Skip to main content

Enterprise Server 3.15 в настоящее время доступен в качестве кандидата на выпуск.

Рекомендации по безопасности пользователей

Помимо мер безопасности на уровне экземпляра (SSL, изоляция поддомена, настройка брандмауэра), которые может реализовать администратор сайта, имеются действия, которые пользователи могут сами предпринять для защиты вашего предприятия.

Включение двухфакторной проверки подлинности

Двухфакторная проверка подлинности (2FA) — это способ входа на веб-сайты и в службы, для проверки подлинности которым помимо пароля требуется второй фактор. В случае GitHub Enterprise Server второй фактор является одноразовым кодом проверки подлинности, созданным приложением на смартфоне пользователя. Настоятельно рекомендуем пользователям в учетных записях включить двухфакторную проверку подлинности. Чтобы получить несанкционированный доступ к учетной записи, при двухфакторной проверке подлинности необходимо скомпрометировать пароль пользователя и его смартфон.

Дополнительные сведения о настройке двухфакторной проверки подлинности см. в разделе "Двухфакторная проверка подлинности".

Требование диспетчера паролей

Настоятельно рекомендуется устанавливать и использовать диспетчер паролей на любом компьютере, который они используют для подключения к вашей организации. Это улучшает защиту паролей, что затрудняет их подбор или кражу.

Ограничение доступа к командам и репозиториям

Чтобы ограничить потенциальную поверхность атаки в случае нарушения безопасности, настоятельно рекомендуется предоставлять пользователям доступ только к командам и необходимым для работы репозиториям. Так как участники с ролью владельца могут получить в организации доступ ко всем командам и репозиториям, настоятельно рекомендуется как можно реже использовать эту команду.

Дополнительные сведения о настройке команд и разрешений команды см. в разделе "Роли в организации".