About policies for code security and analysis in your enterprise
You can enforce policies to manage the use of code security and analysis features within organizations owned by your enterprise. You can allow or disallow people with admin access to a repository to enable or disable the security and analysis features.
Additionally, you can enforce policies for the use of GitHub Advanced Security in your enterprise's organizations and repositories.
Enforcing a policy to manage the use of Dependabot alerts in your enterprise
Across all organizations owned by your enterprise, you can allow members with admin permissions for repositories to enable or disable Dependabot alerts and change Dependabot alerts settings.
Remarque : Cette stratégie impacte uniquement les administrateurs de dépôt en particulier. Les propriétaires d’organisation et les responsables de la sécurité peuvent toujours activer les fonctionnalités de sécurité, quelle que soit la définition de cette stratégie. Pour plus d’informations, consultez « Rôles dans une organisation ».
-
Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
-
Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.
-
Sous Stratégies, cliquez sur Sécurité et analyse du code.
-
Under "Enable or disable Dependabot alerts by repository admins", use the dropdown menu to choose a policy.
Enforcing a policy for the use of GitHub Advanced Security in your enterprise's organizations
Factures GitHub pour Advanced Security par commiteur. Pour plus d’informations, consultez « Gestion de la facturation pour GitHub Advanced Security ».
Vous pouvez appliquer une stratégie qui détermine si les administrateurs de dépôt sont autorisés à activer des fonctionnalités pour Advanced Security dans les dépôts d’une organisation. Vous pouvez configurer une stratégie pour toutes les organisations appartenant à votre compte d’entreprise ou pour les organisations individuelles que vous choisissez.
Le fait de ne pas autoriser Advanced Security pour une organisation empêche les administrateurs de dépôt d’activer des fonctionnalités Advanced Security pour d’autres dépôts, mais pas de désactiver les fonctionnalités dans les dépôts où elles sont déjà activées. Pour plus d’informations sur la configuration des fonctionnalités de Advanced Security, consultez « Gestion des paramètres de sécurité et d'analyse pour votre organisation » ou « Gestion des paramètres de sécurité et d’analyse pour votre dépôt ».
Remarque : Cette stratégie impacte uniquement les administrateurs de dépôt en particulier. Les propriétaires d’organisation et les responsables de la sécurité peuvent toujours activer les fonctionnalités de sécurité, quelle que soit la définition de cette stratégie. Pour plus d’informations, consultez « Rôles dans une organisation ».
-
Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
-
Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.
-
Sous Stratégies, cliquez sur Sécurité et analyse du code.
-
In the "GitHub Advanced Security policies" section, under "GitHub Advanced Security availability", select the dropdown menu and click a policy for the organizations owned by your enterprise.
-
Sous « Disponibilité de GitHub Advanced Security », sélectionnez le menu déroulant, puis cliquez sur une stratégie pour les organisations appartenant à votre entreprise.
-
Si vous avez choisi l’option Autoriser pour les organisations sélectionnées, à droite d’une organisation, vous pouvez sélectionner le menu déroulant afin d’activer Advanced Security pour l’organisation.
Enforcing a policy to manage the use of GitHub Advanced Security features in your enterprise's repositories
Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage the use of GitHub Advanced Security features in the repositories. Les fonctionnalités GitHub Advanced Security doivent être disponibles pour l’organisation afin que cette stratégie prenne effet. Pour plus d’informations, consultez « Application d’une stratégie pour l’utilisation de GitHub Advanced Security dans les organisations de votre entreprise ».
-
Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
-
Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.
-
Sous Stratégies, cliquez sur Sécurité et analyse du code.
-
In the "GitHub Advanced Security policies" section, under "Enable or disable GitHub Advanced Security by repository admins", select the dropdown menu and click a policy.
Enforcing a policy to manage the use of secret scanning in your enterprise's repositories
Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage and configure secret scanning for the repositories. Les fonctionnalités GitHub Advanced Security doivent être disponibles pour l’organisation afin que cette stratégie prenne effet. Pour plus d’informations, consultez « Application d’une stratégie pour l’utilisation de GitHub Advanced Security dans les organisations de votre entreprise ».
Remarque : Cette stratégie impacte uniquement les administrateurs de dépôt en particulier. Les propriétaires d’organisation et les responsables de la sécurité peuvent toujours activer les fonctionnalités de sécurité, quelle que soit la définition de cette stratégie. Pour plus d’informations, consultez « Rôles dans une organisation ».
-
Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
-
Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.
-
Sous Stratégies, cliquez sur Sécurité et analyse du code.
-
In the "GitHub Advanced Security policies" section, under "Enable or disable secret scanning by repository admins", select the dropdown menu and click a policy.