GitHub AE ist derzeit begrenzt freigegeben.

Einschränken des Netzwerkdatenverkehrs in deinem Unternehmen mit einer Liste zugelassener IP-Adressen

In diesem Artikel

Du kannst den Zugriff auf dein Unternehmen einschränken und den Zugriff auf deine Ressourcen nur von angegebenen IP-Adressen aus zulassen, indem du eine Liste zugelassener IP-Adressen verwendest.

Wer kann dieses Feature verwenden?

Enterprise owners can configure IP allow lists.

Informationen zu Einschränkungen beim Netzwerkdatenverkehr

Standardmäßig können autorisierte Benutzer*innen von einer beliebigen IP-Adresse aus auf die Ressourcen deines Unternehmens zugreifen. Du kannst den Zugriff auf die privaten Ressourcen deines Unternehmens einschränken, indem du eine Liste konfigurierst, die den Zugriff von bestimmten IP-Adressen zulässt oder verweigert. Du kannst zum Beispiel festlegen, dass der Zugriff auf die privaten Ressourcen ausschließlich über die IP-Adresse deines Büronetzwerks erfolgen darf.

Wenn die Liste eine IP-Adresse zulässt, können authentifizierte Benutzerinnen, die sich von dieser Adresse aus mit dein Unternehmen verbinden, auf private Ressourcen zugreifen. Wenn die IP-Adresse der Benutzerinnen nicht zugelassen ist, können diese Benutzer*innen erst dann auf private Ressourcen zugreifen, wenn sie über eine zugelassene Adresse eine Verbindung herstellen.

Nachdem du eine IP-Zulassungsliste konfiguriert hast, wird anhand dieser Liste festgelegt, ob Benutzer über die Webbenutzeroberfläche, APIs oder Git mit einer der folgenden Authentifizierungsmethoden auf geschützte Ressourcen zugreifen können.

  • Benutzername und Kennwort mit GitHub-Authentifizierung oder SAML-SSO
  • Personal access token
  • SSH-Schlüssel

Die Liste zugelassener IP-Adressen gilt für Benutzerinnen mit beliebigen Rollen oder Zugriffsrechten, einschließlich Unternehmens- und Organisationsbesitzerinnen, Repositoryadministratorinnen und externen Mitarbeiterinnen.

Standardmäßig werden die Ports 22, 80, 443 und 25 durch die Azure-NSG-Regeln (Network Security Group, Netzwerksicherheitsgruppe) für den gesamten eingehenden Datenverkehr geöffnet. Du kannst dich an den GitHub-Support wenden, um Zugangsbeschränkungen für GitHub AE zu konfigurieren.

Für Einschränkungen mithilfe von Azure-Netzwerksicherheitsgruppen kontaktierst du den GitHub-Support und gibst die IP-Adressen an, die auf GitHub AE zugreifen dürfen sollen. Gib die Adressbereiche im Standardformat CIDR (Classless Inter-Domain Routing, klassenloses domänenübergreifendes Routing) an. GitHub-Support konfiguriert geeignete Firewallregeln, um den Netzwerkzugriff über HTTP, SSH, HTTPS und SMTP zu beschränken. Weitere Informationen findest du unter Kontaktieren des GitHub-Supports.

Zugelassene IP-Adressen aktivieren

Nachdem du eine IP-Zulassungsliste erstellt hast, kannst du zulässige IP-Adressen aktivieren. Wenn du zulässige IP-Adressen aktivierst, erzwingt GitHub sofort alle aktivierten Einträge in deiner IP-Zulassungsliste.

Bevor du deine Liste zugelassener IP-Adressen aktivierst, kannst du überprüfen, ob deine Liste zugelassener IP-Adressen eine Verbindung von einer bestimmten IP-Adresse zulässt. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

  1. Klicke oben rechts auf GitHub AE auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn Sie auf GitHub Enterprise Server auf das Profilfoto klicken. Die Option „Unternehmenseinstellungen“ ist dunkelorange hervorgehoben.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.

  3. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  4. Wähle unter „Liste zugelassener IP-Adressen“ die Option Liste zugelassener IP-Adressen aktivieren aus.

  5. Klicke auf Speichern.

Eine zugelassene IP-Adresse hinzufügen

Du kannst eine Liste zugelassener IP-Adressen erstellen, indem du Einträge hinzufügst, die jeweils eine IP-Adresse oder einen Adressbereich enthalten. Nachdem du Einträge hinzugefügt hast, kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird.

Bevor die Liste den Zugriff auf dein Unternehmen beschränkt, musst du auch zulässige IP-Adressen aktivieren.

  1. Klicke oben rechts auf GitHub AE auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn Sie auf GitHub Enterprise Server auf das Profilfoto klicken. Die Option „Unternehmenseinstellungen“ ist dunkelorange hervorgehoben.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.

  3. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  4. Gib unten im Abschnitt „Liste zugelassener IP-Adressen“ im Feld „IP-Adresse oder -Bereich in CIDR-Notation“ eine IP-Adresse oder einen Adressbereich in CIDR-Notation ein.

    Screenshot: Einstellungen für die Liste zugelassener IP-Adressen. Ein Textfeld mit der Bezeichnung „IP-Adresse oder -Bereich in CIDR-Notation“ ist orange umrandet.

  5. Gib optional im Feld „Kurze Beschreibung der IP-Adresse oder des IP-Bereichs“ eine Beschreibung der zulässigen IP-Adresse oder des zulässigen IP-Bereichs ein.

