Seguridad del usuario
Asegúrate de que tus usuarios Servidor de GitHub Enterprise estén seguros. Puedes auditar sus parámetros de seguridad o implementar las mejores prácticas a través de tu instancia.
Las mejores prácticas para la seguridad del usuario→
Fuera de las medidas de seguridad de nivel de instancia (SSL, aislamiento de subdominio, configuración de firewall) que un administrador de sitio puede implementar, hay pasos que tus usuarios pueden tomar para ayudar a proteger tu instancia de servidor de GitHub Enterprise.
Solicitar autenticación de dos factores para una organización→
Le puedes solicitar a los miembros de la organización y a los colaboradores externos que activen la autenticación de dos factores para sus cuentas personales en una organización, para que sea más difícil para los actores maliciosos acceder a los parámetros y los repositorios de una organización.
Administrar usuarios inactivos→
Una cuenta de usuario se considera inactiva si no ha estado activa por al menos un mes. Puedes elegir suspender a los usuarios inactivos para liberar de usuarios.
Auditar usuarios a través de tu instancia→
El tablero de registro de auditoría Servidor de GitHub Enterprise le muestra a los administradores del sitio las acciones realizadas por todos los usuarios y organizaciones a través de tu instancia de servidor de GitHub Enterprise dentro de los últimos 90 días. Incluye detalles como quién realizó la acción, de qué acción se trata y cuándo se realizó.
Suspender y anular suspensión de usuarios→
Si un usuario se va o se traslada a un lugar diferente de la empresa, deberías eliminar o modificar su posibilidad de acceder a tu instancia de servidor de GitHub Enterprise.
Auditar claves SSH→
Los administradores del sitio pueden iniciar una auditoría en todas las instancias de las claves SSH.