Skip to main content

Enterprise Server 3.15 ist derzeit als Release Candidate verfügbar.

Verwalten von GitHub Advanced Security-Features für dein Unternehmen

Du kannst GitHub Advanced Security-Features steuern, die Code in allen Organisationen im Besitz deines Unternehmens sichern und analysieren.

Wer kann dieses Feature verwenden?

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

Informationen zur Verwaltung von Advanced Security-Features

Mithilfe von Advanced Security-Features kannst du die Sicherheit für die Organisationen in deinem Unternehmen erhöhen. Mit GitHub-recommended security configuration, einer Sammlung von Sicherheitseinstellungen, die Sie auf Repositorys in einer Organisation anwenden können, können Sie Sicherheitsfunktionen schnell in großem Umfang aktivieren. Mit GitHub Advanced Security können Sie dann weitere Features auf Organisationsebene mit global settings anpassen. Weitere Informationen finden Sie unter Informationen zum Aktivieren von Sicherheitsfeatures im großen Stil.

Um einzelne Funktionen von GitHub Advanced Security zu verwalten, .

Du kannst Advanced Security-Features auch über die API aktivieren oder deaktivieren. Weitere Informationen findest du in der REST-API-Dokumentation unter REST-API-Endpunkte für die Geheimnisüberprüfung.

Informationen zum Kauf einer Lizenz für GitHub Advanced Security finden Sie unter Informationen zur Abrechnung von GitHub Advanced Security.

Ist GitHub Advanced Security für eine Organisation nicht zugelassen, wirkt sich das Aktivieren eines Features für alle vorhandenen oder neuen Repositorys nicht auf diese Organisation aus. Weitere Informationen zum Ablehnen von GitHub Advanced Security für eine Organisation findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.

Wenn du ein oder mehrere Sicherheits- und Analysefeatures für vorhandene Repositorys aktivierst, werden alle Ergebnisse innerhalb von Minuten in GitHub angezeigt.

Verwalten von Advanced Security-Features

Hinweis: Wenn du GitHub Advanced Security aktivierst, verwenden aktive Committer für diese Repositorys GitHub Advanced Security -Lizenzen. Diese Option ist deaktiviert, wenn du deine Lizenzkapazität überschritten hast.

  1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn du auf GitHub Enterprise Server auf das Profilfoto klickst. Die Option „Unternehmenseinstellungen “ ist dunkelorange umrandet.

  2. Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.

  3. Klicke in der linken Randleiste auf Codesicherheit und -analyse.

  4. Optional kannst du ein Feature für alle vorhandenen Repositorys aktivieren oder deaktivieren.

    • Klicke rechts neben dem Feature auf Alle deaktivieren oder Alle aktivieren. Wenn das Steuerelement für „GitHub Advanced Security“ deaktiviert ist, sind keine Lizenzen für GitHub Advanced Security verfügbar.
    • Wähle im angezeigten Dialogfeld die Schaltfläche Alle aktivieren/deaktivieren oder Für berechtigte Repositorys aktivieren/deaktivieren aus, um die Änderung zu bestätigen.
  5. Optional können Sie eine Funktion automatisch aktivieren oder deaktivieren, wenn neue private und interne Repositories , Benutzer-Namespace-Repositories gehören, oder öffentliche Repositories und Repositories mit GitHub Advanced Security aktiviert werden, indem Sie das Kontrollkästchen unter der Funktion anwählen.

  6. Wenn du optional einen Ressourcenlink in die Nachricht einfügen möchtest, die Mitgliedern beim Pushversuch eines Geheimnisses angezeigt wird, wähle Ressourcenlink in CLI und Webbenutzeroberfläche hinzufügen, wenn ein Commit blockiert ist aus, gib eine URL ein, und klicke auf Link speichern.

    Hinweis: Ist für eine Organisation ein benutzerdefinierter Link konfiguriert, setzt der Wert auf Organisationsebene den benutzerdefinierten Link für das Unternehmen außer Kraft. Weitere Informationen finden Sie unter Informationen zum Pushschutz.

    Screenshot des Abschnitts „Pushschutz“ der Einstellungen für Sicherheits- und Analysefeatures. Das Kontrollkästchen und das Textfeld, die zum Aktivieren eines benutzerdefinierten Links verwendet werden, sind dunkelorange umrandet.