Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-03-26. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Verwalten von GitHub Advanced Security-Features für dein Unternehmen

Du kannst GitHub Advanced Security-Features steuern, die Code in allen Organisationen im Besitz deines Unternehmens sichern und analysieren.

Wer kann dieses Feature verwenden?

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

Informationen zur Verwaltung von Advanced Security-Features

Mithilfe von Advanced Security-Features kannst du die Sicherheit für die Organisationen in deinem Unternehmen erhöhen. Für eine optimale Verwaltung von Advanced Security kannst du die einzelnen Features für alle vorhandenen und/oder neuen Repositorys innerhalb der Organisationen im Besitz deines Unternehmens aktivieren oder deaktivieren.

Du kannst Advanced Security-Features auch über die API aktivieren oder deaktivieren. Weitere Informationen findest du in der REST-API-Dokumentation unter REST-API-Endpunkte für die Geheimnisüberprüfung.

Informationen zum Kauf einer Lizenz für GitHub Advanced Security finden Sie unter Informationen zur Abrechnung von GitHub Advanced Security.

Ist GitHub Advanced Security für eine Organisation nicht zugelassen, wirkt sich das Aktivieren eines Features für alle vorhandenen oder neuen Repositorys nicht auf diese Organisation aus. Weitere Informationen zum Ablehnen von GitHub Advanced Security für eine Organisation findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.

Wenn du ein oder mehrere Sicherheits- und Analysefeatures für vorhandene Repositorys aktivierst, werden alle Ergebnisse innerhalb von Minuten in GitHub angezeigt.

Verwalten von Advanced Security-Features

Hinweis: Wenn du GitHub Advanced Security aktivierst, verwenden aktive Committer für diese Repositorys GitHub Advanced Security -Lizenzen. Diese Option ist deaktiviert, wenn du deine Lizenzkapazität überschritten hast.

  1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn du auf GitHub Enterprise Server auf das Profilfoto klickst. Die Option „Unternehmenseinstellungen “ ist dunkelorange umrandet.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.

  3. Klicke in der linken Randleiste auf Codesicherheit und -analyse.

  4. Optional kannst du ein Feature für alle vorhandenen Repositorys aktivieren oder deaktivieren.

    • Klicke rechts neben dem Feature auf Alle deaktivieren oder Alle aktivieren. Wenn das Steuerelement für „GitHub Advanced Security“ deaktiviert ist, sind keine Lizenzen für GitHub Advanced Security verfügbar.

Screenshot: Abschnitt „Sicherheits- und Analysefeatures konfigurieren“ der Unternehmenseinstellungen. Rechts neben jeder Einstellung befinden sich die Schaltflächen „Alle aktivieren“ und „Alle deaktivieren“, die dunkelorange umrandet sind.

  • Wähle im angezeigten Dialogfeld die Schaltfläche Alle aktivieren/deaktivieren oder Für berechtigte Repositorys aktivieren/deaktivieren aus, um die Änderung zu bestätigen.
  1. Optional können Sie eine Funktion automatisch aktivieren oder deaktivieren, wenn neue private und interne Repositories gehören, oder öffentliche Repositories und Repositories mit GitHub Advanced Security aktiviert werden, indem Sie das Kontrollkästchen unter der Funktion anwählen.

  2. Wenn du optional einen Ressourcenlink in die Nachricht einfügen möchtest, die Mitgliedern beim Pushversuch eines Geheimnisses angezeigt wird, wähle Ressourcenlink in CLI und Webbenutzeroberfläche hinzufügen, wenn ein Commit blockiert ist aus, gib eine URL ein, und klicke auf Link speichern.

    Hinweis: Ist für eine Organisation ein benutzerdefinierter Link konfiguriert, setzt der Wert auf Organisationsebene den benutzerdefinierten Link für das Unternehmen außer Kraft. Weitere Informationen findest du unter Pushschutz für Repositorys und Organisationen.

    Screenshot des Abschnitts „Pushschutz“ der Einstellungen für Sicherheits- und Analysefeatures. Das Kontrollkästchen und das Textfeld, die zum Aktivieren eines benutzerdefinierten Links verwendet werden, sind dunkelorange umrandet.