主页
正在安装
了解如何安装该产品。
安装后任务
在安装 AppScan® Enterprise 之后，请完成以下安装后任务。
对 FIPS 140-2 和 NIST SP800-131a 安全标准的支持
美国国家标准技术学会 (NIST) 是美国联邦技术部门，它与业界协作以创立并应用技术、度量和标准。AppScan® 可以将 Enterprise Server 配置为使用各种安全标准以满足美国政府所要求的安全需求。

正在安装
了解如何安装该产品。
- 规划部署和安装
  所使用的配置取决于许多因素：计划使用软件执行的操作，组织和 Web 站点或应用程序的构造方式以及要对信息进行分发的方式。在您安装当前发行版之前，请查看关于硬件和软件需求、许可以及其他部署注意事项的信息。
- 安装前任务
  在安装 AppScan® Enterprise 之前，将需要准备并配置系统。
- 安装任务
  本部分提供了关于安装 AppScan® Enterprise 的指示信息。
- 安装后任务
  在安装 AppScan® Enterprise 之后，请完成以下安装后任务。
  - 安装后核对表
    在安装 AppScan® Enterprise 之后，请复审并完成安装后核对表上的所有必要任务。
  - 验证代理进程服务和警报服务安装情况
    在安装期间，会安装两个服务：代理程序服务和警报服务。您需要确保这些服务都已经安装并启动。如果代理程序服务未启动，则“服务器”将不会选取并运行用户创建的任何作业。如果警报服务未启动，则将不会发出已经为用户配置的任何警报。确保只安装了警报服务的一个实例；否则，可能会发出重复的通知。
  - 为 Liberty 概要文件配置基本用户注册表
  - 保护部署
    在安装和配置期间执行以下步骤可确保 AppScan® Enterprise 实例安全。
  - 对 FIPS 140-2 和 NIST SP800-131a 安全标准的支持
    美国国家标准技术学会 (NIST) 是美国联邦技术部门，它与业界协作以创立并应用技术、度量和标准。AppScan® 可以将 Enterprise Server 配置为使用各种安全标准以满足美国政府所要求的安全需求。
    - 在 Enterprise Console 中启用 FIPS 140-2/NIST 800-131a 合规性
      当在 Enterprise Console 中启用了 FIPS 140-2 合规性时，某些不符合 FIPS 140-2 的功能将不会按预期工作或者将被禁用，包括“手动探索”插件。缺省情况下，Enterprise Console 符合 NIST 800-131a 转换方式。运行 AppScan® Server 配置向导时，此向导将检测您的环境是否处于 NIST 严格方式并将遵循这些设置。
    - 在操作系统上启用 FIPS 140-2 合规性
      在升级 AppScan® Enterprise Server 和 Dynamic Analysis Scanner 之后，请在操作系统上启用 FIPS 合规性。
    - 在 WebSphere Liberty 概要文件上启用 FIPS 140-2 或 NIST SP800-131a
      使用以下过程之一可在 WebSphere Liberty 概要文件上启用 FIPS 140-2 或 NIST SP800-131a。
    - 在 Enterprise Console 中启用 FIPS 140-2/NIST 800-131a 合规性
      当在 Enterprise Console 中启用了 FIPS 140-2 合规性时，某些不符合 FIPS 140-2 的功能将不会按预期工作或者将被禁用，包括“手动探索”插件。缺省情况下，Enterprise Console 符合 NIST 800-131a 转换方式。运行 AppScan® Server 配置向导时，此向导将检测您的环境是否处于 NIST 严格方式并将遵循这些设置。
    - 在 AppScan® Enterprise 上启用 NIST 合规性以与 SiteProtector™ 结合使用
      SP800-131a 是由美国国家标准技术学会 (NIST) 开创的需求，它要求更大的密钥长度和更强的密码术。此规范还提供了一种转换配置，以使用户能够转变为严格执行 SP800-131a。转换配置还使用户能够通过混合 FIPS140-2 和 SP800-131a 中的设置来运作。SP800-131a 能够以两种方式来运作：转换和严格。AppScan® Enterprise 出厂便符合 NIST 转换方式。
  - 以通用访问卡 (CAC) 进行认证
    通用访问卡是美国的穿制服现役军人、选定预备人员、DoD 文职员工以及合格承包商人员的标准标识。持卡人可以进入大楼和受控空间，并可访问 DoD 计算机网络和系统。CAC 可以用于访问配备了各种智能卡读卡器的计算机和网络。将 CAC 插入读卡器时，设备将要求用户输入 PIN。本任务帮助您设置 AppScan® Enterprise 以允许通过 LDAP 进行 CAC 认证，以便用户无需提供用户名和密码即可登录到 AppScan Enterprise。
- 高级安装场景

对 FIPS 140-2 和 NIST SP800-131a 安全标准的支持

美国国家标准技术学会 (NIST) 是美国联邦技术部门，它与业界协作以创立并应用技术、度量和标准。AppScan® 可以将 Enterprise Server 配置为使用各种安全标准以满足美国政府所要求的安全需求。

概述

政府部门和金融机构使用这些标准来确保其产品满足指定的安全需求。最近，新的安全标准已出炉。美国国家标准技术学会 (NIST) 创立了新标准“特殊规范 800-131a”（或称为 SP 800-131a）以替换当前的 FIPS 标准 (FIPS 140-2)。NIST SP800-131a 用于替换 FIPS 140-2。SP800-131a 增强了算法并增加了密钥长度以提高安全性，并且同时提供了转换方式和严格方式。

FIPS 140-2

NIST 发布的标准之一是“针对密码模块的联邦信息处理标准安全需求”，称为 FIPS 140-2。FIPS 140-2 提供了如下美国联邦部门可能所需的标准：这些部门规定要使用基于密码的安全系统来保护敏感或重要的数据。许多美国联邦部门都可以配置为使用此级别，但是可能会被要求提升至更新的 SP800-131a 标准。请访问美国国家标准技术学会以了解关于 140-2 标准的更多信息。AppScan® Enterprise 符合 FIPS 140-2。

NIST SP800-131a

SP800-131a 是由美国国家标准技术学会 (NIST) 开创的需求，它要求更大的密钥长度和更强的密码术。此规范还提供了一种转换配置，以使美国联邦部门能够转变为严格执行 SP800-131a。转换配置还使美国联邦部门能够通过混合 FIPS140-2 和 SP800-131a 中的设置来运作。SP800-131a 能够以两种方式来运作：转换和严格。AppScan® Enterprise 符合 NIST 转换方式。