HCL AppScan Enterprise 中文文檔 10.0.1 配置向導
許可證服務器
指定要用于許可證的 Rational? License Server。
如果在安裝期間已安裝了本地許可證服務器,那么字段中將預先填充 。
如果使用單個許可證服務器并且端口處于缺省端口范圍內(27000 到 27009),請在“許可證服務器”框中輸入許可證服務器名稱。否則,請單擊高級按鈕以顯示“高級許可證服務器”視圖。
在“高級許可證服務器”視圖中的“服務器”框中輸入許可證服務器名稱。如果您正使用冗余許可證服務器,您可以最多輸入三個冗余服務器名稱,并以逗號分隔(例如,server1,server2,server3)。
注:
- 如果“服務器”框中的許可證服務器使用缺省端口范圍中的端口,端口號不需要輸入。否則,請輸入許可證服務器使用端口號。
- 將在許可證服務器上按照許可證在“許可證服務器搜索順序”列表中顯示的順序來搜索許可證。
- 您在配置期間選擇的許可證服務器將應用于此 Server 上配置的所有實例。
產品和用戶許可證
關于 AppScan Enterprise 許可證的該主題將在單獨的瀏覽器中打開技術說明。
如何獲取許可證
需要的產品許可證:基本和高級
需要的用戶許可證:浮動和授權
注: 用戶必須正確注銷以釋放許可證;如果關閉瀏覽器,許可證在經過兩個小時之前不會釋放。
- 通過修改 \AppScan Enterprise\Liberty\usr\servers<ase instance name>\server.xml 文件中的 session.timeout 屬性(以毫秒為單位)來更改“監視器”視圖的連接限制。
- 通過在 \HCL\AppScan Enterprise\WebApp\web.config 文件中將 sessionState timemout 屬性(以毫秒為單位)修改為 來更改“文件夾資源管理器”視圖的連接限制。
如何應用程序許可證
常用許可方案
許可證服務器
指定要用于許可證的 Rational? License Server。
如果在安裝期間已安裝了本地許可證服務器,那么字段中將預先填充 。
如果使用單個許可證服務器并且端口處于缺省端口范圍內(27000 到 27009),請在“許可證服務器”框中輸入許可證服務器名稱。否則,請單擊高級按鈕以顯示“高級許可證服務器”視圖。
在“高級許可證服務器”視圖中的“服務器”框中輸入許可證服務器名稱。如果您正使用冗余許可證服務器,您可以最多輸入三個冗余服務器名稱,并以逗號分隔(例如,server1,server2,server3)。
注:
- 如果“服務器”框中的許可證服務器使用缺省端口范圍中的端口,端口號不需要輸入。否則,請輸入許可證服務器使用端口號。
- 將在許可證服務器上按照許可證在“許可證服務器搜索順序”列表中顯示的順序來搜索許可證。
- 您在配置期間選擇的許可證服務器將應用于此 Server 上配置的所有實例。
產品和用戶許可證
關于 AppScan Enterprise 許可證的該主題將在單獨的瀏覽器中打開技術說明。
請閱讀技術說明:AppScan Enterprise 的許可。它討論:
如何獲取許可證
需要的產品許可證:基本和高級
需要的用戶許可證:浮動和授權
注: 用戶必須正確注銷以釋放許可證;如果關閉瀏覽器,許可證在經過兩個小時之前不會釋放。
- 通過修改 \AppScan Enterprise\Liberty\usr\servers<ase instance name>\server.xml 文件中的 session.timeout 屬性(以毫秒為單位)來更改“監視器”視圖的連接限制。
- 通過在 \HCL\AppScan Enterprise\WebApp\web.config 文件中將 sessionState timemout 屬性(以毫秒為單位)修改為 來更改“文件夾資源管理器”視圖的連接限制。
如何應用程序許可證
常用許可方案
實例名稱
指定想要配置的實例的名稱。
- 如果您正在該計算機上安裝一個實例,那么請選擇選擇或創建缺省實例復選框,然后單擊下一步。
- 如果您正在該計算機上安裝多個實例,那么請清空選擇或創建缺省實例復選框,輸入實例名稱然后單擊下一步。此向導結束時,將為您提供配置另一個實例的選項。
數據庫連接
輸入 SQL Server 名稱、端口號和您要連接到的數據庫的名稱。您可以單擊測試連接以確保能夠連接到 SQL Server。配置向導在連接成功之前不會繼續。
注:
SQL Server 名稱的語法已通過引入 Liberty 支持而發生了更改。*”.\SQL_SERVER_NAME”* 不再有用。轉而使用 *”HOSTNAME\SQL_SERVER_NAME”*。
如果您的環境針對 AppScan Enterprise 數據庫使用指定的 SQL Server 實例,請確保在 SQL Server 配置管理器中啟用 TCP/IP,然后重新啟動 SQL Server 的 SQL 服務。使用指定 SQL Server 實例的端口號而不是缺省端口號 (1443)。
如果您有多個實例而且想要除去不再需要的實例:
- 清除使用缺省名稱復選框。
- 選擇相關實例的名稱,單擊除去,并在提示時確認除去,然后完成向導。
數據庫加密更改
AppScan? Enterprise 不再使用專有的加密機制來防止對其數據庫的未授權傳輸,因為有其他第三方機制設計為專門執行物理層加密而對性能造成較小的影響。此類型的加密通常在數據庫服務器級別應用;例如,SQL Server Enterprise Edition 具有內置加密 TDE 機制(透明數據加密)。TDE 對駐留在數據庫中或駐留在物理介質上備份中的數據進行加密。SQL Server Standard Edition 使用 Windows? 加密文件系統。
