Installation de tous les composants requis sur un ordinateur unique

Dans ce scénario, tous les composants sont installés sur un seul ordinateur. Ce type de déploiement est idéal pour des déploiements de démonstration ou de formation, mais pas pour des environnements de production.

Pourquoi et quand exécuter cette tâche

Ce scénario est divisé en plusieurs sections :
Remarque :
  1. Ce scénario suppose que la base de données Serveur SQL est installée et configurée de manière à ce que les informations clés soient disponibles lors de la configuration du AppScan® Enterprise Serveur.
  2. Si vous effectuez une mise à niveau à partir d'une version précédente d'AppScan Enterprise, lisez au préalable la rubrique Remplacement de Jazz Team Server par WebSphere Liberty - Foire aux questions.
  3. Pour migrer les utilisateurs de Jazz Team Users vers cette nouvelle méthode d'authentification, exportez un fichier .csv des utilisateurs en utilisant la commande cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts avant de commencer la mise à niveau vers la version 9.0.1. Ensuite, suivez les étapes de ce sujet : Configurer un registre d'utilisateurs de base pour le profil Liberty pour importer les utilisateurs dans Liberty.

Informations sur les licences pour AppScan® Entreprise

AppScan Enterprise 10.8.0 ne prend plus en charge les licences FlexNet (FNO). Au lieu de cela, la licence doit être configurée via le portail My HCLSoftware (MHS). Avec ce changement, AppScan Enterprise gère désormais les licences au sein de l'application, éliminant ainsi la dépendance au Serveur de Licences Local (LLS) et au Serveur de Licences Cloud (CLS). Si vous effectuez une mise à niveau à partir de AppScan Enterprise 10.6.0 ou version antérieure, désactivez le Serveur de Licences Local (LLS). Référez-vous à l'article KB KB0119306 pour obtenir des instructions sur la désinstallation de LLS. Pour en savoir plus sur le portail MHS, consultez l'aide MHS.

Configuration des licences dans HCL®AppScan® Entreprise via MHS

Cette tâche couvre les étapes de configuration des licences pour HCL AppScan Enterprise via le portail My HCLSoftware (MHS), y compris la création d'un déploiement et l'attribution de fonctionnalités.

Avant de commencer

Assurez-vous d'avoir accès au portail MHS.

Procédure

  1. Créer un déploiement dans MHS :
    1. Naviguez vers le portail MHS > Déploiement.
    2. Cliquez sur Créer un déploiement.
    3. Saisissez un nom de déploiement et sélectionnez AppScan Enterprise de la liste des produits.
    4. Cliquez sur Ajouter un déploiement.
  2. Allouer des fonctionnalités au déploiement :
    1. Ouvrez le déploiement nouvellement créé.
    2. Examiner et attribuer les ressources disponibles AppScan Enterprise fonctionnalités, notamment :
      • AppScan Enterprise Analyse Dynamique Utilisateur Autorisé
      • AppScan Enterprise Analyse Dynamique Utilisateur Flottant
      • AppScan Enterprise Analyse Dynamique Installation du Scanner
      • AppScan Enterprise Installation d'analyse interactive
      • AppScan Enterprise Signaler uniquement l'utilisateur autorisé
      • AppScan Enterprise Rapport uniquement sur les utilisateurs flottants
      • AppScan Enterprise Installation de base du serveur
    3. Entrez le nombre d'allocations requis pour chaque fonctionnalité.
    4. Une fois terminé, cliquez sur Enregistrer toutes les modifications.
      Remarque :
      • Le compte pour AppScan Enterprise L'installation d'analyse interactive (IAST) doit être saisie par multiples de 4.
      • Soit AppScan Enterprise Serveur de base ou AppScan Enterprise L'installation du serveur doit disposer d'une allocation pour que la génération de licence puisse se poursuivre.
      • Si ces conditions ne sont pas remplies, une erreur se produira lors du téléchargement de la licence.

Installation de HCL®AppScan® Enterprise Serveur

Utilisez cette procédure pour installer le composant Administration des utilisateurs et Enterprise Console pour des tâches de génération de rapports et d'administration des utilisateurs.

