主页
正在安裝
學習如何安裝產品。
後置安裝作業
安裝 AppScan® Enterprise 之後，請完成這些後置安裝作業。
維護部署安全
在安裝與配置期間，遵循這些步驟以確保 AppScan® Enterprise 實例的安全。
保護 SQL Server 資料庫安全
視您是具有 SQL Server 的 Enterprise 或 Standard 版本而定，保護資料安全是一項重要的資料庫維護實務。
在 SQL Server Enterprise Edition 上啟用 TDE
在 Enterprise 版本的 SQL Server 上啟用 TDE，透過加密來保護您的資料。
在 SQL Server 資料庫上啟用透通資料加密
SQL Server 有內建加密 TDE 機制（透通資料加密），可加密位在資料庫或實體媒體上之備份中的資料。
Script 如何在 SQL Server 上啟用 TDE
Script 是一種為了在使用者資料庫上配置 TDE 而執行必要端對端步驟的便利方式。

正在安裝
學習如何安裝產品。
- 規劃部署和安裝
  您使用的配置會隨著許多因素而不同：您打算用軟體做什麼、組織和網站或應用程式的結構方式，以及資訊的散布方式。安裝現行版本之前，請檢閱軟硬體需求、授權，以及其他部署考量等相關資訊。
- 前置安裝作業
  在安裝 AppScan® Enterprise 之前，您需要準備及配置系統。
- 安裝作業
  本小節提供安裝 AppScan® Enterprise 的指示。
- 後置安裝作業
  安裝 AppScan® Enterprise 之後，請完成這些後置安裝作業。
  - 後置安裝核對清單
    當您安裝 AppScan® Enterprise 之後，請檢閱及完成後置安裝核對清單上的所有必要作業。
  - 驗證代理程式服務和警示服務安裝
    在安裝期間，會安裝兩項服務：「代理程式服務」和「警示服務」。您必須確定已安裝且啟動了這些服務。如果代理程式服務尚未啟動，「伺服器」就不會挑選和執行使用者所建立的任何工作。如果警示服務尚未啟動，就不會發出針對使用者所配置的任何警示。請確定只安裝一個警示服務實例；否則，可能會送出重複的通知。
  - 為 Liberty 設定檔配置基本使用者登錄
  - 維護部署安全
    在安裝與配置期間，遵循這些步驟以確保 AppScan® Enterprise 實例的安全。
    - 信任憑證管理中心
      您的憑證如果不是來自授信管理中心，您必須在用戶端機器上信任它。
    - 在 IIS 中停用低強度密碼組合
      依預設，IIS 安裝時會啟用 2 個低強度 SSL 2.0 密碼組合：SSL2_RC4_128_WITH_MD5 和 SSL2_DES_192_EDE3_CBC_WITH_MD5。這會影響 AppScan Enterprise 的安全，應該停用這些密碼組合。
    - 更新 Java™ SDK 原則檔
      AppScan® Enterprise 提供的 Java™ SDK 7.0 內含強大但適用範圍有限的原則檔。「憑證管理中心 (CA)」提供的某些金鑰格式（例如 PKCS #12），可能由不是 Java SDK 7.0 中的有限原則檔所提供的演算法來保護。在您以 CA 簽發的憑證來取代自簽憑證之前，請先更新 Java SDK 原則檔。
    - 保護 SQL Server 資料庫安全
      視您是具有 SQL Server 的 Enterprise 或 Standard 版本而定，保護資料安全是一項重要的資料庫維護實務。
      - 保護 AppScan® Enterprise 至 SQL Server 的連線
        此程序說明如何利用「Microsoft™ 管理主控台 (MMC)」，在執行 Microsoft SQL Server 的電腦上安裝憑證，並說明如何在伺服器上啟用 SSL 加密。
      - 透過加密的資料保護
        儲存在實體媒體上的資料可能會是未獲授權存取攻擊的目標。實體媒體可能遭竊，資料也可能從遠端遭到存取。雖然您可以使用實體及電腦安全方法來保護資料不要遭受這些類型的攻擊，但是加密資料可以提供更佳的保護，因為可以防止攻擊者讀取遭竊的檔案。
      - 在 SQL Server Enterprise Edition 上啟用 TDE
        在 Enterprise 版本的 SQL Server 上啟用 TDE，透過加密來保護您的資料。
        在 SQL Server 資料庫上啟用透通資料加密
        SQL Server 有內建加密 TDE 機制（透通資料加密），可加密位在資料庫或實體媒體上之備份中的資料。
        Script 如何在 SQL Server 上啟用 TDE
        Script 是一種為了在使用者資料庫上配置 TDE 而執行必要端對端步驟的便利方式。
        與 SQL Server 上的透通資料加密相關的作業
        下列文章提供的進一步詳細資料，應為 SQL Server 資料庫維護計劃的一部分。
        將受 TDE 保護的資料庫移動至其他的 SQL Server
        當您需要將受 TDE 保護的資料庫還原或移動至其他的伺服器時，請遵循下列步驟。
      - 在 SQL Server Standard Edition 上使用加密檔案系統
        在 Standard 版本的 SQL Server 上，使用「加密檔案系統 (EFS)」方法加密資料庫檔案。
  - FIPS 140-2 和 NIST SP800-131a 安全標準的支援
    「國家標準技術局 (NIST)」是美國聯合技術機構，與產業共同開發及應用技術、測量和標準。AppScan® Enterprise Server 可配置為使用各種安全標準，以符合美國政府需要的安全需求。
  - 使用「通用存取卡 (CAC)」來鑑別
    在美國，「通用存取卡 (Common Access Card)」是著制服值班服務人員、精選後備部隊、DoD 文職雇員，以及合格約聘人員的標準識別。它用來啟用大廈和管制空間的實體存取權，並提供 DoD 電腦網路與系統的存取權。CAC 可用來存取附有各種智慧卡讀取器的電腦和網路。當插入至讀取器時，裝置會詢問使用者 PIN。這項作業可協助您設定 AppScan® Enterprise，以容許經由 LDAP 進行 CAC 鑑別，這樣使用者就可以登入 AppScan Enterprise，而不需提供使用者名稱與密碼。
- 進階安裝實務

Script 如何在 SQL Server 上啟用 TDE

Script 是一種為了在使用者資料庫上配置 TDE 而執行必要端對端步驟的便利方式。

建立主要金鑰（必要的話）。
TDE 要求在 [主要] 資料庫中建立主要金鑰。每一部資料庫伺服器都只能有一個主要金鑰，在所有使用者資料庫之間共用。您必須在此步驟的 Script 中提供此密碼。如果主要金鑰尚未存在，將會以所提供的密碼建立它。
開啟主要金鑰。
必須開啟主要金鑰才能執行後續的步驟。這個步驟可確保主要金鑰在繼續之前已開啟。如果資料庫伺服器中已經存在主要金鑰，則這個步驟會確認所輸入的密碼符合用來起始建立主要金鑰的密碼。
建立 'AppScan' 憑證。
建立憑證以供此資料庫伺服器上的所有 AppScan® Enterprise 資料庫使用。憑證的名稱為 'APPSCAN_ENT_CERT'。
在建立憑證之後，會立即備份它。這個步驟會產生兩個檔案：AppScanEntCert.bak 和 AppScanEntCert.pvk。這些檔案會與資料庫 .mdf 檔一起儲存在相關位置中：
- (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA
- (SQL 2012) C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA
- (SQL 2008) C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA
- (SQL 2008 R2) C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA
使 AppScan® 憑證與 AppScan® Enterprise 資料庫建立關聯。
這個步驟會根據在「步驟 3」中所建立的憑證，在資料庫上建立加密金鑰。
啟用加密。
這個步驟會在 AppScan® Enterprise 資料庫上啟用加密。
測試及顯示結果
訊息會列印至 SQL Management Studio 中的「訊息」視圖，指出先前的步驟是否成功，並顯示 TDE 完成百分比。