Diese Version von GitHub Enterprise Server wird eingestellt am 2023-12-20. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Aktivieren von GitHub Advanced Security für dein Unternehmen

In diesem Artikel

Du kannst GitHub Enterprise Server konfigurieren, sodass GitHub Advanced Security enthalten ist. Dadurch hast du Zugriff auf zusätzliche Features, die Benutzer*innen helfen, Sicherheitsprobleme in ihren Codes zu erkennen und zu beheben.

GitHub Advanced Security ist für Unternehmenskonten auf GitHub Enterprise Cloud und GitHub Enterprise Server verfügbar. Weitere Informationen findest du unter GitHub-Pläne.

Informationen zu GitHub Advanced Security for Azure DevOps findest du unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.

Aktivieren von GitHub Advanced Security

GitHub Advanced Security hilft Entwicklern, die Sicherheit und Qualität von Code zu verbessern und zu erhalten. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Wenn du GitHub Advanced Security für dein Unternehmen aktivierst, können Repositoryadministratoren in allen Organisationen die Features aktivieren, es sei denn, du beschränkst den Zugriff mit einer Richtlinie. Weitere Informationen findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.

Eine Anleitung für eine stufenweise Bereitstellung von GitHub Advanced Security findest du unter "Informationen zur Einführung von GitHub Advanced Security nach Maß".

Überprüfen, ob deine Lizenz GitHub Advanced Security umfasst

  1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn du auf GitHub Enterprise Server auf das Profilfoto klickst. Die Option „Unternehmenseinstellungen “ ist dunkelorange umrandet.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.

  3. Klicke unter Einstellungen auf Lizenz .

  4. Wenn deine Lizenz GitHub Advanced Security umfasst, enthält die Lizenzseite einen Abschnitt mit Details zur aktuellen Nutzung.

Voraussetzungen zum Aktivieren von GitHub Advanced Security

  1. Aktualisieren Sie Ihre Lizenz für GitHub Enterprise Server, um GitHub Advanced Security einzuschließen. Informationen zur Lizenzierung finden Sie unter "Informationen zur Abrechnung von GitHub Advanced Security".

  2. Lade die neue Lizenzdatei herunter. Weitere Informationen findest du unter Herunterladen deiner Lizenz für GitHub Enterprise.

  3. Lade die neue Lizenzdatei auf deine GitHub Enterprise Server-Instanz hoch. Weitere Informationen findest du unter Hochladen einer neuen Lizenz auf GitHub Enterprise Server.

  4. Überprüfe die Voraussetzungen für die Features, die du aktivieren möchtest.

Aktivieren und Deaktivieren von GitHub Advanced Security-Features

Warnung: Das Ändern dieser Einstellung führt dazu, dass benutzerbezogene Dienste auf GitHub Enterprise Server neu gestartet werden. Sie sollten den Zeitpunkt für diese Änderung sorgfältig auswählen, um die Downtime für Benutzer zu minimieren.

  1. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.

  2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

  3. Wähle auf der Randleiste „ Websiteadministrator“ die Option Verwaltungskonsole aus.

  4. Klicke auf der Randleiste unter „Einstellungen“ auf Sicherheit.

  5. Wähle unter „Sicherheit“ die Features aus, die du aktivieren möchtest, und hebe die Auswahl für alle Features auf, die du deaktivieren möchtest.

  6. Klicke auf der Randleiste unter „Einstellungen“ auf Einstellungen speichern.

    Hinweis: Durch das Speichern von Einstellungen in der Verwaltungskonsole werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.

  7. Warten Sie auf den Abschluss der Konfigurationsausführung.

Wenn der Neustart von GitHub Enterprise Server abgeschlossen ist, kannst du beliebige weitere Ressourcen einrichten, die für neu aktivierte Features erforderlich sind. Weitere Informationen findest du unter Konfigurieren des Codescannings für deine Appliance.

Aktivieren oder Deaktivieren von GitHub Advanced Security-Features über die Verwaltungsshell (SSH)

Du kannst Features auf deine GitHub Enterprise Server-Instanz programmgesteuert aktivieren oder deaktivieren. Weitere Informationen zur Verwaltungsshell und zu Befehlszeilenprogrammen für GitHub Enterprise Server findest du unter Auf die Verwaltungsshell (SSH) zugreifen und Befehlszeilenprogramme.

Du kannst z. B. jedes GitHub Advanced Security-Feature mit deinen Infrastructure-as-Code-Tools aktivieren, wenn du eine Instanz für Staging oder Notfallwiederherstellung bereitstellst.

  1. Melde dich über SSH bei deine GitHub Enterprise Server-Instanz an.

  2. Aktivieren von Features für GitHub Advanced Security.

    • Zum Aktivieren von Code scanning gibst du die folgenden Befehle ein.
    ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true
    • Zum Aktivieren von Secret scanning gibst du den folgenden Befehl ein.
    ghe-config app.secret-scanning.enabled true
    • Um das Abhängigkeitsdiagramm zu aktivieren, geben Sie den folgenden Befehl ein.
    ghe-config app.dependency-graph.enabled true

  3. Deaktivieren Sie Optional Features für GitHub Advanced Security.

    • Zum Deaktivieren von code scanning gib den folgenden Befehl ein.
    ghe-config app.minio.enabled false
ghe-config app.code-scanning.enabled false
    • Zum Deaktivieren von secret scanning gib den folgenden Befehl ein.
    ghe-config app.secret-scanning.enabled false
    • Um das Abhängigkeitsdiagramm zu deaktivieren, geben Sie den folgenden Befehl ein.
    ghe-config app.dependency-graph.enabled false

  4. Wende die Konfiguration an.

    ghe-config-apply