Avant de commencer

Assurez-vous de lire le Informations de compte utilisateur requises lors de l'installation et de la configuration afin de savoir quel compte utilisateur utiliser lors de l'installation.

Procédure

  1. Accédez au répertoire dans lequel vous avez téléchargé le fichier compressé (AppScanEnterpriseServerSetup_<version>.zip), extrayez les fichiers et double-cliquez sur le fichier AppScanEnterpriseServerSetup_<version>.exe.
    Remarque :
    L'affichage de l'écran suivant peut prendre un certain temps. Le fichier compressé contient les fichiers suivants :
    • AppScanEnterpriseServerSetup_<version>.exe
    • HCL AppScan Enterprise Server.msi - n'exécutez pas ce fichier
    • Data1.cab
  2. Dans l'écran de bienvenue de l'assistant de configuration, cliquez sur Suivant.
  3. Dans la fenêtre Contrat de licence, sélectionnez l'option J'accepte les conditions du contrat de licence, puis cliquez sur Suivant.
  4. Dans la fenêtre Dossier de destination, effectuez l'une des actions ci-dessous, puis cliquez sur Suivant :
    1. Cliquez sur Suivant pour accepter l'emplacement d'installation par défaut.
    2. Cliquez sur Modifier pour sélectionner un autre emplacement d'installation.
  5. Dans la fenêtre Prêt pour l'installation du programme, cliquez sur Installer pour poursuivre l'installation.
  6. Dans l'écran Fin de l'assistant d'installation, cliquez sur Terminer pour lancer l'assistant de configuration.

Exécution de l'assistant de configuration pour obtenir la clé d'empreinte digitale

Après avoir installé ou mis à niveau le serveur ou le scanner, vous devez configurer chaque composant installé et exécuter l'assistant de configuration sur toutes les instances et tous les serveurs. AppScan Enterprise utilise MHS pour l'octroi de licences. Le processus de licence nécessite une Clé d'Empreinte Digitale, qui est générée lors de l'exécution de l'Assistant de Configuration. Si vous devez générer cette clé avant d'exécuter l'assistant, vous pouvez utiliser un utilitaire autonome décrit dans Génération d'une empreinte digitale de machine pour AppScan Enterprise.

Avant de commencer

  1. Lors de la configuration, vous définissez le nom et l'emplacement de la base de données SQL Server à utiliser, ainsi que le nom et le mot de passe du compte de service. L'utilisateur qui exécute l'assistance de configuration doit pouvoir créer une base de données et accorder des droits.
  2. Si vous rencontrez une erreur "**AVERTISSEMENT** Impossible de configurer le répertoire virtuel "ase" pour le répertoire local "C:\Program Files (x86)\HCL\AppScan Enterprise\WebApp". Assurez-vous qu'IIS est installé correctement et réessayez. Envisagez de désactiver votre logiciel antivirus lorsque vous exécutez l'assistant de configuration. Si vous ne voulez pas désactiver le logiciel antivirus, vous pouvez exclure le dossier AppScan Enterprise de la configuration antivirus et exécutez à nouveau l'assistant de configuration.
    Important :
    Les pare-feux personnels et les programmes antivirus s'exécutant sur l'ordinateur où AppScan Enterprise est en cours d'exécution peuvent bloquer la communication et entraîner un échec de configuration lors de l'installation et de la configuration. Ils entraînent également des constatations inexactes et des performances réduites lors de l'exécution des examens. Pour de meilleurs résultats, n'exécutez pas de pare-feu ou d'antivirus sur l'ordinateur.

Procédure

  1. Une fois l'installation terminée, l'assistant de configuration s'ouvre automatiquement. Vous pouvez également le démarrer en sélectionnant Assistant de Configuration dans le menu WindowsDémarrer en tant qu'administrateur.
  2. Sur l'écran d'accueil, cliquez sur Suivant.
  3. Dans la fenêtre Serveur de Licence, copiez la Clé d'Empreinte affichée à l'écran. Cette clé est exclusive à votre machine et est requise pour générer une licence valide.

