Accueil
Installation
Apprenez à installer le produit.
Tâches de post-installation
Après avoir installé AppScan® Enterprise, exécutez les tâches de post-installation ci-après.
Sécurisation du déploiement
Exécutez ces étapes au cours de l'installation et de la configuration pour sécuriser votre instance AppScan® Enterprise.
Désactivation des suites de chiffrement faible dans IIS
Par défaut, IIS est installé avec deux suites de chiffrement SSL 2.0 faible qui sont activées : SSL2_RC4_128_WITH_MD5 et SSL2_DES_192_EDE3_CBC_WITH_MD5. Elles peuvent avoir un impact sur la sécurité d'AppScan Enterprise et doivent être désactivées.

Installation
Apprenez à installer le produit.
- Planification du déploiement et de l'installation
  La configuration utilisée dépend d'un certain nombre de facteurs : ce que vous comptez faire avec le logiciel, comment sont structurés votre organisation, votre site Web ou vos applications, et comment l'information doit être distribuée. Avant d'installer la version actuelle, vérifiez les informations sur le matériel et les logiciels requis, les licences et les autres considérations de déploiement.
- Tâches préalables à l'installation
  Avant d'installer AppScan® Enterprise, vous devez préparer et configurer votre système.
- Tâches d'installation
  Cette section fournit les instructions relatives à l'installation d'AppScan® Enterprise.
- Tâches de post-installation
  Après avoir installé AppScan® Enterprise, exécutez les tâches de post-installation ci-après.
  - Liste de contrôle de post-installation
    Après avoir installé AppScan® Enterprise, vérifiez et effectuez toutes les tâches nécessaires de la liste de contrôle de post-installation.
  - Vérifier l'installation du service d'agent et du service d'alerte
    Pendant l'installation, deux services ont été installés : le service d'agent et le service d'alerte. Vous devez vous assurer que ces services ont bien été installés et lancés. Si le service d'agent n'a pas été lancé, tous les travaux créés par les utilisateurs ne sont récupérés ni exécutés par le Serveur. Si le service d'alerte n'a pas été lancé, toutes les alertes configurées pour les utilisateurs ne sont pas émises. Assurez-vous qu'une seule instance du service d'alerte a été installée ; dans le cas contraire, vous recevez des notifications en double.
  - Configuration d'un registre d'utilisateurs de base pour le profil Liberty
  - Sécurisation du déploiement
    Exécutez ces étapes au cours de l'installation et de la configuration pour sécuriser votre instance AppScan® Enterprise.
    - Autorisation d'une autorité de certification
      Si votre certificat ne provient pas d'une autorité de certification de confiance, vous devez l'autoriser sur l'ordinateur client.
    - Désactivation des suites de chiffrement faible dans IIS
      Par défaut, IIS est installé avec deux suites de chiffrement SSL 2.0 faible qui sont activées : SSL2_RC4_128_WITH_MD5 et SSL2_DES_192_EDE3_CBC_WITH_MD5. Elles peuvent avoir un impact sur la sécurité d'AppScan Enterprise et doivent être désactivées.
    - Mise à jour des fichiers de règles SDK Java™
      AppScan® Enterprise fournit Java™ SDK 7.0 qui contient des fichiers de règles de juridiction stricts, mais limités. Certains formats de clé (tels que PKCS #12) fournis par une autorité de certification (CA) peuvent être protégés par des algorithmes qui ne sont pas fournis avec les fichiers de règles limités dans Java SDK 7.0. Avant de remplacer les certificats autosignés par des certificats émis par une autorité de certification, mettez à jour vos fichiers de règles Java SDK.
    - Sécurisation de la base de données SQL Server
      Que vous disposiez de la version Enterprise ou Standard Edition de SQL Server, la sécurisation des données est une pratique de maintenance de base de données critique.
  - Prise en charge des normes de sécurité FIPS 140-2 et NIST SP800-131a
    Le NIST (National Institute of Standards and Technology) est l'agence des technologies fédérale américaine qui travaille avec l'industrie pour développer et appliquer des technologies, des mesures et des normes. AppScan® Enterprise Server peut être configuré pour l'utilisation de différentes normes de sécurité afin de répondre aux exigences de sécurité imposées par le gouvernement américain.
  - Authentification avec une carte CAC (Common Access Card)
    La carte CAC (Common Access Card) constitue l'identification standard pour le personnel militaire actif, les troupes de réserve et le personnel civil du ministère de la défense ainsi que le personnel contractuel admissible aux Etats-Unis. Elle permet un accès physique aux bâtiments et aux espaces contrôlés ainsi qu'aux réseaux et aux systèmes informatiques du ministère de la défense. Elle peut être utilisée pour accéder à des ordinateurs et à des réseaux équipés de divers lecteurs de carte à puce. Lorsqu'elle est insérée dans le lecteur, le périphérique invite l'utilisateur à entrer un code confidentiel. Cette tâche permet de configurer AppScan® Enterprise pour permettre l'authentification par carte CAC sur LDAP de sorte que les utilisateurs puissent se connecter à AppScan Enterprise sans indiquer de nom d'utilisateur et de mot de passe.
- Scénarios d'installation avancée

Désactivation des suites de chiffrement faible dans IIS

Par défaut, IIS est installé avec deux suites de chiffrement SSL 2.0 faible qui sont activées : SSL2_RC4_128_WITH_MD5 et SSL2_DES_192_EDE3_CBC_WITH_MD5. Elles peuvent avoir un impact sur la sécurité d'AppScan Enterprise et doivent être désactivées.

Avant de commencer

Une édition incorrecte du registre peut endommager gravement votre système. Avant de modifier le registre, effectuez une copie de sauvegarde des données évaluées sur votre ordinateur.

Procédure

Ouvrez l'éditeur de registre (Démarrer > Exécuter > regedit).
Dans le répertoire HKEY_LOCAL_MAC HINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers :
1. Créez une clé appelée RC4 128/128 (Ciphers > Nouveau > CléRC4 128/128).
2. Cliquez avec le bouton droit de la souris sur le nom de la clé et créez une valeur DWORD (32 bits) appelée 'Enabled'. (Nouveau > Valeur DWORD 32 bits > Enabled).
3. Laissez la valeur par défaut '0'.
Dans le répertoire HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes :
1. Créez une clé appelée MD5 (Hashes > Nouveau > Clé > MD5).
2. Cliquez avec le bouton droit de la souris sur le nom de la clé et créez une valeur DWORD (32 bits) appelée 'Enabled'. (Nouveau > Valeur DWORD 32 bits > Enabled).
3. Laissez la valeur par défaut '0'.
Fermez l'éditeur de registre.