Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Рекомендации по безопасности пользователей

Помимо мер безопасности на уровне экземпляра (SSL, изоляция поддомена, настройка брандмауэра), которые может реализовать администратор сайта, имеются действия, которые пользователи могут сами предпринять для защиты вашего предприятия.

Включение двухфакторной проверки подлинности

Двухфакторная проверка подлинности (2FA) — это способ входа на веб-сайты и в службы, для проверки подлинности которым помимо пароля требуется второй фактор. В случае GitHub Enterprise Server второй фактор является одноразовым кодом проверки подлинности, созданным приложением на смартфоне пользователя. Настоятельно рекомендуем пользователям в учетных записях включить двухфакторную проверку подлинности. Чтобы получить несанкционированный доступ к учетной записи, при двухфакторной проверке подлинности необходимо скомпрометировать пароль пользователя и его смартфон.

Дополнительные сведения о настройке двухфакторной проверки подлинности см. в разделе "О двухфакторной проверке подлинности".

Требование диспетчера паролей

Настоятельно рекомендуем пользователям устанавливать и использовать диспетчер паролей, например LastPass или 1Password, на любом компьютере, который используется для подключения к вашей организации. Это улучшает защиту паролей, что затрудняет их подбор или кражу.

Ограничение доступа к командам и репозиториям

Чтобы ограничить потенциальную поверхность атаки в случае нарушения безопасности, настоятельно рекомендуется предоставлять пользователям доступ только к командам и необходимым для работы репозиториям. Так как участники с ролью владельца могут получить в организации доступ ко всем командам и репозиториям, настоятельно рекомендуется как можно реже использовать эту команду.

Дополнительные сведения о настройке команд и разрешений команды см. в разделе "Роли в организации".