Installation des composants requis dans un environnement comportant plusieurs machines

Les composants d'AppScan® Enterprise peuvent être installés sur plusieurs machines. Dans ce scénario, les composants sont déployés dans un environnement comportant plusieurs machines. <uicontrol>AppScan Enterp®rise Server</uicontrol>, <uicontro®l>AppScan Dynamic Analysis Scanner</uicontrol>, et la base de données <uicontrol>SQL Server</uicontrol> sont tous installés sur des machines différentes.

About this task

Ce scénario est divisé en plusieurs sections :
Note :
  1. Ce scénario suppose que vous avez installé et configuré la base de données <uicontrol®>SQL Server</uicontrol> afin que les informations clés soient disponibles lors de la configuration de <uicontrol>AppScan Enterprise Server</uicontrol>.
  2. Si vous effectuez une mise à niveau à partir d'une version précédente d'AppScan Enterprise, lisez au préalable la rubrique Remplacement de Jazz Team Server par WebSphere Liberty - Foire aux questions.
  3. Pour migrer les utilisateurs de <uicontrol>Jazz Team Users</uicontrol> pour utiliser la méthode d'authentification <uicontrol>Liberty</uicontrol>, exportez un fichier .csv des utilisateurs en utilisant la commande <code>cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts</code> avant de commencer la mise à niveau vers la version v9.0.1. Ensuite, suivez les étapes de ce sujet : Configuration d'un registre d'utilisateurs de base pour le profil <uicontrol>Liberty</uicontrol> pour importer les utilisateurs dans <uicontrol>Liberty</uicontrol>.

Informations sur la licence pour <uicontrol>AppScan® Enterprise</uicontrol>

AppScan Enterprise 10.8.0 ne prend plus en charge la licence FlexNet (FNO). À la place, la licence doit être configurée via le portail My HCLSoftware (MHS). Avec ce changement, AppScan Enterprise gère désormais les licences au sein de l'application, éliminant ainsi la dépendance au serveur de licences local (LLS) et au serveur de licences cloud (CLS). Si vous effectuez une mise à niveau depuis AppScan Enterprise 10.6.0 ou une version antérieure, mettez hors service le serveur de licences local (LLS). Consultez l'article KB0119306 pour obtenir des instructions sur la désinstallation de LLS. Pour en savoir plus sur le portail MHS, consultez l'aide MHS.

Considérations sur la licence pour les environnements multi-machines

About this task

Dans un déploiement multi-machines, chaque instance de <uicontrol>AppScan Enterprise Server</uicontrol> nécessite une licence distincte.

  • Le <uicontrol>Dynamic Analysis Scanner</uicontrol> et la <uicontrol>base de données SQL Server</uicontrol> ne nécessitent pas de licences séparées mais doivent être correctement configurés pour communiquer avec le <uicontrol>serveur AppScan Enterprise</uicontrol> sous licence.
  • Assurez-vous que le nombre correct de licences est alloué dans le <uicontrol>portail MHS</uicontrol> avant l'installation.
  • Le fait de ne pas allouer suffisamment de licences peut entraîner des erreurs de configuration lors de l'installation.

Exemple : Si vous installez deux instances de <uicontrol>serveur AppScan Enterprise</uicontrol> sur des machines séparées, vous devez allouer deux licences distinctes dans le <uicontrol>portail MHS</uicontrol>. Cependant, les machines supplémentaires exécutant des scanners ou des bases de données ne nécessitent pas de licences séparées.

Configuration des licences dans <uicontrol>HCL AppScan Enterprise</uicontrol> via <uicontrol>MHS</uicontrol>

Cette tâche couvre les étapes pour configurer la licence pour HCL AppScan Enterprise via le portail My HCLSoftware (MHS), y compris la création d'un déploiement et l'allocation de fonctionnalités.

Before you begin

Assurez-vous d'avoir accès au portail MHS.