服務帳戶
指定將由服務使用的服務帳戶。
在所安裝組件的配置期間,必須輸入服務帳戶信息。該服務帳戶允許代理程序訪問數據庫服務器。個別用戶不需要任何形式的數據庫許可權。用于代理程序和數據庫的服務帳戶的密碼應該是未到期的。但是,如果這些密碼必須定期更改,那么您可以在所有 AppScan? Enterprise Server 和 Dynamic Analysis Scanner 計算機上重新運行“配置”向導并輸入新密碼。
本地系統用戶帳戶和服務帳戶可以是具有相同用戶名和密碼的單個帳戶。
服務帳戶將被授予對數據庫的 db_owner 權限,并且必須具有使其能夠創建數據庫和表,添加用戶,運行存儲過程以及授予權限的許可權。
通過 SQL Server 數據庫,您可以使用單個服務帳戶或多個服務帳戶,具體取決于您決定如何進行安裝。
文件和文件夾許可權
服務帳戶必須對 Drive:\YourInstallFolder\HCL\product name\ 和其所有子文件夾具有以下許可權:
- 讀取并執行
- 寫入
- 刪除
- 刪除文件和子文件夾
- 創建文件和子文件夾
注: 這些許可權允許服務帳戶寫入日志文件。它們也允許掃描代理程序寫入臨時文件,無該文件,掃描將不能運行。“配置”向導會為您創建這些許可權 - 請不要予以更改。
本地安全策略
服務帳戶必須具有在目標機器上進行本地登錄的許可權,以便該帳戶可以模仿用戶的登錄憑證。此外,它還必須具有作為服務來登錄的許可權。
注冊表許可權
服務帳戶必須具有以下許可權:
- 讀取并執行
- 寫入
- 刪除
服務器證書
出于安全原因,為 Enterprise Console 啟用了 HTTPS。請從 IIS 中安裝的證書的列表內選擇證書。執行這些操作將幫助您在環境中部署安全的 AppScan? Enterprise。
復原 AppScan Server 設置
升級時,可選擇在 Liberty Server 上復原先前的 AppScan Server 定制設置。該屏幕將在升級時顯示一次;如果在稍后運行配置向導,那么該屏幕不會出現。
這些定制設置包括:
- 已更改 server.xml。例如,添加本地用戶注冊表
- 已更改 asc.properties。例如,啟用 AppScan Source 集成和 REST API 交互式框架
- 對缺省信任庫進行的更改
- 用于導入 XML 文件和其他格式的定制掃描程序 *.jar 文件
注: 如果您需要手動復原任何操作,可在 < install-dir>\AppScan Enterprise\Liberty\usr.bak 中找到包含較舊定制設置的文件。
服務器密鑰庫
如果選擇使用包含了該主機的可信證書鏈的密鑰庫,請填寫可用字段。
- 如果已導出證書 .pfx 文件,請選擇公用密鑰密碼術標準 #12 (PKCS #12) 作為“密鑰庫類型”。
- 瀏覽至導出了證書 .pfx 文件的位置。
- 輸入在導出此 .pfx 文件時創建的密鑰庫密碼。
認證機制
選擇要用于登錄到 Enterprise Console 的認證機制。如果選擇 Windows,那么您必須是域的一部分。
LDAP 認證
- 在配置向導中配置 LDAP 認證時,如果用戶存在于 LDAP 服務器上,那么可將任何用戶帳戶指定為產品管理員。
- 登錄 AppScan Enterprise 時,請勿在用戶名之前加上域名作為前綴。
- 如果您的 LDAP 服務器支持 SSL,請選中使用 SSL 連接到 LDAP 服務器復選框。一些 LDAP 配置字段已預先為您填寫。請檢查這些字段對于您的環境是否正確。
- 選擇 LDAP 服務器類型時,將自動為您填寫 LDAP 服務器端口、用戶過濾器和用戶標識映射字段的缺省設置。但是,您必須了解各字段必需的語法,以便與 Liberty 的連接成功工作。請聯系 LDAP 管理員以獲取環境的設置(尤其是用于過濾用戶的設置)。
產品管理員
此用戶是一個單獨許可證,如果您想要重新指定“產品管理員”許可證,您必須重新運行配置向導。
- 對于 Windows 認證,請提供用戶名和全名。
- 對于 LDAP 認證,請提供用戶標識、名稱和密碼。
服務器組更改
服務器組是可以作為一個單元進行測試的一組項;會對組中的所有服務器應用同樣的安全測試。服務器組可以是域和 IP 地址的任意組合。您必須創建一個或多個服務器組,以定義可測試的內容。創建服務器組后,您可以將其分配給“作業管理員”。然后,該人員創建作業,這些作業用于對特定服務器組執行安全測試。從 V9.0 開始,服務器組不再由 URL 定義。將從現有服務器組移除任何現有 URL 定義,這些 URL 定義將在 WFCfigWiz.log 中列出。
服務器配置
配置 Liberty 服務器的主機名和端口以供 AppScan Enterprise Server 使用。如果要使用 Windows 認證,請在該主機名前面加上域名作為前綴。
注:
盡管不建議此做法,但您可以允許 SSL 連接在掃描期間使用無效或不受信證書。禁用此選項后,掃描日志將出現一條消息,指示掃描時無法將不安全的服務器包括在內。該選項還會影響“手動探索”功能。
:配置建議服務端口。該端口在 HTTP 上運行,并由 node.js 服務器用于提供建議和修訂建議。如果 9444 已使用,可選擇其他端口。
推薦文章: