Эта версия GitHub Enterprise Server будет прекращена 2025-04-03. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Применение политик для функций безопасности в вашей организации

Вы можете применить политики для управления использованием функций безопасности для баз кода в организациях предприятия.

Кто может использовать эту функцию?

Enterprise owners

GitHub Advanced Security доступен для корпоративных учетных записей на GitHub Enterprise Cloud и GitHub Enterprise Server. Дополнительные сведения см. в разделе Планы GitHub.

Сведения о GitHub Advanced Security for Azure DevOpsсм. в разделе "Настройка GitHub Advanced Security for Azure DevOps в Microsoft Learn.

В этой статье

Сведения о политиках использования функций безопасности в вашей организации

Вы можете применить политики для управления использованием функций безопасности в организациях, принадлежащих вашей организации. Вы можете разрешить или запретить пользователям доступ администратора к репозиторию, чтобы включить или отключить функции безопасности и анализа.

Кроме того, вы можете применить политики для использования GitHub Advanced Security в организациях и репозиториях вашей организации.

Применение политики для управления использованием Dependabot alerts в вашей организации

Во всех организациях, принадлежащих вашей организации, вы можете разрешить членам с разрешениями администратора для репозиториев включить или отключить Dependabot alerts и изменить параметры Dependabot alerts .

Note

Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, отображаемое при щелчке фото профиля на GitHub Enterprise Server. Описан параметр "Параметры предприятия".

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе "Политики", щелкните Code security and analysis.

  4. В разделе "Включить или отключить Dependabot alerts администраторами репозитория" используйте раскрывающееся меню для выбора политики.

Применение политики для использования GitHub Advanced Security в организациях вашей организации

GitHub выставляет счета за Advanced Security для каждого фиксатора. См . раздел AUTOTITLE.

Вы можете применить политику, которая контролирует, разрешено ли администраторам репозитория включать функции для Advanced Security в репозиториях организации. Вы можете настроить политику для всех организаций, принадлежащих вашей корпоративной учетной записи, или для отдельных организаций по вашему выбору.

В случае запрета Advanced Security для организации администраторы репозитория не могут включить функции Advanced Security для дополнительных репозиториев, но если функции для репозиториев уже включены, они не отключаются. Дополнительные сведения о настройке функций Advanced Security см. в разделе [AUTOTITLE или Управление параметрами безопасности и анализа для организации](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository).

Note

Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, отображаемое при щелчке фото профиля на GitHub Enterprise Server. Описан параметр "Параметры предприятия".

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе "Политики", щелкните Code security and analysis.

  4. В разделе "GitHub Advanced Security политики" в разделе "GitHub Advanced Security доступности", выберите раскрывающееся меню и выберите политику для организаций, принадлежащих вашей организации.

  5. В разделе "GitHub Advanced Security доступности" выберите раскрывающееся меню, а затем выберите политику для организаций, принадлежащих вашей организации.

  6. При необходимости, если вы выбрали "Разрешить для выбранных организаций" справа от организации, выберите раскрывающееся меню, чтобы включить Advanced Security для организации.

    Снимок экрана: раскрывающееся меню, чтобы выбрать политику Advanced Security для выбранных организаций в организации. Раскрывающийся список описан.

Применение политики для управления использованием функций GitHub Advanced Security в репозиториях предприятия

Во всех организациях предприятия вы можете разрешить или запретить пользователям доступ администратора к репозиториям для управления использованием функций GitHub Advanced Security в репозиториях. Функции GitHub Advanced Security должны быть доступны в организации для принятия этой политики. Дополнительные сведения см. в разделе "Применение политики" для использования GitHub Advanced Security в организациях вашей организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, отображаемое при щелчке фото профиля на GitHub Enterprise Server. Описан параметр "Параметры предприятия".

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе "Политики", щелкните Code security and analysis.

  4. В разделе "GitHub Advanced Security политики" в разделе "Включить или отключить GitHub Advanced Security администраторами репозитория", выберите раскрывающееся меню и выберите политику.

Применение политики для управления использованием secret scanning в репозиториях предприятия

Во всех организациях предприятия вы можете разрешить или запретить пользователям доступ администратора к репозиториям для управления и настройки secret scanning для репозиториев. Функции GitHub Advanced Security должны быть доступны в организации для принятия этой политики. Дополнительные сведения см. в разделе "Применение политики" для использования GitHub Advanced Security в организациях вашей организации.

Note

Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, отображаемое при щелчке фото профиля на GitHub Enterprise Server. Описан параметр "Параметры предприятия".

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе "Политики", щелкните Code security and analysis.

  4. В разделе "GitHub Advanced Security политики" в разделе "Включить или отключить secret scanning администраторами репозитория", выберите раскрывающееся меню и выберите политику.