Procedure

  1. Créez un déploiement dans MHS :
    1. Accédez à <uicontrol>M > Deployment</uicontrol>.
    2. Cliquez sur <uicontrol>Create Deployment</uicontrol>.
    3. Entrez un nom de déploiement et sélectionnez <uicontrol>AppScan Enterprise</uicontrol> dans la liste des produits.
    4. Cliquez sur Ajouter un déploiement.
  2. Allouez des fonctionnalités au déploiement :
    1. Ouvrez le déploiement nouvellement créé.
    2. Examinez et allouez les fonctionnalités disponibles d'<uicontrol>AppScan Enterprise</uicontrol>, y compris :
      • <uicontrol>AppScan Enterprise Dynamic Analysis Authorized User</uicontrol>
      • <uicontrol>AppScan Enterprise Dynamic Analysis Floating User</uicontrol>
      • <uicontrol>AppScan Enterprise Dynamic Analysis Scanner Install</uicontrol>
      • <uicontrol>AppScan Enterprise Interactive Analysis Install</uicontrol>
      • <uicontrol>AppScan Enterprise Reporting Only Authorized User</uicontrol>
      • <uicontrol>AppScan Enterprise Reporting Only Floating User</uicontrol>
      • <uicontrol>AppScan Enterprise Server Basic Install</uicontrol>
    3. Entrez le nombre d'allocations requis pour chaque fonctionnalité.
    4. Une fois terminé, cliquez sur <uicontrol>Save all changes</uicontrol>.
      Note :
      • Le nombre pour <uicontrol>AppScan Enterprise Interactive Analysis Install (IAST)</uicontrol> doit être entré par multiples de 4.
      • Soit <uicontrol>AppScan Enterprise Server Basic</uicontrol> soit <uicontrol>AppScan Enterprise Server Install</uicontrol> doit avoir une allocation pour que la génération de licence puisse se poursuivre.
      • Si ces conditions ne sont pas remplies, une erreur se produira lors du téléchargement de la licence.

Installation de <ui®control>®HCL AppScan Enterprise Server</uicontrol>

Utilisez cette procédure pour installer le composant Administration des utilisateurs et Enterprise Console pour des tâches de génération de rapports et d'administration des utilisateurs.

Before you begin

Assurez-vous de lire le Informations de compte utilisateur requises lors de l'installation et de la configurationguide afin de savoir quel compte utilisateur utiliser lors de l'installation.

Procedure

  1. Allez dans le répertoire où vous avez téléchargé le fichier compressé (<uicontrol>AppScanEnterpriseServerSetup_<version>.zip</uicontrol>), extrayez les fichiers et double-cliquez sur le fichier <uicontrol>AppScanEnterpriseServerSetup_<version>.exe</uicontrol>.
    Note :
    L'affichage de l'écran suivant peut prendre un certain temps. Le fichier compressé contient les fichiers suivants :
    • <uicontrol>AppScanEnterpriseServerSetup_<version>.exe</uicontrol>
    • <uicontrol>HCL AppScan Enterprise Server.msi</uicontrol> - ne pas exécuter ce fichier
    • <uicontrol>Data1.cab</uicontrol>
  2. Dans l'écran de bienvenue de l'assistant de configuration, cliquez sur Suivant.
  3. Dans la fenêtre Contrat de licence, sélectionnez l'option J'accepte les conditions du contrat de licence, puis cliquez sur Suivant.
  4. Dans la fenêtre Dossier de destination, effectuez l'une des actions ci-dessous, puis cliquez sur Suivant :
    1. Cliquez sur Suivant pour accepter l'emplacement d'installation par défaut.
    2. Cliquez sur Modifier pour sélectionner un autre emplacement d'installation.
  5. Dans la fenêtre Prêt pour l'installation du programme, cliquez sur Installer pour poursuivre l'installation.
  6. Dans l'écran Fin de l'assistant d'installation, cliquez sur Terminer pour lancer l'assistant de configuration.

