Enterprise Server 3.21 ist derzeit als Release Candidate verfügbar.

Anwenden einer benutzerdefinierten Sicherheitskonfiguration

Sie können Ihre custom security configuration auf Repositories in Ihrer Organisation anwenden, um die spezifischen Sicherheitsanforderungen dieser Repositories zu erfüllen.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

In diesem Artikel

Informationen über das Anwenden eines custom security configuration

Nachdem Sie ein Objekt custom security configurationerstellt haben, müssen Sie es auf Repositorys in Ihrer Organisation anwenden, um die Einstellungen der Konfiguration für diese Repositorys zu aktivieren. Informationen zum Erstellen eines custom security configuration finden Sie unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.

Anwenden Ihrer custom security configuration auf Repositorys in Ihrer Organisation

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

  2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wählen Sie im Abschnitt "Sicherheit" der Randleiste das Advanced Security Dropdownmenü aus, und klicken Sie dann auf "Konfigurationen".

  4. Filtern Sie optional im Abschnitt "Konfigurationen anwenden" nach bestimmten Repositorys, auf die Sie Ihre custom security configuration Anwenden möchten. Informationen zum Filtern der Repositorytabelle findest du unter Filtern von Repositories in Ihrer Organisation mithilfe der Repository-Tabelle.

  5. Wählen Sie in der Repository-Tabelle Repositorys mit einer dieser drei Methoden aus:

    • Wählen Sie jedes Repository aus, auf das Sie die security configuration anwenden möchten.
    • Um alle Repositorys auszuwählen, die auf der aktuellen Seite der Repositorytabelle angezeigt werden, aktiviere das Kontrollkästchen, das mit „NUMBER repositories“ verknüpft ist.
    • Klicke nach dem Auswählen der aktuellen Seite der Repositorys, „25 of NUMBER selected“, auf Select all um alle Repositorys in deiner Organisation auszuwählen, die allen angewendeten Filtern entsprechen.

  6. Wählen Sie das Dropdownmenü " Konfiguration übernehmen" aus, und klicken Sie dann auf "YOUR-CONFIGURATION-NAME".

    Hinweis

    Die Standardeinstellung security configuration für eine Organisation wird nur automatisch auf neue Repositorys angewendet, die in deiner Organisation erstellt werden. Wenn ein Repository in Ihre Organisation übertragen wird, müssen Sie immer noch eine entsprechende security configuration manuell auf das Repository anwenden.

  7. Überprüfen Sie die detaillierten Informationen dazu, wie sich Ihre Änderungen auf den Lizenzverbrauch auswirken GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security . Zum Anwenden des security configuration klicken Sie auf Anwenden.

Dies security configuration wird sowohl auf aktive als auch auf archivierte Repositorys angewendet, da einige Sicherheitsfeatures beispielsweise secret scanningin archivierten Repositorys ausgeführt werden. Wenn ein Repository später nicht archiviert wird, können Sie außerdem sicher sein, dass es durch die ausgewählte security configurationDatei geschützt ist.

Hinweis

Wenn du eine erzwungene Konfiguration anwendest, werden diese Informationen in der Liste der Repositorys gemeldet. Eine erzwungene Konfiguration bedeutet, dass Repositorybesitzende daran gehindert werden, Features zu ändern, die in der Konfiguration aktiviert oder deaktiviert wurden, aber Features, die nicht festgelegt sind, werden nicht erzwungen.

Nächste Schritte

Informationen zum Überwachen von Sicherheitswarnungen in Ihrer Organisation finden Sie unter Suchen von Repositorys mit Sicherheitswarnungen mithilfe der Sicherheitsübersicht.

Informationen zum Bearbeiten deiner custom security configuration findest du unter Bearbeiten einer angepassten Sicherheitskonfiguration.

Es kann ein Fehler auftreten, wenn Sie versuchen, eine security configuration anzuwenden. Weitere Informationen findest du unter Fehler im Anhang der Konfiguration finden und korrigieren und Fehlerbehebung bei Sicherheitskonfigurationen.