主页
正在安装
了解如何安装该产品。
安装后任务
在安装 AppScan® Enterprise 之后，请完成以下安装后任务。
保护部署
在安装和配置期间执行以下步骤可确保 AppScan® Enterprise 实例安全。
保护 SQL Server 数据库
根据您拥有的是 SQL Server 的 Enterprise 还是 Standard 版本，保护数据是一项关键的数据库维护实践。
在 SQL Server Enterprise Edition 上启用 TDE
在 SQL Server Enterprise 版上启用 TDE，通过加密确保数据安全。
对 SQL Server 数据库启用透明数据加密
SQL Server 具有内置的加密 TDE（透明数据加密）机制，该机制对驻留在数据库中或驻留在物理介质上的备份中的数据进行加密。
脚本如何在 SQL Server 上启用 TDE
通过脚本，可方便地执行在用户数据库上配置 TDE 所需的端到端步骤。

正在安装
了解如何安装该产品。
- 规划部署和安装
  所使用的配置取决于许多因素：计划使用软件执行的操作，组织和 Web 站点或应用程序的构造方式以及要对信息进行分发的方式。在您安装当前发行版之前，请查看关于硬件和软件需求、许可以及其他部署注意事项的信息。
- 安装前任务
  在安装 AppScan® Enterprise 之前，将需要准备并配置系统。
- 安装任务
  本部分提供了关于安装 AppScan® Enterprise 的指示信息。
- 安装后任务
  在安装 AppScan® Enterprise 之后，请完成以下安装后任务。
  - 安装后核对表
    在安装 AppScan® Enterprise 之后，请复审并完成安装后核对表上的所有必要任务。
  - 验证代理进程服务和警报服务安装情况
    在安装期间，会安装两个服务：代理程序服务和警报服务。您需要确保这些服务都已经安装并启动。如果代理程序服务未启动，则“服务器”将不会选取并运行用户创建的任何作业。如果警报服务未启动，则将不会发出已经为用户配置的任何警报。确保只安装了警报服务的一个实例；否则，可能会发出重复的通知。
  - 为 Liberty 概要文件配置基本用户注册表
  - 保护部署
    在安装和配置期间执行以下步骤可确保 AppScan® Enterprise 实例安全。
    - 信任认证中心
      如果您的证书不是来自可信中心的证书，那么将需要在您的客户机上信任该证书。
    - 在 IIS 中禁用弱密码套件
      缺省情况下，IIS 随附安装了两个已启用的弱 SSL 2.0 密码套件：SSL2_RC4_128_WITH_MD5 和 SSL2_DES_192_EDE3_CBC_WITH_MD5。这可能会影响 AppScan Enterprise 的安全性，因此应禁用这些密码套件。
    - 更新 Java™ SDK 策略文件
      AppScan® Enterprise 提供包含了强大但受限的管辖区域策略文件的 Java™ SDK 7.0。认证中心 (CA) 提供的某些密钥格式（例如 PKCS #12）可能使用未随附于 Java SDK 7.0 中受限策略文件的算法进行保护。在将自签名证书替换为 CA 颁发的证书之前，请更新 Java SDK 策略文件。
    - 保护 SQL Server 数据库
      根据您拥有的是 SQL Server 的 Enterprise 还是 Standard 版本，保护数据是一项关键的数据库维护实践。
      - 保护从 AppScan® Enterprise 到 SQL Server 的连接
        本过程描述了如何通过使用 Microsoft™ 管理控制台 (MMC) 在运行 Microsoft SQL Server 的计算机上安装证书，并描述了如何在服务器上启用 SSL 加密。
      - 通过加密来保护数据
        存储在物理介质上的数据可能成为未经授权的访问攻击的目标。物理介质可能被盗，或者数据可能被远程访问。尽管您可以使用物理和计算机安全性方法来保护数据免受这些类型的攻击，但是将数据加密可防止攻击者读取被盗文件，从而提供更多保护。
      - 在 SQL Server Enterprise Edition 上启用 TDE
        在 SQL Server Enterprise 版上启用 TDE，通过加密确保数据安全。
        对 SQL Server 数据库启用透明数据加密
        SQL Server 具有内置的加密 TDE（透明数据加密）机制，该机制对驻留在数据库中或驻留在物理介质上的备份中的数据进行加密。
        脚本如何在 SQL Server 上启用 TDE
        通过脚本，可方便地执行在用户数据库上配置 TDE 所需的端到端步骤。
        与 SQL Server 上的透明数据加密相关的任务
        下列文章提供了您的 SQL Server 数据库维护计划中应包含的更多详细信息。
        将 TDE 保护的数据库移至其他 SQL Server
        当需要复原 TDE 保护的数据库或将其移至其他服务器时，请遵循以下步骤进行操作。
      - 在 SQL Server Standard Edition 上使用加密文件系统
        采用加密文件系统 (EFS) 方法在 Standard 版本的 SQL Server 上对数据库文件进行加密。
  - 对 FIPS 140-2 和 NIST SP800-131a 安全标准的支持
    美国国家标准技术学会 (NIST) 是美国联邦技术部门，它与业界协作以创立并应用技术、度量和标准。AppScan® 可以将 Enterprise Server 配置为使用各种安全标准以满足美国政府所要求的安全需求。
  - 以通用访问卡 (CAC) 进行认证
    通用访问卡是美国的穿制服现役军人、选定预备人员、DoD 文职员工以及合格承包商人员的标准标识。持卡人可以进入大楼和受控空间，并可访问 DoD 计算机网络和系统。CAC 可以用于访问配备了各种智能卡读卡器的计算机和网络。将 CAC 插入读卡器时，设备将要求用户输入 PIN。本任务帮助您设置 AppScan® Enterprise 以允许通过 LDAP 进行 CAC 认证，以便用户无需提供用户名和密码即可登录到 AppScan Enterprise。
- 高级安装场景

脚本如何在 SQL Server 上启用 TDE

通过脚本，可方便地执行在用户数据库上配置 TDE 所需的端到端步骤。

根据需要创建主密钥。
TDE 要求在 [master] 数据库中创建主密钥。各数据库服务器只能具有一个在所有用户数据库之间共享的主密钥。在此步骤中，必须在脚本内提供密码。如果主密钥尚不存在，那么将通过所提供的密码来创建主密钥。
打开主密钥。
主密钥必须打开才能执行后续步骤。此步骤确保在继续之前主密钥处于打开状态。在数据库服务器上已存在主密钥的情况下，此步骤验证输入的密码与用于初始创建主密钥的密码是否匹配。
创建“AppScan”证书。
将创建证书以供此数据库服务器上的所有 AppScan® Enterprise 数据库使用。该证书的名称为“APPSCAN_ENT_CERT”。
一旦创建证书，便会立即将其备份。此步骤生成两个文件：AppScanEntCert.bak 和 AppScanEntCert.pvk。文件与数据库 .mdf 文件一起存储在相关位置：
- (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA
- (SQL 2012) C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA
- (SQL 2008) C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA
- (SQL 2008 R2) C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA
将 AppScan® 证书与 AppScan® Enterprise 数据库关联。
此步骤根据步骤 3 中创建的证书在数据库上创建加密密钥。
启用加密。
此步骤将对 AppScan® 数据库启用加密。
测试并显示结果
将向 SQL Management Studio 中的“消息”视图输出消息，指示先前步骤是否成功，并显示 TDE 完成百分比。