Exécution de l'assistant de configuration pour obtenir la clé d'empreinte

Après avoir installé ou mis à niveau le Serveur ou le Scanner, vous devez configurer chaque composant installé et exécuter l'assistant de configuration sur toutes les instances et tous les serveurs. AppScan Enterprise utilise MHS pour la licence. Le processus de licence nécessite une Clé d'Empreinte, qui est générée lors de l'exécution de l'Assistant de Configuration. Si vous devez générer cette clé avant d'exécuter l'assistant, vous pouvez utiliser un utilitaire autonome décrit dans Génération d'une empreinte machine pour AppScan Enterprise.

Before you begin

  1. Lors de la configuration, vous définissez le nom et l'emplacement de la base de données SQL Server à utiliser, ainsi que le nom et le mot de passe du compte de service. L'utilisateur qui exécute l'assistance de configuration doit pouvoir créer une base de données et accorder des droits.
  2. Si vous rencontrez une erreur "**AVERTISSEMENT** Impossible de configurer le répertoire virtuel "ase" pour le répertoire local "C:\Program Files (x86)\HCL\AppScan Enterprise\WebApp". Assurez-vous qu'IIS est installé correctement et réessayez. Envisagez de désactiver votre logiciel antivirus lorsque vous exécutez l'assistant de configuration. Si vous ne voulez pas désactiver le logiciel antivirus, vous pouvez exclure le dossier AppScan Enterprise de la configuration antivirus et exécutez à nouveau l'assistant de configuration.
    Important :
    Les pare-feux personnels et les programmes antivirus s'exécutant sur l'ordinateur où AppScan Enterprise est en cours d'exécution peuvent bloquer la communication et entraîner un échec de configuration lors de l'installation et de la configuration. Ils entraînent également des constatations inexactes et des performances réduites lors de l'exécution des examens. Pour de meilleurs résultats, n'exécutez pas de pare-feu ou d'antivirus sur l'ordinateur.

Procedure

  1. Une fois l'installation terminée, l'assistant de configuration s'ouvre automatiquement. Vous pouvez également le démarrer en sélectionnant <uicontrol>Configuration Wizard</uicontrol> dans le menu <uicontrol>WindowsStart</uicontrol> en tant qu'administrateur.
  2. Sur l'écran d'accueil, cliquez sur Suivant.
  3. Dans la fenêtre <uicontrol>License Server</uicontrol>, copiez la Clé d'Empreinte affichée à l'écran. Cette clé est unique à votre machine et est nécessaire pour générer une licence valide.

Génération et application du fichier de licence

Cette tâche couvre les étapes pour générer et appliquer un fichier de licence pour AppScan Enterprise, y compris la génération, la configuration et le placement du fichier de licence.

Before you begin

Assurez-vous d'avoir un déploiement avec une licence allouée dans MHS. Reportez-vous à Configuration de la licence dans HCL AppScan Enterprise via MHS

Procedure

  1. Génération du fichier de licence :
    1. Allez sur <uicontrol > >MHS portalDeployment</uicontrol>.
    2. Trouvez votre déploiement existant et cliquez sur le menu à trois points à côté du déploiement.
    3. Cliquez sur <uicontrol>Download License File</uicontrol>.
    4. Dans la fenêtre <uicontrol>Télécharger le fichier de licence</uicontrol>, collez la clé <uicontrol>Empreinte</uicontrol> (copiée à partir de l'assistant de configuration ou de l'utilitaire autonome).
    5. Une fois terminé, cliquez sur <uicontrol>Soumettre</uicontrol> pour télécharger le fichier de licence.
  2. Application du fichier de licence :
    1. Copiez le fichier de licence téléchargé dans le répertoire d'installation d'<uicontrol>AppScan</uicontrol> (par exemple, C:\Program Files (x86)\HCL\AppScan Enterprise).
    2. Le nom du fichier doit être <uicontrol>AppScanEnterprise_License.license</uicontrol>.
    Note :
    Chaque fois que le fichier <uicontrol>AppScanEnterprise_License</uicontrol> est modifié, comme une expiration de licence ou tout autre changement, <uicontrol>AppScan Enterprise</uicontrol> ne reconnaît pas automatiquement la mise à jour. Pour assurer le bon fonctionnement, redémarrez les services <uicontrol>AppScan Enterprise</uicontrol> après avoir modifié le fichier de licence.

