn du für dein Unternehmen eine zweistufige Authentifizierung verlangst, werden Mitglieder, externe Mitarbeiter und Abrechnungsmanager (einschließlich Bot-Konten) in allen Organisationen deines Unternehmens, die keine 2FA verwenden, aus der Organisation entfernt und verlieren den Zugriff auf ihre Repositorys. Gleichzeitig verlieren sie auch den Zugriff auf ihre Forks der privaten Repositorys der Organisation. Du kannst die Zugangsberechtigungen und Einstellungen wiederherstellen, wenn sie innerhalb von drei Monaten nach ihrem Ausscheiden aus deiner Organisation die zweistufige Authentifizierung für ihr Konto aktivieren. Weitere Informationen findest du unter Reaktivieren eines ehemaligen Mitglieds deiner Organisation.
  • Alle Organisationsinhaber, Mitglieder, Abrechnungsmanager und externen Mitarbeiter der Organisationen deines Unternehmens, die die 2FA für ihr Konto deaktivieren, nachdem du die 2FA vorgeschrieben hast, werden automatisch aus der Organisation entfernt.
  • Wenn du der oder die einzige Inhaber*in eines Unternehmens bist, das die zweistufige Authentifizierung vorschreibt, kannst du diese für dein Benutzerkonto nicht deaktivieren, ohne die erforderliche zweistufige Authentifizierung für das gesamte Unternehmen zu deaktivieren.

Bevor du die Zwei-Faktor-Authentifizierung vorschreiben, empfehlen wir, Organisationsmitglieder, externe Mitarbeiter und Abrechnungsmanager über diesen Schritt zu informieren und sie darum zu bitten, die Zwei-Faktor-Authentifizierung für ihre Konten einzurichten. Organisationsinhaber können auf der Personenseite ihrer Organisationen sehen, ob Mitglieder und externe Mitarbeiter bereits die 2FA verwenden. Weitere Informationen findest du unter Anzeigen, ob Benutzer*innnen in deiner Organisation 2FA aktiviert haben.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Randleiste des Unternehmenskontos auf Einstellungen. Registerkarte „Einstellungen“ in der Randleiste des Unternehmenskontos

  4. Klicke in der linken Seitenleiste auf Authentifizierungssicherheit. Registerkarte „Sicherheit“ auf der Randleiste mit den Unternehmenskontoeinstellungen

  5. Überprüfe unter „Two-factor authentication“ (Zwei-Faktor-Authentifizierung) die Informationen zum Ändern der Einstellung. Optional kannst du die aktuelle Konfiguration für alle Organisationen im Unternehmenskonto anzeigen, bevor du die Einstellung änderst. Klicke dazu auf Aktuelle Konfigurationen deiner Organisationen anzeigen. Link zum Anzeigen der aktuellen Richtlinienkonfiguration für Organisationen im Unternehmen

  6. Wähle unter "zweistufige Authentifizierung" die Option Zwei-Faktor-Authentifizierung für alle Organisationen in deinem Unternehmen vorschreiben und klicke dann auf Speichern. Kontrollkästchen zum Vorschreiben der Zwei-Faktor-Authentifizierung

  7. Wenn du dazu aufgefordert wirst, lies die Informationen zu Mitgliedern und externen Mitarbeitern, die aus den Organisationen deines Unternehmens entfernt werden. Zur Bestätigung der Änderung gib den Namen deines Unternehmens ein und klicke dann auf Mitglieder entfernen & Zwei-Faktor-Authentifizierung anfordern. Kontrollkästchen zum Bestätigen der Erzwingung der zweistufigen Authentifizierung

  8. Wenn Mitglieder oder externe Mitarbeiter aus den Organisationen deines Unternehmens entfernt werden, empfehlen wir optional, ihnen eine Einladung zum Wiederherstellen ihrer früheren Berechtigungen und ihres Zugriffs auf deine Organisation zu senden. Vor der Annahme dieser Einladung müssen diese Benutzer die Zwei-Faktor-Authentifizierung aktivieren.

Verwalten von SSH-Zertifizierungsstellen für dein Unternehmen

Du kannst eine SSH-Zertifizierungsstelle (CA) verwenden, um Mitgliedern jeder Organisation, die zu deinem Unternehmen gehört, den Zugriff auf Repositorys dieser Organisation mit von Dir bereitgestellten SSH-Zertifikaten zu ermöglichen. Du kannst festlegen, dass Mitglieder für den Zugriff auf Organisationsressourcen SSH-Zertifikate verwenden müssen, sofern SSH nicht in deinem Repository deaktiviert ist. Weitere Informationen findest du unter „Informationen zu SSH-Zertifizierungsstellen.“

Wenn Du die einzelnen Client-Zertifikate ausstellst, musst Du eine Erweiterung einfügen, die festlegt, für welchen GitHub Enterprise Cloud-Benutzer das Zertifikat ist. Weitere Informationen findest du unter Informationen zu SSH-Zertifizierungsstellen.

