Aktivieren von GitHub Advanced Security
GitHub Advanced Security hilft Entwicklern, die Sicherheit und Qualität von Code zu verbessern und zu erhalten. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
Wenn du GitHub Advanced Security für dein Unternehmen aktivierst, können Repositoryadministratoren in allen Organisationen die Features aktivieren, es sei denn, du beschränkst den Zugriff mit einer Richtlinie. Weitere Informationen findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.
Du kannst Advanced Security-Features auch über die API aktivieren oder deaktivieren. Weitere Informationen findest du in der REST-API-Dokumentation unter REST-API-Endpunkte für die Geheimnisüberprüfung.
Eine Anleitung für eine stufenweise Bereitstellung von GitHub Advanced Security findest du unter Informationen zur Einführung von GitHub Advanced Security nach Maß.
Überprüfen, ob deine Lizenz GitHub Advanced Security umfasst
-
Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.
-
Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.
-
Klicke unter Einstellungen auf Lizenz.
-
Wenn deine Lizenz GitHub Advanced Security umfasst, enthält die Lizenzseite einen Abschnitt mit Details zur aktuellen Nutzung.
Voraussetzungen zum Aktivieren von GitHub Advanced Security
-
Aktualisieren Sie Ihre Lizenz für GitHub Enterprise Server, um GitHub Advanced Security einzuschließen. Informationen zur Lizenzierung findest du unter Informationen zur Abrechnung von GitHub Advanced Security.
-
Lade die neue Lizenzdatei herunter. Weitere Informationen findest du unter Herunterladen deiner Lizenz für GitHub Enterprise.
-
Laden Sie die neue Lizenzdatei auf o GitHub Enterprise Server hoch. Weitere Informationen findest du unter Hochladen einer neuen Lizenz auf GitHub Enterprise Server.
-
Überprüfe die Voraussetzungen für die Features, die du aktivieren möchtest.
- Weitere Informationen zu Code scanning findest du unter Konfigurieren der Codeüberprüfung für Ihre Anwendung.
- Weitere Informationen zu Secret scanning findest du unter Konfigurieren der Geheimnisüberprüfung für deine Appliance.
- Weitere Informationen zu Dependabot findest du unter Aktivieren von Dependabot für dein Unternehmen.
Aktivieren und Deaktivieren von GitHub Advanced Security-Features
Warning
- Das Ändern dieser Einstellung führt dazu, dass benutzerbezogene Dienste auf GitHub Enterprise Server neu gestartet werden. Du solltest diese Änderung sorgfältig planen, um Ausfallzeiten für Benutzer zu minimieren.
- Du solltest alle Änderungen mitteilen, die du für Featureaktivierungseinstellungen für Organisationsbesitzer vornehmen möchtest, bevor du dies tust, damit vorhandene Sicherheitskonfigurationen, die von Organisationen in deinem Unternehmen eingeführt wurden, nicht beeinträchtigt werden.
-
Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.
-
Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.
-
Wähle auf der Randleiste „ Websiteadministrator“ die Option Verwaltungskonsole aus.
-
Klicke auf der Randleiste unter „Einstellungen“ auf Sicherheit.
-
Wähle unter „Sicherheit“ die Features aus, die du aktivieren möchtest, und hebe die Auswahl für alle Features auf, die du deaktivieren möchtest.
-
Klicke auf der Randleiste unter „Einstellungen“ auf Einstellungen speichern.
Note
Durch das Speichern von Einstellungen in der Verwaltungskonsole werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.
-
Warten Sie auf den Abschluss der Konfigurationsausführung.
Wenn der Neustart von GitHub Enterprise Server abgeschlossen ist, kannst du beliebige weitere Ressourcen einrichten, die für neu aktivierte Features erforderlich sind. Weitere Informationen findest du unter Konfigurieren der Codeüberprüfung für Ihre Anwendung.