Compléter l'assistant de configuration

Après avoir appliqué la licence, suivez les étapes pour compléter la configuration d'<uicontrol>AppScan Enterprise</uicontrol>. Si vous installez ou mettez à jour le serveur ou le scanner, vous devez configurer chaque composant installé et exécuter l'assistant de configuration sur toutes les instances et sur tous les serveurs.

Before you begin

  1. Lors de la configuration, vous définissez le nom et l'emplacement de la base de données SQL Server à utiliser, ainsi que le nom et le mot de passe du compte de service. L'utilisateur qui exécute l'assistance de configuration doit pouvoir créer une base de données et accorder des droits.
  2. Exécuter l'assistant après avoir installé le serveur <uicontrol>AppScan® Enterprise</uicontrol> configure la base de données sur le serveur <uicontrol>SQL</uicontrol> et effectue la configuration initiale du composant.
  3. Exécuter l'assistant après avoir installé le scanner d'analyse dynamique enregistre le scanner avec le serveur <uicontrol>AppScan® Enterprise</uicontrol>.
  4. Assurez-vous que le fichier de licence a été placé dans le répertoire d'installation d'<uicontrol>AppScan</uicontrol>. Reportez-vous à la section Génération et application du fichier de licence.

Procedure

  1. Ouvrez à nouveau l'assistant de configuration en tant qu'administrateur à partir du menu <uicontrol>Démarrer</uicontrol> de Windows ou depuis le répertoire d'installation (par exemple, C:\Program Files (x86)\HCL\AppScan Enterprise\WFCfgWiz.exe)
  2. Sur l'écran d'accueil, cliquez sur Suivant.
  3. Dans la fenêtre <uicontrol>Serveur de licences</uicontrol>, cliquez sur <uicontrol>Suivant</uicontrol>.
  4. Dans la fenêtre Composants serveur, sélectionnez les composants à configurer. Les composants disponibles dépendent de votre licence. Voir Composants serveur. Si vous installez les composants sur une seule machine, sélectionnez toutes les cases à cocher, même si vous avez déjà installé l'un des composants.
  5. Dans la fenêtre Nom de l'instance, indiquez le nom de l'instance à configurer. Voir Nom d'instance.
  6. Dans la fenêtre Compte de service, entrez le compte de service de domaine/nom d'utilisateur et le mot de passe et cliquez sur Suivant. Voir Compte de service.
  7. Dans la fenêtre <uicontrol>Connexion à la base de données</uicontrol>, entrez le nom du serveur SQL, le numéro de port, sélectionnez le mode d'authentification et le nom de la base de données à laquelle vous vous connectez. Si vous sélectionnez l'authentification SQL, entrez le nom d'utilisateur et le mot de passe avant de cliquer sur <uicontrol>Tester la connexion</uicontrol> pour vérifier que vous pouvez vous connecter au serveur SQL. L'exécution de l'assistant de configuration ne peut pas continuer tant que la connexion n'est pas établie. Lorsque le serveur AppScan® Enterprise crée la base de données dans SQL Server, il configure automatiquement le classement pour celle-ci.
    Note :
    1. AppScan Enterprise prend en charge l'authentification Windows et l'authentification SQL pour se connecter à la base de données SQL. Consultez l'article de Microsoft sur le mode d'authentification et choisissez le mode d'authentification qui correspond à vos besoins. Vous pouvez passer d'un mode d'authentification à un autre, mais veillez à réexécuter l'assistant de configuration.
    2. L'utilisateur doit se voir attribuer un rôle de serveur sysadmin sur le serveur SQL. L'utilisateur doit également avoir accès à la base de données et se voir accorder au minimum les droits db_ddladmin, db_datawriter et db_datareader ou les droits db_owner.
    3. Si vous effectuez une mise à niveau d'une base de données existante à partir de la version 8.6 ou de versions antérieures, entrez le Mot de passe de la clé principale de la base de données dans l'écran suivant pour y accéder. Conservez ce mot de passe en lieu sûr.
    4. Si votre environnement utilise une instance SQL Server nommée pour la base de données AppScan Enterprise, assurez-vous que TCP/IP est activé dans le gestionnaire de configuration du serveur SQL et redémarrez les services SQL pour le serveur SQL. Utilisez le numéro de port de l'instance de serveur SQL nommée au lieu du numéro de port par défaut (1433).
  8. Dans la fenêtre Certificat serveur, choisissez un certificat propre à votre organisation. Cette étape vous aide à déployer un AppScan® Enterprise sécurisé dans votre environnement. Voir Certificat serveur.
  9. (Mise à niveau uniquement). Dans l'écran Restaurer les paramètres AppScan Server, vous pouvez choisir de restaurer les paramètres personnalisés AppScan Server précédents sur le serveur Liberty (par défaut). Cet écran apparaît une seule fois lors de la mise à niveau. Si vous exécutez l'assistant de configuration plus tard, cet écran n'apparaît pas. Voir Restauration des paramètres AppScan Server.
  10. Dans l'écran Fichier de clés du serveur, sélectionnez un fichier de clés de serveur à utiliser par Enterprise Console. Si vous avez exporté un fichier .pfx, sélectionnez Normes PKCS (Public Key Cryptography Standards) n°12. Accédez à l'emplacement dans lequel vous avez enregistré le fichier .pfx, importez-le et entrez le mot de passe que vous avez créé lorsque vous avez exporté le fichier. Voir Fichier de clés du serveur.