Génération et application du fichier de licence

Cette tâche couvre les étapes pour générer et appliquer un fichier de licence pour AppScan Enterprise, y compris la génération, la configuration et le placement du fichier de licence.

Avant de commencer

Assurez-vous de disposer d'un déploiement avec une licence attribuée dans MHS. Se référer à Configuration des licences dans HCL AppScan Enterprise via MHS

Procédure

  1. Génération du fichier de licence :
    1. Allez sur le portail MHS > Déploiement.
    2. Trouvez votre déploiement existant et cliquez sur le menu à trois points à côté du déploiement.
    3. Cliquez sur Télécharger le fichier de licence.
    4. Dans la fenêtre Télécharger le fichier de licence, collez la clé d'empreinte (copiée depuis l'assistant de configuration ou l'utilitaire autonome).
    5. Une fois terminé, cliquez sur Soumettre pour télécharger le fichier de licence.
  2. Application du fichier de licence :
    1. Copiez le fichier de licence téléchargé sur le AppScan répertoire d'installation (par exemple, C:\Program Files (x86)\HCL\AppScan Enterprise).
    2. Le nom du fichier doit être AppScanEnterprise_License.license.
    Remarque :
    Chaque fois que le fichier AppScanEnterprise_License est modifié, par exemple en raison de l'expiration d'une licence ou de tout autre changement, AppScan Enterprise ne reconnaît pas automatiquement la mise à jour. Pour garantir un bon fonctionnement, redémarrez le AppScan Enterprise services après modification du fichier de licence.

Compléter l'assistant de configuration

Après avoir appliqué la licence, suivez les étapes pour terminer la configuration de AppScan Enterprise. Vous devez configurer chaque composant installé et exécuter l'assistant de configuration sur toutes les instances et tous les serveurs.

Avant de commencer

Assurez-vous que le fichier de licence a été placé dans le AppScan répertoire d'installation. Reportez-vous à Génération et application du fichier de licence.

Procédure

  1. Ouvrez à nouveau l'assistant de configuration en tant qu'administrateur à partir du menu WindowsDémarrer ou à partir du répertoire d'installation (par exemple, C:\Program Files (x86)\HCL\AppScan Enterprise\WFCfgWiz.exe)
  2. Sur l'écran d'accueil, cliquez sur Suivant.
  3. Dans la fenêtre Serveur de Licence, cliquez sur Suivant.
  4. Dans la fenêtre Composants serveur, sélectionnez les composants à configurer. Les composants disponibles dépendent de votre licence. Voir Composants serveur. Si vous installez les composants sur une seule machine, cochez toutes les cases, même si vous avez déjà installé l'un des composants auparavant.
  5. Dans la fenêtre Nom de l'instance, indiquez le nom de l'instance à configurer. Voir Nom d'instance.
  6. Dans la fenêtre Compte de service, entrez le compte de service de domaine/nom d'utilisateur et le mot de passe et cliquez sur Suivant. Voir Compte de service.
  7. Dans la fenêtre Connexion à la Base de Données, entrez le nom du serveur SQL, le numéro de port, sélectionnez le mode d'authentification et le nom de la base de données à laquelle vous vous connectez. Si vous sélectionnez l'authentification SQL, saisissez le nom d'utilisateur et le mot de passe avant de cliquer sur Tester la connexion pour vérifier que vous pouvez vous connecter au serveur SQL. L'exécution de l'assistant de configuration ne peut pas continuer tant que la connexion n'est pas établie. Lorsque AppScan® Enterprise Serveur crée la base de données dans Serveur SQL, il configure automatiquement le classement pour celle-ci.
    Remarque :
    1. AppScan Enterprise prend en charge l'authentification Windows et l'authentification SQL pour se connecter à la base de données SQL. Consultez l'article de Microsoft sur le mode d'authentification et choisissez le mode d'authentification qui correspond à vos besoins. Vous pouvez passer d'un mode d'authentification à un autre, mais veillez à réexécuter l'assistant de configuration.
    2. L'utilisateur doit se voir attribuer un rôle de serveur sysadmin sur le serveur SQL. L'utilisateur doit également avoir accès à la base de données et se voir accorder au minimum les droits db_ddladmin, db_datawriter et db_datareader ou les droits db_owner.
    3. Si vous effectuez une mise à niveau d'une base de données existante à partir de la version 8.6 ou de versions antérieures, entrez le Mot de passe de la clé principale de la base de données dans l'écran suivant pour y accéder. Conservez ce mot de passe en lieu sûr.
    4. Si votre environnement utilise une instance Serveur SQL nommée pour le AppScan Enterprise base de données, assurez-vous que TCP/IP est activé dans le gestionnaire de configuration Serveur SQL et redémarrez les services SQL pour Serveur SQL. Utilisez le numéro de port de l'instance de serveur SQL nommée au lieu du numéro de port par défaut (1433).
  8. Dans la fenêtre Certificat serveur, choisissez un certificat propre à votre organisation. Cette étape vous aide à déployer une solution sécurisée AppScan® Enterprise dans votre environnement. Voir Certificat serveur.
  9. (Mise à niveau uniquement). Dans l'écran Restaurer les Paramètres de AppScan Serveur, vous pouvez choisir de restaurer les paramètres personnalisés précédents AppScan Serveur sur Liberty Serveur (par défaut). Cet écran apparaît une seule fois lors de la mise à niveau. Si vous exécutez l'assistant de configuration plus tard, cet écran n'apparaît pas. Voir Restauration des paramètres AppScan Server.
  10. Dans l'écran Fichier de clés du serveur, sélectionnez un fichier de clés de serveur à utiliser par Enterprise Console. Si vous avez exporté un fichier .pfx, sélectionnez Normes PKCS (Public Key Cryptography Standards) n°12. Accédez à l'emplacement dans lequel vous avez enregistré le fichier .pfx, importez-le et entrez le mot de passe que vous avez créé lorsque vous avez exporté le fichier. Voir Fichier de clés du serveur.

