Skip to main content

Esta versión de GitHub Enterprise se discontinuará el 2022-09-28. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Habilitación de GitHub Advanced Security para su empresa

Puedes configurar GitHub Enterprise Server para que incluya GitHub Advanced Security. Esto proporciona características adicionales que ayudan a los usuarios a encontrar y solucionar problemas de seguridad en su código.

La GitHub Advanced Security se encuentra disponible para las cuentas empresariales en GitHub Enterprise Cloud y GitHub Enterprise Server. Para obtener más información sobre la actualización de la instancia de GitHub Enterprise Server, consulta "Acerca de las actualizaciones a versiones nuevas" y consulta Asistente de mejora para buscar la ruta de acceso de actualización desde la versión actual.

Acerca de habilitar la GitHub Advanced Security

La GitHub Advanced Security ayuda a que los desarrolladores mejoren y mantengan la seguridad y la calidad del código. Para más información, consulte "Acerca de GitHub Advanced Security".

Cuando habilita GitHub Advanced Security para la empresa, los administradores de repositorios de todas las organizaciones pueden habilitar las características, a menos que configure una directiva para restringir el acceso. Para más información, vea "Aplicación de directivas para Advanced Security en la empresa".

Para obtener instrucciones sobre cómo hacer una implementación por fases de GitHub Advanced Security, consulta "Introducción a la adopción de GitHub Advanced Security a gran escala".

Verificar si tu licencia incluye a la GitHub Advanced Security

  1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub Enterprise Server 1. En la barra lateral de la cuenta de empresa, haga clic en Configuración. Pestaña Configuración en la barra lateral de la cuenta de empresa

  2. En la barra lateral de la izquierda, haga clic en License (Licencia). Pestaña "Licencia" en la barra lateral de configuración de la cuenta empresarial

  3. Si tu licencia incluye a la GitHub Advanced Security, la página de licencia incluirá una sección que muestra los detalles de uso actuales. Sección de GitHub Advanced Security de la licencia Enterprise

Prerequisitos para habilitar la GitHub Advanced Security

  1. Actualice la licencia de GitHub Enterprise Server para incluir GitHub Advanced Security. Para obtener información sobre las licencias, vea "Acerca de la facturación para GitHub Advanced Security".

  2. Descarga el archivo de licencia nuevo. Para más información, vea "Descarga de la licencia para GitHub Enterprise".

  3. Carga el archivo de licencia nuevo en your GitHub Enterprise Server instance. Para obtener más información, vea "Carga de una nueva licencia en GitHub Enterprise Server".

  4. Revisa los prerequisitos para las características que piensas habilitar.

Habilitar e inhabilitar las característcicas de la GitHub Advanced Security

Advertencia: El cambio de esta configuración hará que se reinicien los servicios orientados al usuario en GitHub Enterprise Server. Debe regular el tiempo de este cambio con cuidado para minimizar el tiempo de inactividad de los usuarios.

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

    Captura de pantalla del vínculo "Administrador del sitio" 1. En la barra lateral de la izquierda, haga clic en Consola de administración . Pestaña Consola de administración en la barra lateral de la izquierda 1. En la barra lateral izquierda, haga clic en Security (Seguridad). Barra lateral de seguridad

  3. Debajo de "Seguridad", selecciona las características que quieres habilitar y quita la selección las que quieres deshabilitar. Casilla para habilitar o deshabilitar las características de Advanced Security 1. En la barra lateral de la izquierda, haga clic en Guardar configuración.

    Captura de pantalla del botón para guardar los ajustes en la Consola de administración

    Nota: Al guardar la configuración en la Consola de administración se restablecen los servicios de sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

  4. Espera que se complete la fase de configuración.

    Configurar tu instancia

Cuando GitHub Enterprise Server termina de reiniciarse, estás listo para configurar cualquier recurso adicional que se requiera para las características recién habilitadas. Para más información, vea "Configuración de code scanning para el dispositivo".

Habilitar o inhabilitar las características de la GitHub Advanced Security a través del shell administrativo (SSH)

Puedes habilitar o inhabilitar las características mediante programación en your GitHub Enterprise Server instance. Para obtener más información sobre el shell administrativo y las utilidades de línea de comandos para GitHub Enterprise Server, vea "Acceso al shell administrativo (SSH)" y "Utilidades de la línea de comandos".

Por ejemplo, puedes habilitar cualquier característica de GitHub Advanced Security con tus herramientas de infraestructura-como-código cuando despliegas una instancia para hacer pruebas o para recuperación de desastres.

  1. SSH en your GitHub Enterprise Server instance.

  2. Habilita las características de GitHub Advanced Security.

    • Para habilitar el Code scanning, ingresa los siguientes comandos.
      ghe-config app.minio.enabled true
      ghe-config app.code-scanning.enabled true
    • Para habilitar el Secret scanning, ingresa el siguiente comando.
      ghe-config app.secret-scanning.enabled true
    • Para habilitar el gráfico de dependencias, escribe command.
  3. Optionally, disable features for GitHub Advanced Security.

    • To disable code scanning, enter the following commands.
      ghe-config app.minio.enabled false
      ghe-config app.code-scanning.enabled false
    • Para inhabilitar el secret scanning, ingresa el siguiente comando.
      ghe-config app.secret-scanning.enabled false
    • Para deshabilitar el gráfico de dependencias, escribe command.
  4. Apply the configuration.

    ghe-config-apply