Aktivieren oder Deaktivieren von GitHub Advanced Security-Features über die Verwaltungsshell (SSH)
Sie können Features über GitHub Enterprise Server programmgesteuert aktivieren oder deaktivieren. Weitere Informationen zur Verwaltungsshell und zu Befehlszeilenprogrammen für GitHub Enterprise Server findest du unter Auf die Verwaltungsshell (SSH) zugreifen und Befehlszeilenprogramme.
Du kannst z. B. jedes GitHub Advanced Security-Feature mit deinen Infrastructure-as-Code-Tools aktivieren, wenn du eine Instanz für Staging oder Notfallwiederherstellung bereitstellst.
-
Melde dich über SSH bei Ihre GitHub Enterprise Server-Instance an. Wenn deine Instanz mehrere Knoten umfasst, wenn z. B. Hochverfügbarkeit oder Georeplikation konfiguriert ist, wird SSH im primären Knoten konfiguriert. Wenn du einen Cluster verwendest, kannst du SSH in einen beliebigen Knoten einfügen. Ersetzen Sie HOSTNAME durch den Hostnamen Ihrer Instanz bzw. durch den Hostnamen oder die IP-Adresse eines Knotens. Weitere Informationen findest du unter Auf die Verwaltungsshell (SSH) zugreifen.
Shell ssh -p 122 admin@HOSTNAME
ssh -p 122 admin@HOSTNAME
-
Aktivieren von Features für GitHub Advanced Security.
-
Zum Aktivieren von code scanning geben Sie die folgenden Befehle ein.
Shell ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
-
Zum Aktivieren von secret scanning geben Sie den folgenden Befehl ein.
Shell ghe-config app.secret-scanning.enabled true
ghe-config app.secret-scanning.enabled true
-
Um das Abhängigkeitsdiagramm zu aktivieren, geben Sie den folgenden Befehl ein.
Shell ghe-config app.dependency-graph.enabled true
ghe-config app.dependency-graph.enabled true
-
-
Deaktivieren Sie Optional Features für GitHub Advanced Security.
-
Zum Deaktivieren von code scanning gib den folgenden Befehl ein.
Shell ghe-config app.code-scanning.enabled false
ghe-config app.code-scanning.enabled false
-
Wenn Sie code scanning deaktivieren, können Sie optional auch den internen MinIO-Dienst für GitHub Advanced Security deaktivieren. Wenn Dependabot updates für die Instanz aktiviert sind und Sie diesen Dienst deaktivieren möchten, müssen Sie auch Dependabot updates deaktivieren. Das Deaktivieren des Diensts wirkt sich nicht auf den MinIO-Speicher für GitHub Actions oder GitHub Packages aus. Weitere Informationen zu Dependabot updates findest du unter Aktivieren von Dependabot für dein Unternehmen.
-
Zum Deaktivieren von Dependabot updates geben Sie den folgenden Befehl ein.
Shell ghe-config app.dependabot.enabled false
ghe-config app.dependabot.enabled false
-
Zum Deaktivieren von MinIO geben Sie den folgenden Befehl ein.
Shell ghe-config app.minio.enabled false
ghe-config app.minio.enabled false
-
-
-
Zum Deaktivieren von secret scanning gib den folgenden Befehl ein.
Shell ghe-config app.secret-scanning.enabled false
ghe-config app.secret-scanning.enabled false
-
Um das Abhängigkeitsdiagramm zu deaktivieren, geben Sie den folgenden Befehl ein.
ghe-config app.dependency-graph.enabled false
-
-
Führe den folgenden Befehl aus, um die Konfiguration anzuwenden.
Note
Während einer Konfigurationsausführung können die Dienste auf Ihre GitHub Enterprise Server-Instance neu gestartet werden, was zu kurzen Ausfallzeiten für Benutzer führen kann.
Shell ghe-config-apply
ghe-config-apply
-
Warten Sie auf den Abschluss der Konfigurationsausführung.