Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para acessar as informações mais atualizadas, visite a Documentação em inglês.
 

 

Como habilitar a Segurança Avançada do GitHub para sua empresa

Neste artigo

É possível configurar o GitHub Enterprise Server para incluir o GitHub Advanced Security. Isso fornece recursos extras que ajudam os usuários a encontrar e corrigir problemas de segurança em seu código.

O GitHub Advanced Security está disponível para contas corporativas no GitHub Enterprise Cloud e no GitHub Enterprise Server. Para obter mais informações sobre como atualizar sua instância do GitHub Enterprise Server, confira "Sobre os upgrades para novas versões" e veja o Assistente de atualização para encontrar o caminho de upgrade da sua versão atual.

Sobre habilitar GitHub Advanced Security

O GitHub Advanced Security ajuda os desenvolvedores a aprimorar e manter a segurança e a qualidade do código. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

Quando você habilita o GitHub Advanced Security para sua empresa, os administradores de repositório em todas as organizações podem habilitar os recursos, a menos que você configure uma política para restringir o acesso. Para obter mais informações, confira "Como impor políticas à Advanced Security na sua empresa".

Para obter diretrizes sobre uma implantação em fases do GitHub Advanced Security, confira "Introdução à adoção do GitHub Advanced Security em escala".

Verificando se a sua licença inclui GitHub Advanced Security

  1. No canto superior à direita de GitHub Enterprise Server, clique na foto do perfil e clique em Configurações da empresa. "Configurações da empresa" no menu suspenso da foto do perfil em GitHub Enterprise Server 1. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas

  2. Na barra lateral esquerda, clique em Licença. Guia "Licença" na barra lateral das configurações da conta corporativa

  3. Se sua licença incluir GitHub Advanced Security, a página de licença incluirá uma seção que mostra os detalhes do uso atual. Seção GitHub Advanced Security da licença Enterprise

Pré-requisitos para habilitar GitHub Advanced Security

  1. Faça upgrade da sua licença do GitHub Enterprise Server para incluir o GitHub Advanced Security. Para obter informações sobre licenciamento, confira "Sobre a cobrança do GitHub Advanced Security".

  2. Faça o download do novo arquivo de licença. Para obter mais informações, confira "Como baixar sua licença do GitHub Enterprise".

  3. Faça o upload do novo arquivo de licença para your GitHub Enterprise Server instance. Para obter mais informações, confira "Como carregar uma nova licença do GitHub Enterprise Server".

  4. Revise os pré-requisitos para as funcionalidades que você pretende habilitar.

Habilitar e desabilitar funcionalidades de GitHub Advanced Security

Aviso: alterar esta configuração fará com que os serviços voltados para o usuário no GitHub Enterprise Server sejam reiniciados. Você deve cronometrar essa mudança com cuidado, para minimizar o tempo de inatividade dos usuários.

  1. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

    Captura de tela do ícone de foguete para acesso às configurações de administração do site

  2. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

    Captura de tela do link "Administração do site" 1. Na barra lateral à esquerda, clique em Console de Gerenciamento . Guia Console de Gerenciamento na barra lateral esquerda 1. Na barra lateral esquerda, clique em Segurança. Barra lateral de segurança

  3. Em "Segurança", marque os recursos que deseja habilitar e desmarque os que deseja desabilitar. Caixa de seleção para habilitar ou desabilitar recursos do Advanced Security 1. Na barra lateral esquerda, clique em Salvar configurações.

    Captura de tela do botão Salvar configurações no Console de Gerenciamento

    Observação: se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.

  4. Aguarde a conclusão da execução de suas configurações.

    Configurar a instância

Quando GitHub Enterprise Server terminar de reiniciar, você estará pronto para definir todas as funcionalidades adicionais necessárias para recursos recém-habilitados. Para obter mais informações, confira "Como configurar a code scanning para seu dispositivo".

Habilitar ou desabilitar as funcionalidades de GitHub Advanced Security por meio do shell administrativo (SSH)

Você pode habilitar ou desabilitar as funcionalidades programaticamente em your GitHub Enterprise Server instance. Para obter mais informações sobre o shell administrativo e os utilitários de linha de comando do GitHub Enterprise Server, confira "Como acessar o shell administrativo (SSH)" e "Utilitários de linha de comando".

Por exemplo, você pode habilitar qualquer recurso de GitHub Advanced Security com as suas ferramentas de código de infraestrutura ao implantar uma instância para preparação ou recuperação de desastres.

  1. Entre com o SSH no your GitHub Enterprise Server instance.

  2. Habilitar funcionalidades para GitHub Advanced Security.

    • Para habilitar Code scanning, digite os comandos a seguir. 
      ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true
    • Para habilitar Secret scanning, digite o comando a seguir. 
      ghe-config app.secret-scanning.enabled true
    • Para habilitar o grafo de dependência, insira o comando a seguir.

  3. Optionally, disable features for GitHub Advanced Security.

    • To disable code scanning, enter the following commands. 
      ghe-config app.minio.enabled false
ghe-config app.code-scanning.enabled false
    • Para desabilitar secret scanning, digite o seguinte comando. 
      ghe-config app.secret-scanning.enabled false
    • Para desabilitar o grafo de dependência, insira o comando a seguir.

  4. Apply the configuration.

    ghe-config-apply