Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-03-26. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Gestion des fonctionnalités GitHub Advanced Security pour votre entreprise

Vous pouvez contrôler les fonctionnalités GitHub Advanced Security qui sécurisent et analysent le code dans toutes les organisations appartenant à votre entreprise.

Qui peut utiliser cette fonctionnalité ?

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

Dans cet article

À propos de la gestion des fonctionnalités Advanced Security

Vous pouvez utiliser les fonctionnalités Advanced Security pour durcir la sécurité des organisations de votre entreprise. Pour simplifier la gestion de Advanced Security, vous pouvez activer ou désactiver chaque fonctionnalité pour tous les dépôts existants et/ou nouveaux des organisations appartenant à votre entreprise.

Vous pouvez également activer ou désactiver les fonctionnalités Advanced Security via l’API. Pour plus d’informations, consultez « Points de terminaison d’API REST pour l’analyse de secrets » dans la documentation de l’API REST.

Pour plus d’informations sur l’achat d’une licence pour GitHub Advanced Security, consultez « À propos de la facturation pour GitHub Advanced Security. »

Si vous n’avez pas autorisé GitHub Advanced Security pour une organisation, cette organisation ne sera pas affectée par l’activation d’une fonctionnalité dans tous les dépôts existants ou tous les nouveaux dépôts. Pour plus d’informations sur l’interdiction de GitHub Advanced Security pour une organisation, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».

Quand vous activez une ou plusieurs fonctionnalités de sécurité et d’analyse pour les dépôts existants, tous les résultats s’affichent sur GitHub en quelques minutes.

Gestion des fonctionnalités Advanced Security

Remarque : si vous activez GitHub Advanced Security, les validateurs actifs de ces référentiels utilisent des GitHub Advanced Security licences. Cette option est désactivée si vous avez dépassé la capacité de votre licence.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.

    Capture d’écran du menu déroulant qui s’affiche lorsque vous cliquez sur la photo de profil sur GitHub Enterprise Server. L’option « Paramètres d’entreprise » est mise en évidence avec un contour orange foncé.

  2. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, cliquez sur Sécurité et analyse du code.

  4. Si vous le souhaitez, activez ou désactivez une fonctionnalité pour tous les dépôts existants.

    • À droite de la fonctionnalité, cliquez sur Tout désactiver ou Tout activer. Si la commande pour « GitHub Advanced Security » est désactivée, vous n’avez pas de licence disponible pour GitHub Advanced Security.

Capture d’écran de la section « Configurer les fonctionnalités de sécurité et d’analyse » des paramètres d’entreprise. À droite de chaque paramètre se trouvent les boutons « Tout activer » et « Tout désactiver », encadrés en orange foncé.

  • Pour confirmer le changement, cliquez sur le bouton Tout activer/désactiver ou Activer/Désactiver pour les dépôts éligibles dans la boîte de dialogue qui s’affiche.

  1. Si vous le souhaitez, pour activer ou désactiver automatiquement une fonctionnalité lorsque de nouveaux référentiels privés et internes, ou les référentiels et référentiels publics avec GitHub Advanced Security activés sont créés, sélectionnez la case à cocher qui se trouve sous la fonctionnalité.

  2. Pour éventuellement inclure un lien de ressource dans le message que les membres voient quand ils tentent de pousser un secret, sélectionnez Ajouter un lien de ressource dans l’interface CLI et l’interface utilisateur web quand un commit est bloqué, puis tapez une URL et cliquez sur Enregistrer le lien.

    Remarque : Lorsqu’un lien personnalisé est configuré pour une organisation, la valeur au niveau de l’organisation remplace le lien personnalisé défini pour l’entreprise. Pour plus d’informations, consultez « Protection des poussées pour les référentiels et les organisations ».

    Capture d’écran de la section « Protection push » des paramètres des fonctionnalités de sécurité et d’analyse. La case à cocher et le champ de texte utilisé pour activer un lien personnalisé sont indiqués en orange foncé.