  11. Dans la fenêtre Mécanisme d'authentification, sélectionnez un Mécanisme d'authentification à utiliser pour vous connecter à Enterprise Console. La valeur par défaut est de s'authentifier par Windows. Pour utiliser LDAP, voir Mécanisme d'authentification.
    Remarque :
    Si vous devez vous authentifier avec la carte CAC (Common Access Card), veillez à choisir LDAP comme mécanisme d'authentification. Une fois AppScan Enterprise configuré, suivez les instructions de la rubrique Authentification avec une carte CAC (Common Access Card) pour vous authentifier avec la carte CAC.
  12. Dans la fenêtre de Configuration du Serveur,

    1. Configurez le nom d'hôte et le port du serveur Liberty pour AppScan Serveur à utiliser. Si vous utilisez l'authentification Windows, préfixez le nom d'hôte avec votre nom de domaine.
    2. Bien que cela ne soit pas recommandé, vous pouvez autoriser des connexions SSL avec des certificats non valides ou non sécurisés lors de l'examen. Lorsque l'option est désactivée, des messages apparaîtront dans le journal de l'analyse pour indiquer que le serveur non sécurisé ne peut pas être atteint pour l'analyse. Cette option affecte également la fonctionnalité d'exploration manuelle.
    3. Configurez le port des services How to Fix (installé avec l'Enterprise Console). Ce port fonctionne sur HTTP et est utilisé par le serveur ASRA pour fournir "How to Fix". La section "How to Fix" figure sur la page "À propos de ce problème" pour les problèmes d'application et offre des recommandations de correction. Vous pouvez sélectionner un autre port si le port 9444 est déjà utilisé.
  13. (Mise à niveau uniquement) Dans la fenêtre Modifications du chiffrement de la Base de données, cliquez sur Aide pour apprendre comment protéger le Serveur SQL où se trouve la base de données. Si vous décidez de ne pas activer TDE, cochez la case afin de pouvoir poursuivre la configuration.