Eine SSH-Zertifizierungsstelle hinzufügen

Wenn du für dein Unternehmen SSH-Zertifikate benötigst, sollten Unternehmensmitglieder eine spezielle URL für Git-Vorgänge über SSH verwenden. Weitere Informationen findest du unter Informationen zu SSH-Zertifizierungsstellen.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Randleiste des Unternehmenskontos auf Einstellungen. Registerkarte „Einstellungen“ in der Randleiste des Unternehmenskontos

  4. Klicke in der linken Seitenleiste auf Authentifizierungssicherheit. Registerkarte „Sicherheit“ auf der Randleiste mit den Unternehmenskontoeinstellungen 1. Klicke rechts neben „SSH-Zertifizierungsstellen“ auf Neue Zertifizierungsstelle. Schaltfläche „Neue Zertifizierungsstelle“

  5. Unter „Key" (Schlüssel) füge Deinen öffentlichen SSH-Schlüssel ein. Schlüsselfeld zum Hinzufügen von Zertifizierungsstellen

  6. Klicke auf Zertifizierungsstelle hinzufügen. 1. Um optional von den Mitgliedern zu verlangen, SSH-Zertifikate zu verwenden, wähle SSH-Zertifikate verlangen aus, und klicke dann auf Speichern. Kontrollkästchen „SSH-Zertifikat verlangen“ und Schaltfläche „Speichern“

    Hinweis: Wenn du SSH-Zertifikate benötigst, gilt die Anforderung nicht für autorisierte Drittanbieterintegrationen oder GitHub-Features wie GitHub Actions und Codespaces, bei denen es sich um vertrauenswürdige Umgebungen innerhalb des GitHub-Ökosystems handelt.

Eine SSH-Zertifizierungsstelle löschen

Das Löschen einer Zertifizierungsstelle kann nicht rückgängig gemacht werden. Wenn du dieselbe Zertifizierungsstelle in Zukunft wieder verwenden möchtest, musst du sie erneut hochladen.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Randleiste des Unternehmenskontos auf Einstellungen. Registerkarte „Einstellungen“ in der Randleiste des Unternehmenskontos

  4. Klicke in der linken Seitenleiste auf Authentifizierungssicherheit. Registerkarte „Sicherheit“ auf der Randleiste mit den Unternehmenskontoeinstellungen 1. Klicke unter „SSH-Zertifizierungsstellen“ rechts neben der Zertifizierungsstelle, die du löschen möchtest, auf Löschen. Schaltfläche „Löschen“

  5. Lies die Warnung, und klicke dann auf Verstanden, Zertifizierungsstelle löschen. Schaltfläche zum Bestätigen des Löschvorgangs

Verwalten des einmaligen Anmeldens für nicht authentifizierte Benutzer*innen

Hinweis: Das automatische Umleiten von Benutzern zur Anmeldung befindet sich derzeit für Enterprise Managed Users in der Betaphase und könnte geändert werden.

Wenn dein Unternehmen Enterprise Managed Users verwendet, kannst du auswählen, was nicht authentifizierten Benutzer*innen angezeigt wird, wenn sie versuchen, auf die Ressourcen deines Unternehmens zuzugreifen. Weitere Informationen zu Enterprise Managed Users findest du unter Informationen zu Enterprise Managed Users.

Wenn nicht authentifizierte Benutzer*innen versuchen, auf dein Unternehmen zuzugreifen, zeigt GitHub standardmäßig den Fehler 404 an, um keine privaten Ressourcen offenzulegen.

Um die Entwicklerinnen nicht zu verwirren, kannst du dieses Verhalten ändern, sodass Benutzerinnen automatisch über deinen Identitätsanbieter (IdP) zum einmaligen Anmelden (Single Sign-On, SSO) weitergeleitet werden. Wenn du automatische Umleitungen aktivierst, können alle, die auf URLs für Ressourcen deines Unternehmens zugreifen, sehen, dass die Ressource vorhanden ist. Sie können die Ressource selbst jedoch nur anzeigen, wenn sie über entsprechenden Zugriff verfügen, nachdem sie sich bei deinem Identitätsanbieter authentifiziert haben.

Hinweis: Wenn Benutzer*innen beim Versuch, auf die Ressourcen deines Unternehmens zuzugreifen, bei ihrem persönlichen Konto angemeldet sind, werden sie automatisch abgemeldet und zum einmaligen Anmelden weitergeleitet, um sich bei ihren managed user account anzumelden. Weitere Informationen findest du unter Verwalten mehrerer Konten.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Randleiste des Unternehmenskontos auf Einstellungen. Registerkarte „Einstellungen“ in der Randleiste des Unternehmenskontos

  4. Klicke in der linken Seitenleiste auf Authentifizierungssicherheit. Registerkarte „Sicherheit“ auf der Randleiste mit den Unternehmenskontoeinstellungen

  5. Aktiviere oder deaktiviere unter „Einstellungen für einmaliges Anmelden“ die Option Benutzer automatisch zur Anmeldung umleiten.

    Kontrollkästchen für die Umleitung von Benutzern zur Anmeldung

Weiterführende Themen