  6. Wähle Hinzufügen aus.

  7. Optional kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

Zulassen des Zugriffs durch GitHub Apps

Wenn du eine Zulassungsliste verwendest, kannst du außerdem festlegen, dass alle konfigurierten IP-Adressen für GitHub Apps, die in deinem Unternehmen installiert sind, automatisch deiner Zulassungsliste hinzugefügt werden.

Wenn du in den Einstellungen deiner Positivliste die Option Konfiguration der IP-Positivliste für installierte GitHub Apps aktivieren auswählst, werden IP-Adressen von installierten GitHub Apps zu deiner Positivliste hinzugefügt. Dies geschieht unabhängig davon, ob deine Positivliste derzeit aktiviert ist. Wenn du eine GitHub App installierst und die Person, die diese App erstellt hat, die Adresse in ihrer Positivliste ändert, wird deine Liste automatisch mit den Änderungen aktualisiert.

Du kannst die IP-Adressen, die automatisch von GitHub Apps hinzugefügt wurden, anhand ihrer Beschreibung identifizieren. Die Beschreibung für diese IP-Adressen lautet: „Verwaltet durch die GitHub App NAME“. Im Gegensatz zu manuell hinzugefügten Adressen kannst du IP-Adressen, die automatisch von GitHub Apps hinzugefügt werden, nicht bearbeiten, löschen oder deaktivieren.

Hinweis: Die Adressen in der IP-Zulassungsliste einer GitHub App betreffen nur die Anforderungen von Installationen der GitHub App. Das automatische Hinzufügen der IP-Adresse einer GitHub App zur Liste der zulässigen Benutzer einer Organisation gewährt einem GitHub AE-Benutzer, der sich von dieser IP-Adresse aus verbindet, keinen Zugriff.

Weitere Informationen zum Erstellen einer Zulassungsliste für eine von dir erstellte GitHub App findest du unter Verwalten zulässiger IP-Adressen für eine GitHub-App.

So aktivierst du das automatische Hinzufügen von IP-Adressen für GitHub Apps:

  1. Klicke oben rechts auf GitHub AE auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn Sie auf GitHub Enterprise Server auf das Profilfoto klicken. Die Option „Unternehmenseinstellungen“ ist dunkelorange hervorgehoben.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.

  3. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  4. Wähle unter „Liste zugelassener IP-Adressen“ die Option Konfiguration der Liste zugelassener IP-Adressen für installierte GitHub-Apps aktivieren aus.

    Hinweis: Wenn du Enterprise Managed Users mit OIDC verwendest, kannst du den Zugriff durch GitHub-Apps nur zulassen, wenn du GitHub zum Konfigurieren deiner IP-Zulassungsliste verwendest.

  5. Klicke auf Speichern.

Eine zugelassene IP-Adresse bearbeiten

Du kannst einen Eintrag in deiner IP-Zulassungsliste bearbeiten. Wenn du einen aktivierten Eintrag bearbeitest, werden die Änderungen sofort wirksam.

Nachdem du die Bearbeitung von Einträgen abgeschlossen hast, kannst du nach der Aktivierung der Liste überprüfen, ob deine Liste zugelassener IP-Adressen eine Verbindung von einer bestimmten IP-Adresse zulässt.

  1. Klicke oben rechts auf GitHub AE auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn Sie auf GitHub Enterprise Server auf das Profilfoto klicken. Die Option „Unternehmenseinstellungen“ ist dunkelorange hervorgehoben.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.

  3. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  4. Wähle unter „Liste zulässiger IP-Adressen“ neben dem zu bearbeitenden Eintrag die Option Bearbeiten aus.

  5. Gib im Feld „IP-Adresse“ eine IP-Adresse oder einen Adressbereich in CIDR-Notation ein.

  6. Gib im Feld „Beschreibung“ eine Beschreibung der zulässigen IP-Adressen oder des zulässigen Bereichs ein.

  7. Klicken Sie auf Aktualisieren.

  8. Optional kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

Überprüfen der Zulässigkeit einer IP-Adresse

Du kannst überprüfen, ob eine bestimmte IP-Adresse von aktivierten Einträgen in deiner IP-Positivliste zugelassen würde, selbst wenn die Liste derzeit nicht aktiviert ist.

  1. Klicke oben rechts auf GitHub AE auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn Sie auf GitHub Enterprise Server auf das Profilfoto klicken. Die Option „Unternehmenseinstellungen“ ist dunkelorange hervorgehoben.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.

  3. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  4. Gib am Ende des Abschnitts „IP-Zulassungsliste“ unter „IP-Adresse überprüfen“ eine IP-Adresse ein. Screenshot des Textfelds „IP-Adresse überprüfen“.

Eine zugelassene IP-Adresse löschen

Hinweis: Aufgrund der Zwischenspeicherung kann das Hinzufügen oder Entfernen von IP-Adressen einige Minuten dauern, bis es vollständig wirksam wird.

  1. Klicke oben rechts auf GitHub AE auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn Sie auf GitHub Enterprise Server auf das Profilfoto klicken. Die Option „Unternehmenseinstellungen“ ist dunkelorange hervorgehoben.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.

  3. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  4. Wähle unter „Liste zulässiger IP-Adressen“ neben dem zu löschenden Eintrag die Option Löschen aus.

  5. Um den Eintrag endgültig zu löschen, klicke auf Ja, diesen Eintrag der IP-Positivliste löschen.

GitHub Actions mit einer IP-Zulassungsliste verwenden

Damit Deine selbstgehosteten Runner mit GitHub kommunizieren können, füge die IP-Adresse oder den IP-Adressenbereich Deiner selbstgehosteten Runner zur IP-Zulassungsliste hinzu. Weitere Informationen findest Du „Hinzufügen einer zulässigen IP-Adresse“.