HCL AppScan Enterprise 中文文檔 10.0.1 安裝前任務
預安裝核對表
您必須先執行特定步驟,然后再安裝 AppScan Enterprise。
**表 1. 預安裝核對表
預安裝核對表
**
| 任務 | 完成時打鉤 |
|---|---|
| 安裝并配置 SQL Server 數據庫。 | ? |
| 創建服務帳戶。確保服務帳戶在將要安裝掃描程序和服務器的每臺機器上均有效。 | ?? |
| 連接具有適當特權來訪問 SQL Server 數據庫的服務帳戶。 | ?? |
| 登錄到 Rational? License Key Center 以獲取許可證密鑰(用于 AppScan? Enterprise)。 | ?? |
| 查明安裝了 Rational License Server 的服務器的 MAC 標識和磁盤標識。 | ?? |
| 將許可證導入 Rational License Server 中。 | ?? |
| 設置 LDAP 帳戶。確認您的用戶和組。 | ?? |
| 如果是升級到 V9.0.1 或更高版本,請在開始升級之前閱讀將 Jazz Team Server 替換為 WebSphere Liberty - 常見問題。 | ?? |
| 如果是升級到 V9.0.1 或更高版本并需要遷移 Jazz Team Server 用戶以使用 Liberty 認證方法,請在開始升級到 V9.0.1 或更高版本之前使用 cd \Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://:9443/jts 導出由用戶組成的 .csv 文件。然后,按照為 Liberty 概要文件配置基本用戶注冊表主題中的步驟將這些用戶導入 Liberty 中。 | ?? |
| 如果您沒有服務器證書,請從認證中心創建一個服務器證書以用于 Liberty。請參閱 使用 Liberty 證書庫中的證書。 | ?? |
| 在 SQL Server 上設置安全性。在 Enterprise 版本中,啟用透明數據加密 (TDE)。在 Standard 版本上,使用文件系統加密(EFS)。 | ?? |
| 將服務器證書以 .pfx 文件形式從 IIS 導出,并為其提供密碼。您在配置期間需要使用此文件包含的信息以確保 AppScan Enterprise 可與 WebSphere? Application Server Liberty Core 一起工作。如果您沒有服務器證書,請從認證中心創建一個。 | ?? |
| 如果您計劃從 AppScan Standard 導入掃描模板,請在 Windows Server 2008、2008 R2 和 2012 上禁用“增強的安全性”,以便 AppScan Enterprise 可以登錄到應用程序。請參閱在 Windows Server 2008、2008 R2 和 2012 上啟用 Internet Explorer 增強的安全配置。 | ?? |
| 從 FNO 下載安裝介質。 | ?? |
為 AppScan Enterprise 配置 SQL Server 數據庫
AppScan? Enterprise Server 配置需要關于 SQL Server 的信息。請首先配置 SQL Server 以在 AppScan 配置期間節省時間。如果將 SQL Server 升級到較新的版本,還請遵循以下指示信息。
SQL Server 屬性
定義服務器屬性:
- 右擊服務器名并選擇屬性 > 安全性.
