Aktivieren von GitHub Advanced Security

Abgeschlossen

Sie haben in der vorherigen Lektion erfahren, wie GitHub Advanced Security in Ihren Softwareentwicklungslebenszyklus passt und welche Features für verschiedene GitHub-Pläne enthalten sind. Es ist jetzt an der Zeit, den ersten Schritt zur Implementierung von GitHub Advanced Security in Ihrer Organisation zu unternehmen.

In dieser Lektion erfahren Sie, wie Sie GitHub Advanced Security auf Organisationsebene gemäß Ihrem Unternehmensplan aktivieren.

Aktivieren von GitHub Advanced Security for Enterprise Cloud

Durch aktivieren von GitHub Advanced Security auf Organisationsebene werden automatisch GitHub Advanced Security für alle privaten und internen Repositorys in Ihrer Organisation aktiviert.

Hinweis

Wenn Sie GitHub Advanced Security in Ihrer Organisation aktivieren, verwenden Committende für die Organisationsrepositorys Arbeitsplätze aus Ihrer GitHub Advanced Security-Lizenz.

Führen Sie die folgenden Schritte aus, um GitHub Advanced Security für alle Repositorys in Ihrer Organisation zu aktivieren.

1. Navigieren Sie in Ihrer Organisation zu Einstellungen > Codesicherheit und Analyse.
2. Wählen Sie unter "Sicherheits- und Analysefeatures konfigurieren" die Schaltfläche " Alle aktivieren " neben GitHub Advanced Security aus. Das Steuerelement für GitHub Advanced Security ist deaktiviert, wenn Sie in Ihrer GitHub Advanced Security-Lizenz keine verfügbaren Lizenzinstanzen haben.
3. Überprüfen Sie die Meldung, die die Auswirkung der Aktivierung von Advanced Security für alle Repositorys beschreibt, und wählen Sie "Alle aktivieren" aus.

Wenn Sie GitHub Advanced Security automatisch für neue private und interne Repositorys aktivieren möchten, die Ihrer Organisation hinzugefügt wurden, aktivieren Sie das Kontrollkästchen "Automatisch für neue private und interne Repositorys aktivieren " unter GitHub Advanced Security, lesen Sie die Meldung, die die Auswirkung der Aktivierung von Advanced Security auf alle neuen privaten und internen Repositorys beschreibt, und wählen Sie "Für neue Repositorys aktivieren" aus.

Aktivieren der erweiterten GitHub-Sicherheit für Enterprise Server

Bevor Sie GitHub Advanced Security für alle Repositorys in Ihrer Organisation auf GitHub Enterprise Server aktivieren können, müssen Sie zuerst Advanced Security für Ihre GitHub Enterprise Server-Instanz aktivieren. Es gibt zwei Möglichkeiten zum Ausführen dieses Verfahrens: mithilfe der GitHub-Benutzeroberfläche oder mithilfe der Administrativen Shell (SSH).

Unabhängig davon, ob Sie die Benutzeroberfläche oder die Verwaltungsshell verwenden möchten, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen, bevor Sie eines der in den nächsten Abschnitten beschriebenen Verfahren ausführen:

• Ihre Lizenz für GitHub Enterprise Server wird aktualisiert, um GitHub Advanced Security einzuschließen, und Sie haben sie in Ihre GitHub Enterprise Server-Instanz hochgeladen.
• Sie haben die Voraussetzungen für die Features überprüft, die Sie aktivieren möchten.
  • Voraussetzungen für die Codeüberprüfung
  • Voraussetzungen für die geheime Überprüfung
  • Voraussetzungen für Dependabot

Hinweis

Das Aktivieren von GitHub Advanced Security-Features in Ihrer Enterprise Server-Instanz führt dazu, dass benutzerorientierte Dienste auf GitHub Enterprise Server neu gestartet werden. Sie sollten diese Änderung sorgfältig überprüfen, um Ausfallzeiten für Benutzer zu minimieren.

Über die GitHub-Benutzeroberfläche

Aktivieren Sie die GitHub Advanced Security-Features auf Ihrer GitHub Enterprise Server-Instanz mithilfe des folgenden Verfahrens:

1. Navigieren Sie auf der Seite "Websiteadministrator " Ihres GitHub Enterprise Server-Kontos zur Verwaltungskonsole.

2. Wählen Sie in der linken Randleiste "Sicherheit" aus.

3. Wählen Sie unter "Sicherheit" die Features aus, die Sie aktivieren möchten.

   

4. Wählen Sie unter der linken Randleiste " Einstellungen speichern " aus, und warten Sie, bis die Konfiguration abgeschlossen ist.

Wenn der Neustart von GitHub Enterprise Server abgeschlossen ist, führen Sie das im vorherigen Abschnitt "Aktivieren von GitHub Advanced Security for Enterprise Cloud" beschriebene Verfahren aus, um GitHub Advanced Security für alle Repositorys in Ihrer Organisation zu aktivieren.

Über die Verwaltungsshell

Sie können Features programmgesteuert auf Ihrer GitHub Enterprise Server-Instanz über die Administrative Shell und Befehlszeilenprogramme für GitHub Enterprise Server aktivieren oder deaktivieren. Sie können beispielsweise jedes GitHub Advanced Security-Feature mit Ihren Infrastruktur-as-Code-Tools aktivieren, wenn Sie eine Instanz für Staging oder Notfallwiederherstellung bereitstellen.

Aktivieren Sie die GitHub Advanced Security-Features in Ihrer Enterprise Server-Instanz mithilfe des folgenden Verfahrens:

1. SSH-Zugriff auf Ihre GitHub Enterprise Server-Instanz.
2. Aktivieren Sie die GitHub Advanced Security-Features, die Sie in Ihrer Instanz implementieren möchten.
   • Um die Codeüberprüfung zu aktivieren, geben Sie ghe-config app.minio.enabled true gefolgt von ghe-config app.code-scanning.enabled true.
   • Um Secret-Scanning zu aktivieren, geben Sie ghe-config app.secret-scanning.enabled true ein.
   • Geben Sie zum Aktivieren des Abhängigkeitsdiagramms die Zeichenfolge ghe-config app.dependency-graph.enabled trueein.
3. Wenden Sie die Konfiguration an, indem Sie sie eingeben ghe-config-apply.

Wenn der Neustart von GitHub Enterprise Server abgeschlossen ist, führen Sie das im vorherigen Abschnitt "Aktivieren von GitHub Advanced Security for Enterprise Cloud" beschriebene Verfahren aus, um GitHub Advanced Security für alle Repositorys in Ihrer Organisation zu aktivieren.