    Remarque :
    AppScan®Enterprise utilise la technologie de chiffrement transparent des données (TDE) disponible dans Serveur SQL 2014 et versions ultérieures. TDE chiffre les données qui sont stockées dans la base de données ou dans les sauvegardes sur le support physique. Si vous utilisez une ancienne version de SQL Server, l'accès aux données contenues dans cette base de données risque de ne pas être autorisé.
  14. Dans la fenêtre Administrateur de Produit, spécifiez un utilisateur en tant qu'Administrateur de Produit. Cet utilisateur dispose d'une licence distincte. Si vous voulez réaffecter la licence Administrateur de produit, vous devez exécuter à nouveau l'assistant de configuration. Voir Administrateur produit.

  15. Vérifiez que personne n'accède à la base de données et cliquez sur Terminer dans la fenêtre Toutes les informations ont été entrées pour terminer la configuration. Ce processus pourrait prendre un certain temps.
    Remarque :
    1. Les paramètres d'IIS AppPool sur le serveur Windows sont définis lors de la configuration :
      • Le recyclage IIS est défini à 2:00
      • Le délai d'inactivité est défini à 120 minutes
    2. Si vous voyez un message d'erreur indiquant que le certificat du serveur proxy ne peut pas être configuré, celui-ci a peut-être expiré. Prenez contact avec l'administrateur du produit pour vérifier ce point.
  16. Facultatif : Cochez la case Démarrer les services pour démarrer automatiquement les services.
    Remarque :
    Si vous choisissez de ne pas démarrer automatiquement le service d'agent, tous les travaux créés par les utilisateurs ne sont pas récupérés par les agents. Vous pouvez démarrer manuellement le service à l'aide des outils d'administration ; voir Vérifier l'installation du service d'agent et du service d'alerte.
  17. Exécutez l'Assistant de définition des paramètres par défaut. Cet assistant vous aide à installer des données exemple en fournissant des valeurs par défaut pour plusieurs options configurables.
  18. Cliquez sur Exit.

Exécution de l'assistant de définition des paramètres par défaut

Cet assistant vous aide à installer des données exemple en fournissant des valeurs par défaut pour plusieurs options configurables. Vous pouvez créer des utilisateurs, ajouter des politiques de test de sécurité, créer des modèles de scan, ajouter des tableaux de bord pré-créés et configurer l'intégration du suivi des défauts avec Rational® Quality Manager ou Rational® Team Concert.

Pourquoi et quand exécuter cette tâche

Vérifiez que la case à cocher Ouvrir l'assistant de définition des paramètres par défaut est sélectionnée lorsque l'assistant de configuration est terminé.

Procédure

  1. Sur la page de bienvenue, sélectionnez l'instance que vous souhaitez mettre à jour, puis cliquez sur Suivant.
  2. Dans la fenêtre Type d'initialisation, sélectionnez l'une des initialisations disponibles, puis cliquez sur Suivant.
  3. Dans la fenêtre Paramètres par défaut, configurez les options suivantes, puis cliquez sur Suivant :
    1. Instance: Sélectionnez le nom de l'instance pour cette configuration. L'instance configurée dans l'assistant de configuration est sélectionnée ici par défaut.
    2. Contact : Le nom ou un point de contact pour les éléments créés par l'assistant. Vous pouvez éditer ces éléments ultérieurement si nécessaire.
    3. Nom du dossier racine : Entrez un nom pour le dossier racine par défaut. Le dossier par défaut fait office de dossier racine pour tous les autres dossiers que vous créez.
    4. URL de l'application : Entrez l'URL pour que les utilisateurs puissent accéder à l'application. Par défaut, il s'agit du nom de domaine complet de l'ordinateur.
      (par exemple, http://myserver/mydomain/appscan/).
  4. (Authentification Windows uniquement) : Sur la page des Paramètres LDAP, cochez la case Activer LDAP si vous utilisez un serveur LDAP.
    1. Dans la zone Nom du serveur, entrez le nom du groupe LDAP.
    2. Dans le champ Requête de groupe, entrez le chemin de la requête de groupe utilisée pour extraire les informations sur le groupe d'utilisateurs. Vous pouvez utiliser un serveur LDAP ou un serveur Active Directory.
    3. Facultatif : Si vous souhaitez une intégration au serveur LDAP via un accès anonyme, cochez la case Accès anonyme. Cette option est désactivée par défaut.
    4. Cliquez sur Tester LDAP pour vérifier que la configuration fonctionne.
  5. Sur la page Droits de sécurité IP, configurez les plages et les adresses IP autorisées pour l'examen. Utilisez un tiret pour définir les plages IPv4 (par exemple, 1.2.3.4 - ) ; utilisez un préfixe pour définir les plages IPv6 (par exemple, fe80::/10).
  6. Sur la page Alimentez la base de données avec les données exemple, cochez la case Charger les données exemple pour remplir la base de données avec des modèles d'examen, des tableaux de bord précréés, des groupes de serveurs et des stratégies de test.
  7. Cliquez sur Suivant. La page Progression de l'assistant de définition des paramètres par défaut s'ouvre et affiche la progression de la configuration.
  8. Une fois l'assistant terminé, la page de fin de l'assistant de définition des paramètres par défaut s'ouvre.
  9. Cliquez sur Quitter pour fermer l'assistant.