  11. Dans la fenêtre Mécanisme d'authentification, sélectionnez un Mécanisme d'authentification à utiliser pour vous connecter à Enterprise Console. Par défaut, l'authentification se fait via Windows. Pour utiliser LDAP, voir Mécanisme d'authentification.
    Note :
    Si vous devez vous authentifier avec la carte CAC (Common Access Card), veillez à choisir LDAP comme mécanisme d'authentification. Une fois AppScan Enterprise configuré, suivez les instructions de la rubrique Authentification avec une carte CAC (Common Access Card) pour vous authentifier avec la carte CAC.
  12. Dans la fenêtre <uicontrol>Configuration du serveur</uicontrol>,

    1. Configurez le nom d'hôte et le port du serveur Liberty qu'AppScan Server va utiliser. Si vous utilisez l'authentification Windows, placez devant le nom d'hôte votre nom de domaine.
    2. Bien que cela ne soit pas recommandé, vous pouvez autoriser des connexions SSL avec des certificats non valides ou non sécurisés lors de l'examen. Lorsque l'option est désactivée, des messages s'affichent dans le journal d'examen indiquant qu'il n'a pas été possible d'accéder au serveur non sécurisé pour un examen. Cette option affecte également la fonctionnalité d'exploration manuelle.
    3. : Configurez le port des services <uicontrol>How to Fix</uicontrol> (installé avec la console Enterprise). Ce port fonctionne sur HTTP et est utilisé par le serveur ASRA pour fournir <uicontrol>How to Fix</uicontrol>. Les conseils apparaissent sur la page Comment résoudre le problème pour les problèmes liés à l'application et proposent des recommandations de correction. Vous pouvez sélectionner un autre port si le port 9444 est déjà utilisé.
  13. (Mise à niveau uniquement) Dans la fenêtre Changements de chiffrement de la base de données, cliquez sur Aide pour apprendre à protéger le serveur SQL sur lequel réside la base de données. Si vous décidez de ne pas activer TDE, cochez la case afin de pouvoir poursuivre la configuration.

    Note :
    AppScan® Enterprise utilise la technologie de chiffrement transparent des données (TDE) disponible dans SQL Server 2016 et versions ultérieures. TDE chiffre les données qui sont stockées dans la base de données ou dans les sauvegardes sur le support physique. Si vous utilisez une ancienne version de SQL Server, l'accès aux données contenues dans cette base de données risque de ne pas être autorisé.
  14. Dans la fenêtre Administrateur du produit, désignez un utilisateur comme administrateur du produit. Cet utilisateur dispose d'une licence distincte. Si vous voulez réaffecter la licence Administrateur de produit, vous devez exécuter à nouveau l'assistant de configuration. Voir Administrateur produit.

  15. Vérifiez que personne n'accède à la base de données et cliquez sur Terminer dans la fenêtre Toutes les informations ont été entrées pour terminer la configuration. Ce processus peut prendre quelques instants.
    Note :
    1. Les paramètres <uicontrol>IIS AppPool</uicontrol> sur Windows Server sont définis lors de la configuration :
      • Le recyclage IIS est défini à 2:00
      • Le délai d'inactivité est défini à 120 minutes
    2. Si vous voyez un message d'erreur indiquant que le certificat du serveur proxy ne peut pas être configuré, celui-ci a peut-être expiré. Prenez contact avec l'administrateur du produit pour vérifier ce point.
  16. Optional : Cochez la case Démarrer les services pour démarrer automatiquement les services.
    Note :
    Si vous choisissez de ne pas démarrer automatiquement le service d'agent, tous les travaux créés par les utilisateurs ne sont pas récupérés par les agents. Vous pouvez démarrer manuellement le service à l'aide des outils d'administration ; voir Vérifier l'installation du service d'agent et du service d'alerte.
  17. Exécutez l'Assistant de définition des paramètres par défaut. Cet assistant vous aide à installer des données exemple en fournissant des valeurs par défaut pour plusieurs options configurables.
  18. Cliquez sur Exit.

Exécution de l'assistant de définition des paramètres par défaut

Cet assistant vous aide à installer des données exemple en fournissant des valeurs par défaut pour plusieurs options configurables. Vous pouvez créer des utilisateurs, ajouter des politiques de test de sécurité, créer des modèles de scan, ajouter des tableaux de bord pré-créés, et configurer l'intégration du suivi des défauts avec <uicontr®ol>Rational Quality Manager<®/uicontrol> ou <uicontrol>Rational Team Concert</uicontrol>.

About this task

Vérifiez que la case à cocher Ouvrir l'assistant de définition des paramètres par défaut est sélectionnée lorsque l'assistant de configuration est terminé.

Procedure

  1. Sur la page de bienvenue, sélectionnez l'instance que vous souhaitez mettre à jour, puis cliquez sur Suivant.
  2. Dans la fenêtre Type d'initialisation, sélectionnez l'une des initialisations disponibles, puis cliquez sur Suivant.
  3. Dans la fenêtre Paramètres par défaut, configurez les options suivantes, puis cliquez sur Suivant :
    1. Instance : Sélectionnez le nom de l'instance pour cette configuration. L'instance configurée dans l'assistant de configuration est sélectionnée ici par défaut.
    2. Contact : Le nom ou un point de contact pour les éléments créés par l'assistant. Vous pouvez éditer ces éléments ultérieurement si nécessaire.
    3. Nom du dossier racine : Entrez un nom pour le dossier racine par défaut. Le dossier par défaut fait office de dossier racine pour tous les autres dossiers que vous créez.
    4. URL de l'application : Entrez l'URL pour que les utilisateurs accèdent à l'application. Par défaut, il s'agit du nom de domaine complet de l'ordinateur.
      (par exemple, http://monserveur/mondomaine/appscan/).
  4. (Authentification Windows uniquement) : Dans la page <uicontrol>Paramètres LDAP</uicontrol>, cochez la case <uicontrol>Activer LDAP</uicontrol> si vous utilisez un serveur LDAP.
    1. Dans la zone Nom du serveur, entrez le nom du groupe LDAP.
    2. Dans le champ Requête de groupe, entrez le chemin de la requête de groupe utilisée pour extraire les informations sur le groupe d'utilisateurs. Vous pouvez utiliser un serveur LDAP ou un serveur Active Directory.
    3. Optional : Si vous souhaitez une intégration au serveur LDAP via un accès anonyme, cochez la case Accès anonyme. Cette option est désactivée par défaut.
    4. Cliquez sur Tester LDAP pour vérifier que la configuration fonctionne.
  5. Sur la page Droits de sécurité IP, configurez les plages et les adresses IP autorisées pour l'examen. Utilisez un tiret pour définir les plages IPv4 (par exemple, 1.2.3.4 - ) ; utilisez un préfixe pour définir les plages IPv6 (par exemple, fe80::/10).
  6. Sur la page Alimentez la base de données avec les données exemple, cochez la case Charger les données exemple pour remplir la base de données avec des modèles d'examen, des tableaux de bord précréés, des groupes de serveurs et des stratégies de test.
  7. Cliquez sur Suivant. La page Progression de l'assistant de définition des paramètres par défaut s'ouvre et affiche la progression de la configuration.
  8. Une fois l'assistant terminé, la page de fin de l'assistant de définition des paramètres par défaut s'ouvre.
  9. Cliquez sur Quitter pour fermer l'assistant.

Vérification de l'installation d'Enterprise Console

Une fois le processus d'installation terminé, vous pouvez vérifier l'installation d'Enterprise Console.

Procedure

Accédez à https://domain/ase/ et connectez-vous.

Installation de <ui®control>HCL Dynamic Analysis Scanner</uicontrol>

Utilisez cette procédure pour installer les agents permettant d'examiner et de tester vos applications de site Web. Vous pouvez installer l'outil d'examen sur plusieurs machines.

Before you begin

Note :
  1. Assurez-vous de lire le Informations de compte utilisateur requises lors de l'installation et de la configurationguide afin de savoir quel compte utilisateur utiliser lors de l'installation.
  2. Toutes les technologies que vous utilisez sur votre site Web doivent également être installées sur le scanner. Par exemple, si vous utilisez Flash sur votre site Web, la version appropriée de Flash doit être installée.

Procedure

  1. Allez dans le répertoire où vous avez téléchargé le fichier exécutable (ASE_DASSetup_<version>.exe) et double-cliquez sur le fichier.
    Note :
    L'affichage de l'écran suivant peut prendre un certain temps.
  2. Dans la fenêtre Contrat de licence, sélectionnez l'option J'accepte les conditions du contrat de licence, puis cliquez sur Suivant.
  3. Dans la fenêtre Dossier cible, cliquez sur Suivant.
  4. Dans la fenêtre Prêt pour l'installation du programme, cliquez sur Installer pour poursuivre l'installation, puis cliquez sur Terminer.

Exécution de l'assistant de configuration de l'outil d'examen

Après avoir installé ou mis à niveau le serveur ou l'outil d'examen, vous devez configurer chaque composant installé et exécuter l'assistant de configuration sur toutes les instances et tous les serveurs.

Before you begin

  1. Lors de la configuration, vous définissez le nom et l'emplacement de la base de données SQL Server à utiliser, ainsi que le nom et le mot de passe du compte de service. L'utilisateur qui exécute l'assistance de configuration doit pouvoir créer une base de données et accorder des droits.
  2. L'exécution de l'assistant après l'installation du <uicont®rol>AppScan Enterprise Server</uicontrol> configure la base de données sur le <uicontrol>SQL Server</uicontrol> et effectue la configuration initiale du composant.
  3. L'exécution de l'assistant après l'installation du <uicontrol>Dynamic Analysis Scanner</uicontrol> enregistre ®le Scanner avec <uicontrol>AppScan Enterprise Server</uicontrol>.

Procedure

  1. Démarrez l'assistant de configuration selon l'une des méthodes suivantes :
    1. Après l'installation, cochez la case Lancer l'assistant de configuration dans la fenêtre Assistant d'installation exécuté.
    2. Depuis Windows Commencer menu, sélectionnez Assistant de configuration .
  2. Sur l'écran d'accueil, cliquez sur Suivant.
  3. Dans la fenêtre <uicontrol>License Server</uicontrol>, cliquez sur <uicontrol>Next</uicontrol>.

  4. Dans la fenêtre Nom de l'instance, indiquez le nom de l'instance à configurer. Voir Nom d'instance.
  5. Dans la fenêtre Compte de service, entrez le compte de service de domaine/nom d'utilisateur et le mot de passe et cliquez sur Suivant. Voir Compte de service.
  6. Dans la fenêtre <uicontrol>Database Connection</uicontrol>, entrez le nom du <uicontrol>SQL Server</uicontrol>, le numéro de port, sélectionnez le mode d'authentification et le nom de la base de données à laquelle vous vous connectez. Si vous sélectionnez l'authentification SQL, entrez le nom d'utilisateur et le mot de passe avant de cliquer sur <uicontrol>Test Connection</uicontrol> pour vérifier que vous pouvez vous connecter au <uicontrol>SQL Server</uicontrol>. L'exécution de l'assistant de configuration ne peut pas continuer tant que la connexion n'est pas établie. Lorsque <uicontrol>AppScan Enterp®rise Server</uicontrol> crée la base de données dans <uicontrol>SQL Server</uicontrol>, il configure automatiquement le classement pour celle-ci.
    Note :
    1. AppScan Enterprise prend en charge l'authentification Windows et l'authentification SQL pour se connecter à la base de données SQL. Consultez l'article de Microsoft sur le mode d'authentification et choisissez le mode d'authentification qui correspond à vos besoins. Vous pouvez passer d'un mode d'authentification à un autre, mais veillez à réexécuter l'assistant de configuration.
    2. L'utilisateur doit se voir attribuer un rôle de serveur sysadmin sur le serveur SQL. L'utilisateur doit également avoir accès à la base de données et se voir accorder au minimum les droits db_ddladmin, db_datawriter et db_datareader ou les droits db_owner.
    3. Si vous effectuez une mise à niveau d'une base de données existante à partir de la version 8.6 ou de versions antérieures, entrez le Mot de passe de la clé principale de la base de données dans l'écran suivant pour y accéder. Conservez ce mot de passe en lieu sûr.
    4. Si votre environnement utilise une instance SQL Server nommée pour la base de données AppScan Enterprise, assurez-vous que TCP/IP est activé dans le gestionnaire de configuration du serveur SQL et redémarrez les services SQL pour le serveur SQL. Utilisez le numéro de port de l'instance de serveur SQL nommée au lieu du numéro de port par défaut (1433).
  7. (Mise à niveau uniquement) Dans la fenêtre Changements de chiffrement de la base de données, cliquez sur Aide pour apprendre à protéger le serveur SQL sur lequel réside la base de données. Si vous décidez de ne pas activer TDE, cochez la case afin de pouvoir poursuivre la configuration.

    Note :
    <uicontrol>AppScan® Enterprise</uicontrol> utilise la technologie de chiffrement des données transparentes (TDE) disponible dans <uicontrol>SQL Server 2016</uicontrol> et versions ultérieures. TDE chiffre les données qui sont stockées dans la base de données ou dans les sauvegardes sur le support physique. Si vous utilisez une ancienne version de SQL Server, l'accès aux données contenues dans cette base de données risque de ne pas être autorisé.
  8. Vérifiez que personne n'accède à la base de données et cliquez sur Terminer dans la fenêtre Toutes les informations ont été entrées pour terminer la configuration. Ce processus peut prendre quelques instants.
    Note :
    1. Les paramètres <uicontrol>IIS AppPool</uicontrol> sur <uicontrol>Windows Server</uicontrol> sont définis lors de la configuration :
      • Le recyclage IIS est défini à 2:00
      • Le délai d'inactivité est défini à 120 minutes
    2. Si vous voyez un message d'erreur indiquant que le certificat du serveur proxy ne peut pas être configuré, celui-ci a peut-être expiré. Prenez contact avec l'administrateur du produit pour vérifier ce point.
  9. Optional : Cochez la case Démarrer les services pour démarrer automatiquement les services.
    Note :
    Si vous choisissez de ne pas démarrer automatiquement le service d'agent, tous les travaux créés par les utilisateurs ne sont pas récupérés par les agents. Vous pouvez démarrer manuellement le service à l'aide des outils d'administration ; voir Vérifier l'installation du service d'agent et du service d'alerte.
  10. Cliquez sur Exit.