Skip to main content

Aplicando políticas para configurações de segurança na sua empresa

É possível impor políticas para gerenciar as configurações de segurança nas organizações da sua empresa ou permitir que as políticas sejam definidas em cada organização.

Who can use this feature

Enterprise owners can enforce policies for security settings in an enterprise.

Sobre políticas para configurações de segurança na sua empresa

É possível aplicar políticas para controlar as configurações de segurança das organizações pertencentes à sua empresa em GitHub AE. Por padrão, os proprietários da organização podem gerenciar as configurações de segurança.

Gerenciando as autoridades de certificados de SSH da sua empresa

Você pode usar as autoridades de certificados SSH (CA) para permitir que os integrantes de qualquer organização pertencente à sua empresa acessem os repositórios da organização usando certificados SSH que você fornecer. Você pode exigir que os integrantes usem certificados SSH para acessar os recursos da organização, a menos que o SSH esteja desabilitado no seu repositório. Para obter mais informações, confira "Sobre as autoridades de certificação SSH".

Ao emitir cada certificado de cliente, você deve incluir uma extensão que especifica para qual usuário do GitHub AE o certificado serve. Para obter mais informações, confira "Sobre as autoridades de certificado SSH".

Adicionar uma autoridade certificada de SSH

Se você precisar de certificados SSH para sua empresa, os integrantes da empresa deverão usar um URL especial para operações do Git por meio do SSH. Para obter mais informações, confira "Sobre as autoridades de certificado SSH".

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa. "Configurações da empresa" no menu suspenso da foto do perfil em GitHub AE 1. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas

  2. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar 1. À direita de "Autoridades de Certificação SSH", clique em Nova AC. Botão Nova AC

  3. Em "Key," cole sua chave pública SSH. Campo de chave usado para adicionar a AC

  4. Clique em Adicionar AC. 1. Opcionalmente, para exigir que os membros usem certificados SSH, selecione Exigir Certificados SSH e clique em Salvar. Caixa de seleção Solicitar Certificado SSH e botão Salvar

    Nota: quando você precisa de certificados SSH, o requisito não se aplica a integrações autorizadas de terceiros ou a recursos do GitHub, como GitHub Actions, que são ambientes confiáveis dentro do ecossistema do GitHub.

Excluir uma autoridade certificada de SSH

A exclusão de uma CA não pode ser desfeita. Se você quiser usar a mesma CA no futuro, precisará fazer upload dela novamente.

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa. "Configurações da empresa" no menu suspenso da foto do perfil em GitHub AE 1. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas
  2. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar 1. Em "Autoridades de Certificado SSH", à direita da AC que deseja excluir, clique em Excluir. Botão Excluir
  3. Leia o aviso e clique em Entendi. Excluir esta AC. Botão de confirmação de exclusão

Leitura adicional