Installation du HCL® Dynamic Analysis Scanner

Utilisez cette procédure pour installer les agents permettant d'examiner et de tester vos applications de site Web.

Avant de commencer

Remarque :
  1. Assurez-vous de lire le Informations de compte utilisateur requises lors de l'installation et de la configuration afin de savoir quel compte utilisateur utiliser lors de l'installation.
  2. Toutes les technologies que vous utilisez sur votre site Web doivent également être installées sur le scanner. Par exemple, si vous utilisez Flash sur votre site Web, la version appropriée de Flash doit être installée.

Procédure

  1. Allez dans le répertoire où vous avez téléchargé le fichier exécutable (ASE_DASSetup_<version>.exe) et double-cliquez sur le fichier.
    Remarque :
    L'affichage de l'écran suivant peut prendre un certain temps.
  2. Dans la fenêtre Contrat de licence, sélectionnez l'option J'accepte les conditions du contrat de licence, puis cliquez sur Suivant.
  3. Dans la fenêtre Dossier cible, cliquez sur Suivant.
  4. Dans la fenêtre Prêt pour l'installation du programme, cliquez sur Installer pour poursuivre l'installation, puis cliquez sur Terminer.

Exécution de l'assistant de configuration

Après avoir installé ou mis à niveau le serveur ou le scanner, vous devez configurer chaque composant installé et exécuter l'assistant de configuration sur toutes les instances et tous les serveurs.

Avant de commencer

  1. Lors de la configuration, vous définissez le nom et l'emplacement de la base de données SQL Server à utiliser, ainsi que le nom et le mot de passe du compte de service. L'utilisateur qui exécute l'assistance de configuration doit pouvoir créer une base de données et accorder des droits.
  2. Exécution de l'assistant après l'installation du AppScan® Enterprise Serveur configure la base de données sur le serveur SQL et effectue la configuration initiale du composant.
  3. L'exécution de l'assistant après l'installation du scanner d'analyse dynamique enregistre le scanner auprès de AppScan® Enterprise Serveur.
  4. Assurez-vous que le fichier de licence (AppScanEnterprise_License) a été placé dans le AppScan répertoire d'installation (par exemple, C:\Program Files (x86)\HCL\AppScan Enterprise). Reportez-vous à Génération et application du fichier de licence.

