ユーザのセキュリティ
GitHub Enterprise Server ユーザの安全を保証してください。 インスタンス全体にわたって、ユーザのセキュリティ設定を監査したり、ベストプラクティスを強制したりすることができます。
ユーザセキュリティのベストプラクティス→
サイト管理者が実装できるインスタンスレベルのセキュリティ手法 (SSL、Subdomain Isolation、ファイアウォールの設定) 以外に、GitHub Enterprise Server インスタンス の保護に役立つ、ユーザが行えるステップがあります。
Organizationに2要素認証を要求する→
Organizationのメンバーと外部のコラボレータに対し、Organizatin内の個人アカウントで2要素認証を有効化することを求め、悪意ある者がOrganizationのリポジトリや設定にアクセスするのを困難にできます。
休眠ユーザの管理→
少なくとも 1 か月の間活動のなかったユーザアカウントは、休眠していると見なされます。 休眠ユーザをサスペンドして、シートを空けることができます。
インスタンスにわたるユーザの監査→
GitHub Enterprise Server Audit log ダッシュボードは、サイト管理者に対して過去 90 日間に GitHub Enterprise Server インスタンス にわたってすべてのユーザおよび Organization が行ったアクションを示します。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。
ユーザーのサスペンドとサスペンドの解除→
ユーザが企業を離れたり異動したりした場合には、GitHub Enterprise Server インスタンス に対するそのユーザのアクセス権を削除したり変更したりしなければなりません。
SSHキーの監査→
サイト管理者は SSH キーのインスタンス全体に対する監査を始めることができます。