Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen

Du kannst Richtlinien erzwingen, um die Verwendung von Features für Codesicherheit und -analyse in den Organisationen deines Unternehmens zu verwalten.

Who can use this feature

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security ist für Unternehmenskonten auf GitHub Enterprise Cloud und GitHub Enterprise Server verfügbar. Einige Features von GitHub Advanced Security sind auch für öffentliche Repositorys auf GitHub.com verfügbar. Weitere Informationen findest du unter Informationen zu GitHub-Produkten."

Informationen zu Richtlinien für die Codesicherheit und -analyse in Unternehmen

Du kannst Richtlinien erzwingen, um die Verwendung von Features für Codesicherheit und -analyse in Organisationen zu verwalten, die sich im Besitz deines Unternehmens befinden. Du kannst es Personen mit Administratorzugriff auf ein Repository gestatten oder verweigern, die Sicherheits- und Analysefeatures zu aktivieren oder zu deaktivieren.

GitHub Advanced Security hilft Entwicklern, die Sicherheit und Qualität von Code zu verbessern und zu erhalten. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Wenn du eine Lizenz für GitHub Advanced Security erwirbst, kann jede Organisation im Besitz deines Unternehmens kann in GitHub.com die Features für Advanced Security verwenden. Du kannst Richtlinien erzwingen, um zu steuern, wie Mitglieder deines Unternehmens in GitHub Enterprise Cloud Advanced Security verwenden.

Erzwingen einer Richtlinie zum Verwalten der Verwendung von Dependabot alerts Unternehmen

Du kannst für alle Organisationen im Besitz deines Unternehmens festlegen, ob Mitglieder mit Administratorberechtigungen für Repositorys die Dependabot alerts aktivieren oder deaktivieren und die Einstellungen für Dependabot alerts ändern können.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter Richtlinien auf „Codesicherheit und -analyse“. Screenshot der „Codesicherheit und -analyse“-Richtlinien in der Seitenleiste

  4. Verwende das Dropdownmenü unter „Einstellungen für Dependabot alerts ändern“, und wähle eine Richtlinie aus.

    Screenshot des Dropdownmenüs „Einstellungen für Dependabot-Warnungen ändern“

Erzwingen einer Richtlinie für die Verwendung von GitHub Advanced Security in den Organisationen eines Unternehmens

GitHub rechnet Advanced Security auf Basis der einzelnen Committer ab. Weitere Informationen findest du unter Verwalten der Lizenzierung für GitHub Advanced Security.

Du kannst eine Richtlinie erzwingen, die steuert, ob Repository-Administratoren die Funktionen für Advanced Security in den Repositorys einer Organisation aktivieren dürfen. Du kannst eine Richtlinie für alle Organisationen konfigurieren, die zu deinem Unternehmenskonto gehören, oder für einzelne Organisationen, die du auswählst.

Die Deaktivierung von Advanced Security für eine Organisation verhindert, dass Repository-Administratoren Advanced Security-Funktionen für weitere Repositorys aktivieren, deaktiviert aber nicht die Funktionen für Repositorys, in denen die Funktionen bereits aktiviert sind. Weitere Informationen zur Konfiguration der Advanced Security-Funktionen findest du unter "Verwalten der Sicherheits- und Analyseeinstellungen für deine Organisation" oder "Verwalten der Sicherheits- und Analyseeinstellungen für dein Repository."

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter Richtlinien auf „Codesicherheit und -analyse“. Screenshot der „Codesicherheit und -analyse“-Richtlinien in der Seitenleiste

  4. Wähle im Abschnitt „GitHub Advanced Security-Richtlinien“ unter „Verfügbarkeit“ das Dropdownmenü aus, und klicke auf eine Richtlinie der Organisationen, die sich im Besitz deines Unternehmens befinden.

    Screenshot: Dropdownmenü „Verfügbarkeit“ 1. Wenn du rechts neben einer Organisation die Option Für ausgewählte Organisationen zulassen ausgewählt hast, wähle optional das Dropdownmenü aus, um Advanced Security für die Organisation zuzulassen oder zu verweigern. Dropdownliste zum Auswählen der Advanced Security-Richtlinie für eine einzelne Organisationen im Unternehmenskonto

Erzwingen einer Richtlinie für die Verwaltung der GitHub Advanced Security-Features in den Repositorys eines Unternehmens

Du kannst für alle Organisationen im Besitz deines Unternehmens festlegen, ob Mitglieder mit Administratorberechtigungen für Repositorys verwalten können, wie die GitHub Advanced Security-Features in Repositorys verwendet werden. GitHub Advanced Security-Features müssen für die Organisation verfügbar sein, damit diese Richtlinie wirksam wird. Weitere Informationen findest du unter Erzwingen einer Richtlinie für die Verwendung von GitHub Advanced Security in deinem Unternehmen.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter Richtlinien auf „Codesicherheit und -analyse“. Screenshot der „Codesicherheit und -analyse“-Richtlinien in der Seitenleiste

  4. Wähle im Abschnitt „GitHub Advanced Security-Richtlinien“ über das Dropdownmenü „GitHub Advanced Security aktivieren oder deaktivieren“ eine Richtlinie aus.

    Screenshot: Dropdownmenü „GitHub Advanced Security aktivieren oder deaktivieren“

Erzwingen einer Richtlinie für die Verwaltung der secret scanning in den Repositorys eines Unternehmens

Du kannst für alle Organisationen im Besitz deines Unternehmens festlegen, ob Mitglieder mit Administratorberechtigungen für Repositorys verwalten und konfigurieren können, wie die secret scanning in Repositorys verwendet wird. GitHub Advanced Security-Features müssen für die Organisation verfügbar sein, damit diese Richtlinie wirksam wird. Weitere Informationen findest du unter Erzwingen einer Richtlinie für die Verwendung von GitHub Advanced Security in deinem Unternehmen.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter Richtlinien auf „Codesicherheit und -analyse“. Screenshot der „Codesicherheit und -analyse“-Richtlinien in der Seitenleiste

  4. Wähle im Abschnitt „GitHub Advanced Security-Richtlinien“ über das Dropdownmenü „Einstellungen für secret scanning ändern“ eine Richtlinie aus.

    Screenshot: Dropdownmenü „Einstellungen für secret scanning ändern“