Segurança de usuário
Garanta a segurança dos usuários do GitHub Enterprise Server. Você pode auditar as configurações de segurança dos usuários ou impor práticas recomendadas na sua instância.
Práticas recomendadas de segurança de usuários
Além das medidas de segurança (SSL, isolamento de subdomínio, configuração de firewall) que os administradores do site podem implementar no nível da instância, os usuários podem seguir algumas etapas para ajudar a proteger a sua instância do GitHub Enterprise Server.
Exigir autenticação de dois fatores na organização
Você pode exigir que integrantes da organização e colaboradores externos habilitem a autenticação de dois fatores em suas contas pessoais para dificultar o acesso de elementos mal-intencionados a repositórios e configurações da organização.
Gerenciar usuários inativos
Uma conta de usuário é considerada inativa se não estiver ativa por no mínimo um mês. Você pode optar por suspender usuários inativos para liberar usuário.
Auditar usuários na instância
O painel do log de auditoria do GitHub Enterprise Server mostra aos administradores do site as ações realizadas por todos os usuários e organizações na sua instância do GitHub Enterprise Server durante os últimos 90 dias. O painel detalha informações como o tipo de ação, o autor da ação e quando a ação foi executada.
Suspender e cancelar a suspensão de usuários
Se um usuário sair da empresa ou mudar para outro departamento, você deve remover ou modificar a forma como ele acessa a sua instância do GitHub Enterprise Server.
Auditar chaves SSH
Os administradores do site podem iniciar uma auditoria em toda a instância das chaves SSH.