Skip to main content

Aktivieren von GitHub Advanced Security für dein Unternehmen

Du kannst GitHub Enterprise Server konfigurieren, sodass GitHub Advanced Security enthalten ist. Dadurch hast du Zugriff auf zusätzliche Features, die Benutzer*innen helfen, Sicherheitsprobleme in ihren Codes zu erkennen und zu beheben.

GitHub Advanced Security ist für Unternehmenskonten auf GitHub Enterprise Cloud und GitHub Enterprise Server verfügbar. Weitere Informationen zu deiner GitHub Enterprise Server-Instanz findest du unter Informationen zu Upgrades auf neue Releases. Verwende den Upgrade assistant, um den Upgradepfad aus deinem aktuellen Release zu ermitteln.

Aktivieren von GitHub Advanced Security

GitHub Advanced Security hilft Entwicklern, die Sicherheit und Qualität von Code zu verbessern und zu erhalten. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Wenn du GitHub Advanced Security für dein Unternehmen aktivierst, können Repositoryadministratoren in allen Organisationen die Features aktivieren, es sei denn, du beschränkst den Zugriff mit einer Richtlinie. Weitere Informationen findest du unter Erzwingen von Richtlinien für Advanced Security in deinem Unternehmen.

Eine Anleitung für eine stufenweise Bereitstellung von GitHub Advanced Security findest du unter Einführung zum Bereitstellen von GitHub Advanced Security im großen Stil.

Überprüfen, ob deine Lizenz GitHub Advanced Security umfasst

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke in der Randleiste des Unternehmenskontos auf Einstellungen. Registerkarte „Einstellungen“ in der Randleiste des Unternehmenskontos

  2. Klicke in der linken Seitenleiste auf Lizenz. Registerkarte „Lizenz“ in der Seitenleiste mit den Unternehmenskontoeinstellungen

  3. Wenn deine Lizenz GitHub Advanced Security umfasst, enthält die Lizenzseite einen Abschnitt mit Details zur aktuellen Nutzung.

Voraussetzungen zum Aktivieren von GitHub Advanced Security

  1. Führe ein Upgrade deiner Lizenz für GitHub Enterprise Server aus, sodass sie GitHub Advanced Security umfasst. Weitere Informationen zur Lizenzierung findest du unter Informationen zur Abrechnung von GitHub Advanced Security.

  2. Lade die neue Lizenzdatei herunter. Weitere Informationen findest du unter Herunterladen deiner Lizenz für GitHub Enterprise.

  3. Lade die neue Lizenzdatei auf your GitHub Enterprise Server instance hoch. Weitere Informationen findest du unter Hochladen einer neuen Lizenz auf GitHub Enterprise Server.

  4. Überprüfe die Voraussetzungen für die Features, die du aktivieren möchtest.

Aktivieren und Deaktivieren von GitHub Advanced Security-Features

Warnung: Das Ändern dieser Einstellung führt dazu, dass benutzerbezogene Dienste auf GitHub Enterprise Server neu gestartet werden. Du solltest den Zeitpunkt für diese Änderung sorgfältig auswählen, um die Downtime für Benutzer zu minimieren.

  1. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server, und klicke in der oberen rechten Ecke einer beliebigen Seite auf .

    Screenshot des Raketensymbols für den Zugriff auf Websiteadministratoreinstellungen

  2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

    Screenshot des Links „Websiteadministrator“ 1. Klicke auf der linken Seitenleiste auf Management Console . Registerkarte Management Console auf der linken Seitenleiste 1. Klicke auf der linken Randleiste auf Sicherheit. Randleiste „Sicherheit“

  3. Wähle unter „Sicherheit“ die Features aus, die du aktivieren möchtest, und hebe die Auswahl für alle Features auf, die du deaktivieren möchtest. Kontrollkästchen zum Aktivieren oder Deaktivieren von Advanced Security-Features 1. Klicke unter der linken Randleiste auf Einstellungen speichern.

    Screenshot der Schaltfläche „Einstellungen speichern“ in der Management Console

    Hinweis: Durch das Speichern von Einstellungen in der Management Console werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.

  4. Warten Sie auf den Abschluss der Konfigurationsausführung.

    „Configuring your instance“ (Instanz konfigurieren)

Wenn der Neustart von GitHub Enterprise Server abgeschlossen ist, kannst du beliebige weitere Ressourcen einrichten, die für neu aktivierte Features erforderlich sind. Weitere Informationen findest du unter Konfigurieren von code scanning für deine Appliance.

Aktivieren oder Deaktivieren von GitHub Advanced Security-Features über die Verwaltungsshell (SSH)

Du kannst Features auf your GitHub Enterprise Server instance programmgesteuert aktivieren oder deaktivieren. Weitere Informationen zur Verwaltungsshell und zu Befehlszeilenprogrammen für GitHub Enterprise Server findest du unter Zugreifen auf die Verwaltungsshell (SSH) und Befehlszeilenprogramme.

Du kannst z. B. jedes GitHub Advanced Security-Feature mit deinen Infrastructure-as-Code-Tools aktivieren, wenn du eine Instanz für Staging oder Notfallwiederherstellung bereitstellst.

  1. Melde dich über SSH bei your GitHub Enterprise Server instance an.

  2. Aktivieren von Features für GitHub Advanced Security.

    • Zum Aktivieren von Code scanning gibst du die folgenden Befehle ein.
      ghe-config app.minio.enabled true
      ghe-config app.code-scanning.enabled true
    • Zum Aktivieren von Secret scanning gibst du den folgenden Befehl ein.
      ghe-config app.secret-scanning.enabled true
    • Gib zum Aktivieren des Abhängigkeitsdiagramms den folgenden Befehl ein.
  3. Optionally, disable features for GitHub Advanced Security.

    • To disable code scanning, enter the following commands.
      ghe-config app.minio.enabled false
      ghe-config app.code-scanning.enabled false
    • Zum Deaktivieren von secret scanning gib den folgenden Befehl ein.
      ghe-config app.secret-scanning.enabled false
    • Gib zum Deaktivieren des Abhängigkeitsdiagramms den folgenden Befehl ein.
  4. Apply the configuration.

    ghe-config-apply