About policies for code security and analysis in your enterprise
You can enforce policies to manage the use of code security and analysis features within organizations owned by your enterprise. You can allow or disallow people with admin access to a repository to enable or disable the security and analysis features.
Additionally, you can enforce policies for the use of GitHub Advanced Security in your enterprise's organizations and repositories.
Enforcing a policy to manage the use of Dependabot alerts in your enterprise
Across all organizations owned by your enterprise, you can allow members with admin permissions for repositories to enable or disable Dependabot alerts and change Dependabot alerts settings.
Примечание. Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
На боковой панели учетной записи предприятия щелкните Политики.
-
В разделе "Политики" щелкните "Безопасность кода и анализ".
-
Under "Enable or disable Dependabot alerts by repository admins", use the dropdown menu to choose a policy.
Enforcing a policy for the use of GitHub Advanced Security in your enterprise's organizations
GitHub выставляет счета за Advanced Security для каждого фиксатора. Дополнительные сведения см. в разделе Управление выставлением счетов для GitHub Advanced Security.
Вы можете применить политику, которая контролирует, разрешено ли администраторам репозитория включать функции для Advanced Security в репозиториях организации. Вы можете настроить политику для всех организаций, принадлежащих вашей корпоративной учетной записи, или для отдельных организаций по вашему выбору.
В случае запрета Advanced Security для организации администраторы репозитория не могут включить функции Advanced Security для дополнительных репозиториев, но если функции для репозиториев уже включены, они не отключаются. Дополнительные сведения о настройке функций Advanced Security см. в разделе "[AUTOTITLE" илиУправление параметрами безопасности и анализа для организации](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)".
Примечание. Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
На боковой панели учетной записи предприятия щелкните Политики.
-
В разделе "Политики" щелкните "Безопасность кода и анализ".
-
In the "GitHub Advanced Security policies" section, under "GitHub Advanced Security availability", select the dropdown menu and click a policy for the organizations owned by your enterprise.
-
В разделе "GitHub Advanced Security доступности" выберите раскрывающееся меню, а затем выберите политику для организаций, принадлежащих вашей организации.
-
При необходимости, если вы выбрали "Разрешить для выбранных организаций" справа от организации, выберите раскрывающееся меню, чтобы включить Advanced Security для организации.
Enforcing a policy to manage the use of GitHub Advanced Security features in your enterprise's repositories
Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage the use of GitHub Advanced Security features in the repositories. Функции GitHub Advanced Security должны быть доступны в организации для принятия этой политики. Дополнительные сведения см. в статье "Применение политики для использования GitHub Advanced Security в организациях вашей организации".
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
На боковой панели учетной записи предприятия щелкните Политики.
-
В разделе "Политики" щелкните "Безопасность кода и анализ".
-
In the "GitHub Advanced Security policies" section, under "Enable or disable GitHub Advanced Security by repository admins", select the dropdown menu and click a policy.
Enforcing a policy to manage the use of secret scanning in your enterprise's repositories
Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage and configure secret scanning for the repositories. Функции GitHub Advanced Security должны быть доступны в организации для принятия этой политики. Дополнительные сведения см. в статье "Применение политики для использования GitHub Advanced Security в организациях вашей организации".
Примечание. Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
На боковой панели учетной записи предприятия щелкните Политики.
-
В разделе "Политики" щелкните "Безопасность кода и анализ".
-
In the "GitHub Advanced Security policies" section, under "Enable or disable secret scanning by repository admins", select the dropdown menu and click a policy.