- 在“服務器認證”部分中,選擇 Windows?Windows 認證方式,然后單擊確定。
注: 如果您的環境使用指定的 SQL Server 實例來作為 AppScan Enterprise 數據庫,請確保在 SQL Server 配置管理器中啟用 TCP/IP,并重新啟動 SQL Server 和 SQL Server 瀏覽器的 SQL 服務。例如,如果您指定實例名稱為 SQL Server or Server\Instance name: <sql_server_host>\<sql_server_instance> 而不是 SQL Server or Server\Instance name: <sql_server_host>。
使用 EFS 加密 SQL Server 數據庫
如果您的配置使用 Microsoft SQL Server Standard Edition,并且計劃加密 AppScan Enterprise 數據庫,那么在安裝 AppScan Enterprise 之前需要執行此過程。
在 Windows 2008 Server 上啟用 IIS6 與 IIS7 的兼容性
必須在 Windows? 2008 Server 上啟用 IIS7 才能使安裝成功。該任務指導您完成正確的配置。
關于此任務
以下過程假定 IIS7 已安裝在服務器上。請參閱系統需求中必備 IIS 功能部件的列表。
過程
- 在 Windows 2008 Server 上,轉至開始 > 控制面板 > 程序和功能。
- 單擊任務面板中的開啟或關閉 Windows 功能。
- 在“內容”視圖中,單擊角色。
- 單擊角色服務部分中的添加角色服務。
- 選擇靜態內容角色服務。
- 展開管理工具(已安裝),選中 IIS6 管理功能復選框,然后單擊安裝。
下一步做什么
將有效安全證書安裝到 IIS 中。
在 Windows Server 2008、2008 R2 和 2012 上啟用 Internet Explorer 增強的安全配置
此 Windows? 安全功能用于阻止 Internet Explorer 瀏覽至瀏覽器的“受信任的站點”中未列出的站點。它對您有何影響?如果您計劃從 AppScan? Standard 導入掃描配置模板,那么掃描可能無法登錄到所要測試的站點。使用以下指示信息可在安裝了 Dynamic Analysis Scanner 的服務器上禁用該功能。
過程
在 Windows Server 2008 或 2008 R2 上:
- 打開服務器管理器(開始 > 服務器管理器)。
- 在“安全信息”部分中,單擊配置 IE ESC。
- 在“Internet Explorer 增強的安全配置”窗口中,為管理員和用戶禁用 IE ESC,然后單擊確定。
在 Windows Server 2012 上:
啟動服務器管理器(服務器管理器 > 本地服務器)。
在“屬性”部分中,向右滾動至您看到以下選項:IE 增強的安全配置,然后將此設置切換到關閉。
在“Internet Explorer 增強的安全配置”窗口中,為管理員和用戶禁用 IE ESC,然后單擊確定。
注: 在服務器管理器中,您將注意到此設置沒有更改。按 F5 鍵刷新屏幕可看到此設置已關閉。
下載并抽取電子映像
如果您從 FNO? 下載安裝文件,那么必須正確抽取壓縮文件的內容,然后才能安裝 AppScan? Enterprise。
過程
轉至 FNO,然后使用您的 HCL? 標識和密碼登錄。
注: 以下是關于使用 FNO 的一些有用視頻。
在按搜索文本查找字段中,輸入
AppScan Enterprise Server <version>并為您的特定操作系統下載此 eAssembly:HCL AppScan Enterprise Server Multiplatform, Multilingual。返回“搜索”頁面,并在按搜索文本查找字段中,輸入
AppScan Enterprise Dynamic Analysis Scanner <version>并為您的特定操作系統下載此 eAssembly:HCL AppScan Enterprise Dynamic Analysis Scanner Windows? Multilingual。
使用 Liberty 證書庫中的證書
該過程描述了如何使用 Liberty 證書來保護 IIS。
過程
*可選: *如果您沒有服務器證書,請從認證中心創建一個。
- 生成要發送到外部認證中心的證書請求。
- 使用認證中心接受的方法將證書請求發送到認證中心。
- 收到證書后,完成證書請求。
安裝 AppScan Enterprise Server。
運行配置向導。
在服務器證書窗口中,選擇特定于貴組織的證書。此步驟可幫助您在環境中部署安全的 AppScan? Enterprise。請參閱服務器證書。
在服務器密鑰庫屏幕中,選擇 Enterprise Console 要使用的服務器密鑰庫。如果已導出 .pfx 文件,請選擇公用密鑰密碼術標準 #12 (PKCS #12)。瀏覽至保存了此 .pfx 文件的位置,將其導入,并輸入導出此文件時創建的密碼。請參閱服務器密鑰庫。
完成配置向導。
推薦文章: