Diese Version von GitHub Enterprise Server wurde eingestellt am 2025-04-03. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen

Du kannst Richtlinien erzwingen, um die Verwendung von Features für die Codesicherheit und Analyse innerhalb der Organisationen deines Unternehmens zu verwalten.

Wer kann dieses Feature verwenden?

Enterprise owners

GitHub Advanced Security ist für Enterprise-Konten auf GitHub Enterprise Cloud und GitHub Enterprise Server verfügbar.

Weitere Informationen findest du unter GitHub-Pläne.

Informationen zu GitHub Advanced Security for Azure DevOps finden Sie unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.

In diesem Artikel

Informationen zu Richtlinien für Sicherheitsfeatures in deinem Unternehmen

Du kannst Richtlinien erzwingen, um die Verwendung von Sicherheitsfeatures in Organisationen zu verwalten, die sich im Besitz deines Unternehmens befinden. Du kannst es Personen mit Administratorzugriff auf ein Repository gestatten oder verweigern, die Sicherheits- und Analysefeatures zu aktivieren oder zu deaktivieren.

Darüber hinaus kannst du Richtlinien für die Verwendung von GitHub Advanced Security in den Organisationen und Repositorys deines Unternehmens erzwingen.

Erzwingen einer Richtlinie für die Verfügbarkeit von Advanced Security in den Organisationen eines Unternehmens

GitHub Rechnungen für Advanced Security-Produkte auf Basis der einzelnen Committer Weitere Informationen findest du unter Informationen zur Abrechnung für GitHub Advanced Security.

Du kannst eine Richtlinie erzwingen, die steuert, ob Repository-Administratoren die Features für Advanced Security in den Repositorys einer Organisation aktivieren dürfen. Du kannst eine Richtlinie für alle Organisationen konfigurieren, die zu deinem Unternehmenskonto gehören, oder für einzelne Organisationen, die du auswählst.

Die Deaktivierung von GitHub Advanced Security für eine Organisation verhindert, dass Repository-Administratoren GitHub Advanced Security-Features für weitere Repositorys aktivieren, deaktiviert aber nicht die Features für Repositorys, in denen die Features bereits aktiviert sind.

Note

Diese Richtlinie wirkt sich nur auf Repositoryadministratoren aus. Organisationsinhaberinnen und Sicherheitsmanagerinnen können Sicherheitsfeatures unabhängig von den Einstellungen dieser Richtlinie immer aktivieren. Weitere Informationen finden Sie unter Rollen in einer Organisation.

  1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn du in GitHub Enterprise Server auf das Profilfoto klickst. Die Option „Enterprise settings“ ist hervorgehoben.

  2. Klicke links auf der Seite in der Randleiste für das Enterprise-Konto auf Policies.

  3. Klicke unter „Policies“ auf Code security and analysis.

  4. Wähle unter „Verfügbarkeit von GitHub Advanced Security“ das Dropdownmenü aus, und klicke auf eine Richtlinie der Organisationen, die sich im Besitz deines Unternehmens befinden.

  5. Wenn du rechts oben neben der Organisation die Option Allow for selected organizations ausgewählt hast, wähle optional das Dropdownmenü aus, um zu definieren, welche Advanced Security-Produkte für die Organisation verfügbar sind.

    Screenshot: Dropdownmenü zum Auswählen einer Advanced Security-Richtlinie für ausgewählte Organisationen im Unternehmen Das Dropdown ist hervorgehoben.

Erzwingen einer Richtlinie zum Verwalten der Verwendung von Dependabot alerts Unternehmen

Du kannst für alle Organisationen im Besitz deines Unternehmens festlegen, ob Mitglieder mit Administratorberechtigungen für Repositorys die Dependabot alerts aktivieren oder deaktivieren und die Einstellungen für Dependabot alerts ändern können.

Note

Diese Richtlinie wirkt sich nur auf Repositoryadministratoren aus. Organisationsinhaberinnen und Sicherheitsmanagerinnen können Sicherheitsfeatures unabhängig von den Einstellungen dieser Richtlinie immer aktivieren. Weitere Informationen finden Sie unter Rollen in einer Organisation.

  1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn du in GitHub Enterprise Server auf das Profilfoto klickst. Die Option „Enterprise settings“ ist hervorgehoben.

  2. Klicke links auf der Seite in der Randleiste für das Enterprise-Konto auf Policies.

  3. Klicke unter „Policies“ auf Code security and analysis.

  4. Verwende im Abschnitt „Policies“ unter „Enable or disable Dependabot alerts by repository admins“ das Dropdownmenü, um eine Richtlinie auszuwählen.

Erzwingen einer Richtlinie für die Verwaltung der Advanced Security-Features in den Repositorys eines Unternehmens

Du kannst für alle Organisationen im Besitz deines Unternehmens festlegen, ob Mitglieder mit Administratorberechtigungen für Repositorys verwalten können, wie die Advanced Security-Features in Repositorys verwendet werden.

  1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn du in GitHub Enterprise Server auf das Profilfoto klickst. Die Option „Enterprise settings“ ist hervorgehoben.

  2. Klicke links auf der Seite in der Randleiste für das Enterprise-Konto auf Policies.

  3. Klicke unter „Policies“ auf Code security and analysis.

  4. Wähle im Abschnitt „GitHub Advanced Security policies“ unter „Enable or disable GitHub Advanced Security by repository admins“ das Dropdownmenü aus, und klicke auf eine Richtlinie.

Erzwingen einer Richtlinie für die Verwaltung der secret scanning in den Repositorys eines Unternehmens

Du kannst für alle Organisationen im Besitz deines Unternehmens festlegen, ob Mitglieder mit Administratorberechtigungen für Repositorys verwalten und konfigurieren können, wie die secret scanning in Repositorys verwendet wird. GitHub Advanced Security muss für die Organisation aktiviert sein, damit diese Richtlinie wirksam wird.

Note

Diese Richtlinie wirkt sich nur auf Repositoryadministratoren aus. Organisationsinhaberinnen und Sicherheitsmanagerinnen können Sicherheitsfeatures unabhängig von den Einstellungen dieser Richtlinie immer aktivieren. Weitere Informationen finden Sie unter Rollen in einer Organisation.

  1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn du in GitHub Enterprise Server auf das Profilfoto klickst. Die Option „Enterprise settings“ ist hervorgehoben.

  2. Klicke links auf der Seite in der Randleiste für das Enterprise-Konto auf Policies.

  3. Klicke unter „Policies“ auf Code security and analysis.

  4. Wähle im Abschnitt „Policies“ unter „Enable or disable secret scanning by repository admins“ das Dropdownmenü aus, und klicke auf eine Richtlinie.