Benutzersicherheit
Stellen Sie sicher, dass Ihre GitHub Enterprise Server-Benutzer sicher sind. Sie können ihre Sicherheitseinstellungen überwachen oder instanzweite Best Practices erzwingen.
Best Practices für die Benutzersicherheit
Abgesehen von den Sicherheitsmaßnahmen (SSL, Subdomain-Isolation, Firewallkonfiguration) auf Instanzebene, die von einem Websiteadministrator implementiert werden können, können Ihre Benutzer weitere Maßnahmen ergreifen, um die Ihre GitHub Enterprise Server-Instanz-Instanz zu schützen.
Zwei-Faktor-Authentifizierung für eine Organisation erzwingen
Sie können vorschreiben, dass Organisationsmitglieder und externe Mitarbeiter die Zwei-Faktor-Authentifizierung für ihre persönlichen Konten in einer Organisation aktiveren müssen, wodurch es für Personen mit böswilliger Absicht schwerer wird, auf die Repositorys und Einstellungen einer Organisation zuzugreifen.
Inaktive Benutzer verwalten
Ein Benutzerkonto wird als inaktiv angesehen, wenn es mindestens einen Monat lang nicht aktiv war. Sie können inaktive Benutzer sperren, um Benutzer freizugeben.
Benutzer instanzweit überwachen
Im GitHub Enterprise Server-Auditprotokoll-Dashboard sehen Websiteadministratoren die Aktionen, die in den letzten 90 Tagen von allen Benutzern und Organisationen auf Ihre GitHub Enterprise Server-Instanz durchgeführt wurden. Es enthält Details wie den Veranlasser, die Art und den Zeitpunkt der Aktionen.
Benutzer sperren und entsperren
Wenn ein Benutzer das Unternehmen verlässt oder in eine andere Abteilung wechselt, sollten Sie dessen Zugriffsmöglichkeit auf Ihre GitHub Enterprise Server-Instanz entfernen oder ändern.
SSH-Schlüssel überwachen
Websiteadministratoren können ein instanzweites Audit der SSH-Schlüssel initiieren.