主页
正在安装
了解如何安装该产品。
安装后任务
在安装 AppScan® Enterprise 之后，请完成以下安装后任务。
对 FIPS 140-2 和 NIST SP800-131a 安全标准的支持
美国国家标准技术学会 (NIST) 是美国联邦技术部门，它与业界协作以创立并应用技术、度量和标准。AppScan® 可以将 Enterprise Server 配置为使用各种安全标准以满足美国政府所要求的安全需求。
在 AppScan® Enterprise 上启用 NIST 合规性以与 SiteProtector™ 结合使用
SP800-131a 是由美国国家标准技术学会 (NIST) 开创的需求，它要求更大的密钥长度和更强的密码术。此规范还提供了一种转换配置，以使用户能够转变为严格执行 SP800-131a。转换配置还使用户能够通过混合 FIPS140-2 和 SP800-131a 中的设置来运作。SP800-131a 能够以两种方式来运作：转换和严格。AppScan® Enterprise 出厂便符合 NIST 转换方式。

正在安装
了解如何安装该产品。
- 规划部署和安装
  所使用的配置取决于许多因素：计划使用软件执行的操作，组织和 Web 站点或应用程序的构造方式以及要对信息进行分发的方式。在您安装当前发行版之前，请查看关于硬件和软件需求、许可以及其他部署注意事项的信息。
- 安装前任务
  在安装 AppScan® Enterprise 之前，将需要准备并配置系统。
- 安装任务
  本部分提供了关于安装 AppScan® Enterprise 的指示信息。
- 安装后任务
  在安装 AppScan® Enterprise 之后，请完成以下安装后任务。
  - 安装后核对表
    在安装 AppScan® Enterprise 之后，请复审并完成安装后核对表上的所有必要任务。
  - 验证代理进程服务和警报服务安装情况
    在安装期间，会安装两个服务：代理程序服务和警报服务。您需要确保这些服务都已经安装并启动。如果代理程序服务未启动，则“服务器”将不会选取并运行用户创建的任何作业。如果警报服务未启动，则将不会发出已经为用户配置的任何警报。确保只安装了警报服务的一个实例；否则，可能会发出重复的通知。
  - 为 Liberty 概要文件配置基本用户注册表
  - 保护部署
    在安装和配置期间执行以下步骤可确保 AppScan® Enterprise 实例安全。
  - 对 FIPS 140-2 和 NIST SP800-131a 安全标准的支持
    美国国家标准技术学会 (NIST) 是美国联邦技术部门，它与业界协作以创立并应用技术、度量和标准。AppScan® 可以将 Enterprise Server 配置为使用各种安全标准以满足美国政府所要求的安全需求。
    - 在 Enterprise Console 中启用 FIPS 140-2/NIST 800-131a 合规性
      当在 Enterprise Console 中启用了 FIPS 140-2 合规性时，某些不符合 FIPS 140-2 的功能将不会按预期工作或者将被禁用，包括“手动探索”插件。缺省情况下，Enterprise Console 符合 NIST 800-131a 转换方式。运行 AppScan® Server 配置向导时，此向导将检测您的环境是否处于 NIST 严格方式并将遵循这些设置。
    - 在操作系统上启用 FIPS 140-2 合规性
      在升级 AppScan® Enterprise Server 和 Dynamic Analysis Scanner 之后，请在操作系统上启用 FIPS 合规性。
    - 在 WebSphere Liberty 概要文件上启用 FIPS 140-2 或 NIST SP800-131a
      使用以下过程之一可在 WebSphere Liberty 概要文件上启用 FIPS 140-2 或 NIST SP800-131a。
    - 在 Enterprise Console 中启用 FIPS 140-2/NIST 800-131a 合规性
      当在 Enterprise Console 中启用了 FIPS 140-2 合规性时，某些不符合 FIPS 140-2 的功能将不会按预期工作或者将被禁用，包括“手动探索”插件。缺省情况下，Enterprise Console 符合 NIST 800-131a 转换方式。运行 AppScan® Server 配置向导时，此向导将检测您的环境是否处于 NIST 严格方式并将遵循这些设置。
    - 在 AppScan® Enterprise 上启用 NIST 合规性以与 SiteProtector™ 结合使用
      SP800-131a 是由美国国家标准技术学会 (NIST) 开创的需求，它要求更大的密钥长度和更强的密码术。此规范还提供了一种转换配置，以使用户能够转变为严格执行 SP800-131a。转换配置还使用户能够通过混合 FIPS140-2 和 SP800-131a 中的设置来运作。SP800-131a 能够以两种方式来运作：转换和严格。AppScan® Enterprise 出厂便符合 NIST 转换方式。
  - 以通用访问卡 (CAC) 进行认证
    通用访问卡是美国的穿制服现役军人、选定预备人员、DoD 文职员工以及合格承包商人员的标准标识。持卡人可以进入大楼和受控空间，并可访问 DoD 计算机网络和系统。CAC 可以用于访问配备了各种智能卡读卡器的计算机和网络。将 CAC 插入读卡器时，设备将要求用户输入 PIN。本任务帮助您设置 AppScan® Enterprise 以允许通过 LDAP 进行 CAC 认证，以便用户无需提供用户名和密码即可登录到 AppScan Enterprise。
- 高级安装场景

在 AppScan® Enterprise 上启用 NIST 合规性以与 SiteProtector™ 结合使用

SP800-131a 是由美国国家标准技术学会 (NIST) 开创的需求，它要求更大的密钥长度和更强的密码术。此规范还提供了一种转换配置，以使用户能够转变为严格执行 SP800-131a。转换配置还使用户能够通过混合 FIPS140-2 和 SP800-131a 中的设置来运作。SP800-131a 能够以两种方式来运作：转换和严格。AppScan® Enterprise 出厂便符合 NIST 转换方式。

过程

转至 <install-dir>HCL\AppScan Enterprise\localsetttings.xml，并进行适当的编辑：
- 对于 NIST 转换（在 SiteProtector™ 中称为“NIST 兼容”），请保留缺省设置 <param name='sslCipherMode' value='FIPS' xmins='http://www.iss.net/cml/CorePolicyCommon' ordinal='8' />。
  注： AppScan® Enterprise 以兼容方式与 SiteProtector™ 2.9、 SiteProtector™ 3.0 结合使用，以严格方式与 SiteProtector™ 3.0 结合使用。
- 对于 NIST 严格方式，请将 <param name='sslCipherMode' value='FIPS' xmins='http://www.iss.net/cml/CorePolicyCommon' ordinal='8' /> 替换为 <param name='sslCipherMode' value='SP800131' xmins='http://www.iss.net/cml/CorePolicyCommon' ordinal='8' />。
  注： AppScan® Enterprise 以严格方式与 SiteProtector™ 3.0 结合使用，但无法以兼容方式与 SiteProtector™ 3.0 结合使用，也无法与 SiteProtector™ 2.9 结合使用。
保存并关闭该文件。