Procédure

  1. Une fois l'installation terminée, l'assistant de configuration s'ouvre automatiquement. Vous pouvez également le démarrer en sélectionnant Assistant de Configuration dans le menu Windows Démarrer.
  2. Sur l'écran d'accueil, cliquez sur Suivant.
  3. Dans la fenêtre Serveur de Licence, cliquez sur Suivant.
  4. Dans la fenêtre Composants serveur, sélectionnez les composants à configurer. Les composants disponibles dépendent de votre licence. Voir Composants serveur. Si vous installez les composants sur une seule machine, cochez toutes les cases, même si vous avez déjà installé l'un des composants auparavant.
  5. Dans la fenêtre Nom de l'instance, indiquez le nom de l'instance à configurer. Voir Nom d'instance.
  6. Dans la fenêtre Compte de service, entrez le compte de service de domaine/nom d'utilisateur et le mot de passe et cliquez sur Suivant. Voir Compte de service.
  7. Dans la fenêtre Connexion à la Base de Données, entrez le nom du serveur SQL, le numéro de port, sélectionnez le mode d'authentification et le nom de la base de données à laquelle vous vous connectez. Si vous sélectionnez l'authentification SQL, saisissez le nom d'utilisateur et le mot de passe avant de cliquer sur Tester la connexion pour vérifier que vous pouvez vous connecter au serveur SQL. L'exécution de l'assistant de configuration ne peut pas continuer tant que la connexion n'est pas établie. Lorsque AppScan® Enterprise Serveur crée la base de données dans Serveur SQL, il configure automatiquement le classement pour celle-ci.
    Remarque :
    1. AppScan Enterprise prend en charge l'authentification Windows et l'authentification SQL pour se connecter à la base de données SQL. Consultez l'article de Microsoft sur le mode d'authentification et choisissez le mode d'authentification qui correspond à vos besoins. Vous pouvez passer d'un mode d'authentification à un autre, mais veillez à réexécuter l'assistant de configuration.
    2. L'utilisateur doit se voir attribuer un rôle de serveur sysadmin sur le serveur SQL. L'utilisateur doit également avoir accès à la base de données et se voir accorder au minimum les droits db_ddladmin, db_datawriter et db_datareader ou les droits db_owner.
    3. Si vous effectuez une mise à niveau d'une base de données existante à partir de la version 8.6 ou de versions antérieures, entrez le Mot de passe de la clé principale de la base de données dans l'écran suivant pour y accéder. Conservez ce mot de passe en lieu sûr.
    4. Si votre environnement utilise une instance Serveur SQL nommée pour le AppScan Enterprise base de données, assurez-vous que TCP/IP est activé dans le gestionnaire de configuration Serveur SQL et redémarrez les services SQL pour Serveur SQL. Utilisez le numéro de port de l'instance de serveur SQL nommée au lieu du numéro de port par défaut (1433).
  8. (Mise à niveau uniquement) Dans la fenêtre Modifications du chiffrement de la Base de données, cliquez sur Aide pour apprendre comment protéger le Serveur SQL où se trouve la base de données. Si vous décidez de ne pas activer TDE, cochez la case afin de pouvoir poursuivre la configuration.

    Remarque :
    AppScan®Enterprise utilise la technologie de chiffrement transparent des données (TDE) disponible dans Serveur SQL 2014 et versions ultérieures. TDE chiffre les données qui sont stockées dans la base de données ou dans les sauvegardes sur le support physique. Si vous utilisez une ancienne version de SQL Server, l'accès aux données contenues dans cette base de données risque de ne pas être autorisé.
  9. Vérifiez que personne n'accède à la base de données et cliquez sur Terminer dans la fenêtre Toutes les informations ont été entrées pour terminer la configuration. Ce processus pourrait prendre un certain temps.
    Remarque :
    1. Les paramètres d'IIS AppPool sur le serveur Windows sont définis lors de la configuration :
      • Le recyclage IIS est défini à 2:00
      • Le délai d'inactivité est défini à 120 minutes
    2. Si vous voyez un message d'erreur indiquant que le certificat du serveur proxy ne peut pas être configuré, celui-ci a peut-être expiré. Prenez contact avec l'administrateur du produit pour vérifier ce point.
  10. Facultatif : Cochez la case Démarrer les services pour démarrer automatiquement les services.
    Remarque :
    Si vous choisissez de ne pas démarrer automatiquement le service d'agent, tous les travaux créés par les utilisateurs ne sont pas récupérés par les agents. Vous pouvez démarrer manuellement le service à l'aide des outils d'administration ; voir Vérifier l'installation du service d'agent et du service d'alerte.
  11. Cliquez sur Exit.

Vérification de l'installation d'Enterprise Console

Une fois le processus d'installation terminé, vous pouvez vérifier l'installation d'Enterprise Console.

Procédure

Accédez à https://domain/ase/ et connectez-vous.