Artikelversion: Enterprise Server 2.17
Benutzersicherheit
Stellen Sie sicher, dass Ihre GitHub Enterprise Server-Benutzer sicher sind. Sie können ihre Sicherheitseinstellungen überwachen oder instanzweite Best Practices erzwingen.
Best Practices für die Benutzersicherheit→
Abgesehen von den Sicherheitsmaßnahmen (SSL, Subdomain-Isolation, Firewallkonfiguration) auf Instanzebene, die von einem Websiteadministrator implementiert werden können, können Ihre Benutzer weitere Maßnahmen ergreifen, um die Ihre GitHub Enterprise Server-Instanz-Instanz zu schützen.
Zwei-Faktor-Authentifizierung für eine Organisation erzwingen→
Sie können vorschreiben, dass Organisationsmitglieder und externe Mitarbeiter die Zwei-Faktor-Authentifizierung für ihre persönlichen Konten in einer Organisation aktiveren müssen, wodurch es für Personen mit böswilliger Absicht schwerer wird, auf die Repositorys und Einstellungen einer Organisation zuzugreifen.
Inaktive Benutzer verwalten→
Ein Benutzerkonto wird als inaktiv angesehen, wenn es mindestens einen Monat lang nicht aktiv war. Sie können inaktive Benutzer sperren, um Benutzerlizenzen freizugeben.
Benutzer instanzweit überwachen→
Im GitHub Enterprise Server-Auditprotokoll-Dashboard sehen Websiteadministratoren die Aktionen, die in den letzten 90 Tagen von allen Benutzern und Organisationen auf Ihre GitHub Enterprise Server-Instanz durchgeführt wurden. Es enthält Details wie den Veranlasser, die Art und den Zeitpunkt der Aktionen.
Benutzer sperren und entsperren→
Wenn ein Benutzer das Unternehmen verlässt oder in eine andere Abteilung wechselt, sollten Sie dessen Zugriffsmöglichkeit auf Ihre GitHub Enterprise Server-Instanz entfernen oder ändern.
SSH-Schlüssel überwachen→
Websiteadministratoren können ein instanzweites Audit der SSH-Schlüssel initiieren.