ユーザのセキュリティ

Organizationの作成

インスタンスにわたって新しい Organization のメンバーの可視性をパブリックあるいはプライベートに設定できます。 また、メンバーが自分の可視性をデフォルトから変更できないようにすることもできます。

Teamの作成

GitHub Enterprise Server アプライアンス上でのユーザによる Organization の作成を禁止できます。

Teamへの人の追加

ユーザあるいはOrganizationが所有するリポジトリをGitHub Enterprise Server インスタンスから恒久的に削除できないようにするため、ユーザあるいはOrganizationに訴訟ホールドを配置できます。

Team及びOrganizationからのユーザの削除

グローバル webhook はイベントについてインスタンスレベルで通知してくれます。

Organizationのメンバーシップの可視性の設定

サイト管理者は、インスタンスレベルのイベントを追跡するためのグローバルwebhookの表示、追加、編集、削除が行えます。

ユーザによるOrganizationの作成の禁止

GitHub Enterprise Server ユーザの安全を保証してください。 インスタンス全体にわたって、ユーザのセキュリティ設定を監査したり、ベストプラクティスを強制したりすることができます。

ユーザあるいはOrganizationへの訴訟ホールドの配置

サイト管理者が実装できるインスタンスレベルのセキュリティ手法 (SSL、Subdomain Isolation、ファイアウォールの設定) 以外に、GitHub Enterprise Server インスタンス の保護に役立つ、ユーザが行えるステップがあります。

グローバルwebhookについて

Organizationのメンバーと外部のコラボレータに対し、Organizatin内の個人アカウントで2要素認証を有効化することを求め、悪意ある者がOrganizationのリポジトリや設定にアクセスするのを困難にできます。

グローバルwebhookの管理

少なくとも 1 か月の間活動のなかったユーザアカウントは、休眠していると見なされます。 休眠ユーザをサスペンドして、シートを空けることができます。