Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Esta versão do GitHub Enterprise será descontinuada em Esta versão do GitHub Enterprise foi descontinuada em 2020-08-20. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Versão do artigo: Enterprise Server 2.18

Práticas recomendadas de segurança de usuários

Além das medidas de segurança (SSL, isolamento de subdomínio, configuração de firewall) que os administradores do site podem implementar no nível da instância, os usuários podem seguir algumas etapas para ajudar a proteger a sua instância do GitHub Enterprise Server.

Neste artigo

Habilitar a autenticação de dois fatores

A autenticação de dois fatores (2FA) é uma modalidade de login em sites e serviços que exige outro fator além da senha. No caso do GitHub Enterprise Server, o segundo fator é um código de autenticação exclusivo gerado por um aplicativo no smartphone do usuário. É altamente recomendável pedir que os usuários habilitem a autenticação de dois fatores em suas contas. Com a autenticação de dois fatores, a senha e o smartphone do usuário teriam que ser comprometidos para violar a conta.

Para obter mais informações sobre como configurar a autenticação de dois fatores, consulte "Sobre a autenticação de dois fatores".

Exigir um gerenciador de senhas

É altamente recomendável pedir que os usuários instalem e usem um gerenciador de senhas (como o LastPass, o 1Password ou o Keeper) em qualquer computador que usarem para se conectar à sua instância do GitHub Enterprise Server. Essa medida garante senhas mais fortes e muito menos passíveis de violação ou roubo.

Restringir o acesso a equipes e repositórios

Para limitar a superfície de ataque em caso de violações de segurança, é altamente recomendável liberar o acesso dos usuários somente a equipes e repositórios essenciais para eles trabalharem. Como os integrantes com função de Proprietário podem acessar todas as equipes e repositórios da organização, é altamente recomendável manter o mínimo possível de pessoas nessa equipe.

Para obter mais informações sobre como configurar equipes e permissões de equipe, consulte "Níveis de permissão nos repositórios da organização".

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato