主页
正在安裝
學習如何安裝產品。
後置安裝作業
安裝 AppScan® Enterprise 之後，請完成這些後置安裝作業。
FIPS 140-2 和 NIST SP800-131a 安全標準的支援
「國家標準技術局 (NIST)」是美國聯合技術機構，與產業共同開發及應用技術、測量和標準。AppScan® Enterprise Server 可配置為使用各種安全標準，以符合美國政府需要的安全需求。
在 AppScan® Enterprise 上啟用 NIST 標準，以使用 SiteProtector™
SP800-131a 是源自「國家標準技術局 (NIST)」的需求，需要更長的金鑰長度和更強的加密法。此規格也提供轉移配置，讓使用者能夠轉移至嚴格強制執行的 SP800-131a。轉移配置也可以讓使用者使用 FIPS140-2 和 SP800-131a 的混合設定來執行。SP800-131a 可以在兩種模式中執行：轉移和嚴格。依預設，AppScan® Enterprise 符合 NIST 轉移模式的標準。

正在安裝
學習如何安裝產品。
- 規劃部署和安裝
  您使用的配置會隨著許多因素而不同：您打算用軟體做什麼、組織和網站或應用程式的結構方式，以及資訊的散布方式。安裝現行版本之前，請檢閱軟硬體需求、授權，以及其他部署考量等相關資訊。
- 前置安裝作業
  在安裝 AppScan® Enterprise 之前，您需要準備及配置系統。
- 安裝作業
  本小節提供安裝 AppScan® Enterprise 的指示。
- 後置安裝作業
  安裝 AppScan® Enterprise 之後，請完成這些後置安裝作業。
  - 後置安裝核對清單
    當您安裝 AppScan® Enterprise 之後，請檢閱及完成後置安裝核對清單上的所有必要作業。
  - 驗證代理程式服務和警示服務安裝
    在安裝期間，會安裝兩項服務：「代理程式服務」和「警示服務」。您必須確定已安裝且啟動了這些服務。如果代理程式服務尚未啟動，「伺服器」就不會挑選和執行使用者所建立的任何工作。如果警示服務尚未啟動，就不會發出針對使用者所配置的任何警示。請確定只安裝一個警示服務實例；否則，可能會送出重複的通知。
  - 為 Liberty 設定檔配置基本使用者登錄
  - 維護部署安全
    在安裝與配置期間，遵循這些步驟以確保 AppScan® Enterprise 實例的安全。
  - FIPS 140-2 和 NIST SP800-131a 安全標準的支援
    「國家標準技術局 (NIST)」是美國聯合技術機構，與產業共同開發及應用技術、測量和標準。AppScan® Enterprise Server 可配置為使用各種安全標準，以符合美國政府需要的安全需求。
    - 在 Enterprise Console 中啟用 FIPS 140-2/NIST 800-131a 標準
      在 Enterprise Console 中啟用 FIPS 140-2 標準時，不符合 FIPS 140-2 標準的部分功能將無法如預期運作，或是遭到停用，包括「手動探索」外掛程式。依預設，Enterprise Console 符合 NIST 800-131a 轉移模式的標準。當您執行「AppScan® Server 配置精靈」時，它會偵測您的環境是否為 NIST 嚴格模式，並遵循那些設定。
    - 在您的作業系統上啟用 FIPS 140-2 標準
      在您升級 AppScan® Enterprise Server 和動態分析掃描器之後，請在您的作業系統上啟用 FIPS 相符性。
    - 在 WebSphere Liberty Profile 上啟用 FIPS 140-2 或 NIST SP800-131a
      使用下列其中一個程序，在 WebSphere Liberty Profile 上啟用 FIPS 140-2 或 NIST SP800-131a。
    - 在 Enterprise Console 中啟用 FIPS 140-2/NIST 800-131a 標準
      在 Enterprise Console 中啟用 FIPS 140-2 標準時，不符合 FIPS 140-2 標準的部分功能將無法如預期運作，或是遭到停用，包括「手動探索」外掛程式。依預設，Enterprise Console 符合 NIST 800-131a 轉移模式的標準。當您執行「AppScan® Server 配置精靈」時，它會偵測您的環境是否為 NIST 嚴格模式，並遵循那些設定。
    - 在 AppScan® Enterprise 上啟用 NIST 標準，以使用 SiteProtector™
      SP800-131a 是源自「國家標準技術局 (NIST)」的需求，需要更長的金鑰長度和更強的加密法。此規格也提供轉移配置，讓使用者能夠轉移至嚴格強制執行的 SP800-131a。轉移配置也可以讓使用者使用 FIPS140-2 和 SP800-131a 的混合設定來執行。SP800-131a 可以在兩種模式中執行：轉移和嚴格。依預設，AppScan® Enterprise 符合 NIST 轉移模式的標準。
  - 使用「通用存取卡 (CAC)」來鑑別
    在美國，「通用存取卡 (Common Access Card)」是著制服值班服務人員、精選後備部隊、DoD 文職雇員，以及合格約聘人員的標準識別。它用來啟用大廈和管制空間的實體存取權，並提供 DoD 電腦網路與系統的存取權。CAC 可用來存取附有各種智慧卡讀取器的電腦和網路。當插入至讀取器時，裝置會詢問使用者 PIN。這項作業可協助您設定 AppScan® Enterprise，以容許經由 LDAP 進行 CAC 鑑別，這樣使用者就可以登入 AppScan Enterprise，而不需提供使用者名稱與密碼。
- 進階安裝實務

在 AppScan® Enterprise 上啟用 NIST 標準，以使用 SiteProtector™

SP800-131a 是源自「國家標準技術局 (NIST)」的需求，需要更長的金鑰長度和更強的加密法。此規格也提供轉移配置，讓使用者能夠轉移至嚴格強制執行的 SP800-131a。轉移配置也可以讓使用者使用 FIPS140-2 和 SP800-131a 的混合設定來執行。SP800-131a 可以在兩種模式中執行：轉移和嚴格。依預設，AppScan® Enterprise 符合 NIST 轉移模式的標準。

程序

移至 <install-dir>HCL\AppScan Enterprise\localsetttings.xml，進行適當的編輯：
- 針對 NIST 轉移（在 SiteProtector™ 中稱為 'NIST compatible'），保留預設值 <param name='sslCipherMode' value='FIPS' xmins='http://www.iss.net/cml/CorePolicyCommon' ordinal='8' />。
  註： AppScan® Enterprise 使用相容模式的 SiteProtector™ 2.9、SiteProtector™ 3.0，以及嚴格模式的 SiteProtector™ 3.0。
- 針對 NIST 嚴格模式，將<param name='sslCipherMode' value='FIPS' xmins='http://www.iss.net/cml/CorePolicyCommon' ordinal='8' /> 取代為 <param name='sslCipherMode' value='SP800131' xmins='http://www.iss.net/cml/CorePolicyCommon' ordinal='8' />。
  註： AppScan® Enterprise 使用嚴格模式的 SiteProtector™ 3.0，但不使用相容模式的 SiteProtector™ 3.0 和 SiteProtector™ 2.9。
儲存並關閉檔案。