ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: Enterprise Server 2.15

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2019-10-16. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

ユーザのセキュリティ

GitHub Enterprise Server ユーザの安全を保証してください。 インスタンス全体にわたって、ユーザのセキュリティ設定を監査したり、ベストプラクティスを強制したりすることができます。

ユーザセキュリティのベストプラクティス

サイト管理者が実装できるインスタンスレベルのセキュリティ手法 (SSL、Subdomain Isolation、ファイアウォールの設定) 以外に、GitHub Enterprise Server インスタンス の保護に役立つ、ユーザが行えるステップがあります。

Organizationに2要素認証を要求する

Organizationのメンバーと外部のコラボレータに対し、Organizatin内の個人アカウントで2要素認証を有効化することを求め、悪意ある者がOrganizationのリポジトリや設定にアクセスするのを困難にできます。

休眠ユーザの管理

少なくとも 1 か月の間活動のなかったユーザアカウントは、休眠していると見なされます。 休眠ユーザをサスペンドして、シートを空けることができます。

インスタンスにわたるユーザの監査

GitHub Enterprise Server Audit log ダッシュボードは、サイト管理者に対して過去 90 日間に GitHub Enterprise Server インスタンス にわたってすべてのユーザおよび Organization が行ったアクションを示します。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。

ユーザーのサスペンドとサスペンドの解除

ユーザが企業を離れたり異動したりした場合には、GitHub Enterprise Server インスタンス に対するそのユーザのアクセス権を削除したり変更したりしなければなりません。

SSHキーの監査

サイト管理者は SSH キーのインスタンス全体に対する監査を始めることができます。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください