主页
正在安装
了解如何安装该产品。
安装后任务
在安装 AppScan® Enterprise 之后，请完成以下安装后任务。
对 FIPS 140-2 和 NIST SP800-131a 安全标准的支持
美国国家标准技术学会 (NIST) 是美国联邦技术部门，它与业界协作以创立并应用技术、度量和标准。AppScan® 可以将 Enterprise Server 配置为使用各种安全标准以满足美国政府所要求的安全需求。
在 Enterprise Console 中启用 FIPS 140-2/NIST 800-131a 合规性
当在 Enterprise Console 中启用了 FIPS 140-2 合规性时，某些不符合 FIPS 140-2 的功能将不会按预期工作或者将被禁用，包括“手动探索”插件。缺省情况下，Enterprise Console 符合 NIST 800-131a 转换方式。运行 AppScan® Server 配置向导时，此向导将检测您的环境是否处于 NIST 严格方式并将遵循这些设置。

正在安装
了解如何安装该产品。
- 规划部署和安装
  所使用的配置取决于许多因素：计划使用软件执行的操作，组织和 Web 站点或应用程序的构造方式以及要对信息进行分发的方式。在您安装当前发行版之前，请查看关于硬件和软件需求、许可以及其他部署注意事项的信息。
- 安装前任务
  在安装 AppScan® Enterprise 之前，将需要准备并配置系统。
- 安装任务
  本部分提供了关于安装 AppScan® Enterprise 的指示信息。
- 安装后任务
  在安装 AppScan® Enterprise 之后，请完成以下安装后任务。
  - 安装后核对表
    在安装 AppScan® Enterprise 之后，请复审并完成安装后核对表上的所有必要任务。
  - 验证代理进程服务和警报服务安装情况
    在安装期间，会安装两个服务：代理程序服务和警报服务。您需要确保这些服务都已经安装并启动。如果代理程序服务未启动，则“服务器”将不会选取并运行用户创建的任何作业。如果警报服务未启动，则将不会发出已经为用户配置的任何警报。确保只安装了警报服务的一个实例；否则，可能会发出重复的通知。
  - 为 Liberty 概要文件配置基本用户注册表
  - 保护部署
    在安装和配置期间执行以下步骤可确保 AppScan® Enterprise 实例安全。
  - 对 FIPS 140-2 和 NIST SP800-131a 安全标准的支持
    美国国家标准技术学会 (NIST) 是美国联邦技术部门，它与业界协作以创立并应用技术、度量和标准。AppScan® 可以将 Enterprise Server 配置为使用各种安全标准以满足美国政府所要求的安全需求。
    - 在 Enterprise Console 中启用 FIPS 140-2/NIST 800-131a 合规性
      当在 Enterprise Console 中启用了 FIPS 140-2 合规性时，某些不符合 FIPS 140-2 的功能将不会按预期工作或者将被禁用，包括“手动探索”插件。缺省情况下，Enterprise Console 符合 NIST 800-131a 转换方式。运行 AppScan® Server 配置向导时，此向导将检测您的环境是否处于 NIST 严格方式并将遵循这些设置。
    - 在操作系统上启用 FIPS 140-2 合规性
      在升级 AppScan® Enterprise Server 和 Dynamic Analysis Scanner 之后，请在操作系统上启用 FIPS 合规性。
    - 在 WebSphere Liberty 概要文件上启用 FIPS 140-2 或 NIST SP800-131a
      使用以下过程之一可在 WebSphere Liberty 概要文件上启用 FIPS 140-2 或 NIST SP800-131a。
    - 在 Enterprise Console 中启用 FIPS 140-2/NIST 800-131a 合规性
      当在 Enterprise Console 中启用了 FIPS 140-2 合规性时，某些不符合 FIPS 140-2 的功能将不会按预期工作或者将被禁用，包括“手动探索”插件。缺省情况下，Enterprise Console 符合 NIST 800-131a 转换方式。运行 AppScan® Server 配置向导时，此向导将检测您的环境是否处于 NIST 严格方式并将遵循这些设置。
    - 在 AppScan® Enterprise 上启用 NIST 合规性以与 SiteProtector™ 结合使用
      SP800-131a 是由美国国家标准技术学会 (NIST) 开创的需求，它要求更大的密钥长度和更强的密码术。此规范还提供了一种转换配置，以使用户能够转变为严格执行 SP800-131a。转换配置还使用户能够通过混合 FIPS140-2 和 SP800-131a 中的设置来运作。SP800-131a 能够以两种方式来运作：转换和严格。AppScan® Enterprise 出厂便符合 NIST 转换方式。
  - 以通用访问卡 (CAC) 进行认证
    通用访问卡是美国的穿制服现役军人、选定预备人员、DoD 文职员工以及合格承包商人员的标准标识。持卡人可以进入大楼和受控空间，并可访问 DoD 计算机网络和系统。CAC 可以用于访问配备了各种智能卡读卡器的计算机和网络。将 CAC 插入读卡器时，设备将要求用户输入 PIN。本任务帮助您设置 AppScan® Enterprise 以允许通过 LDAP 进行 CAC 认证，以便用户无需提供用户名和密码即可登录到 AppScan Enterprise。
- 高级安装场景

在 Enterprise Console 中启用 FIPS 140-2/NIST 800-131a 合规性

当在 Enterprise Console 中启用了 FIPS 140-2 合规性时，某些不符合 FIPS 140-2 的功能将不会按预期工作或者将被禁用，包括“手动探索”插件。缺省情况下，Enterprise Console 符合 NIST 800-131a 转换方式。运行 AppScan® Server 配置向导时，此向导将检测您的环境是否处于 NIST 严格方式并将遵循这些设置。

关于此任务

用户角色：产品管理员

过程

在 Enterprise Console中，转至“管理”视图的“常规设置”页面，然后单击“Enterprise Console 设置”部分中的编辑。
缺省情况下，已清空启用增强的安全性部分中的复选框。如果贵组织必须符合 FIPS 140-2 或 NIST SP 800-131a，请选中此选项。选中此选项后，请使用 Manual Explorer 工具来手动探索应用程序中的其他 URL。请参阅手动探索站点来将更多 URL 添加到扫描以了解如何下载和使用此工具。
注：从 V8.7 升级之后，此复选框将保留升级之前所具有的值。如果以前符合 FIPS，那么此复选框会保持选中状态；否则，它会保持清空状态。
单击完成。