跳过受信任的进程授权
CA ControlMinder 允许您将程序定义为受信任程序。 CA ControlMinder 将受信任的程序及其子程序存储在表中。 作为完全网络跳过的一部分,无需授权即可允许与可信任进程(及其对应的端口)关联的所有事件(入站和出站)。
cminder12901cn
CA ControlMinder 允许您将程序定义为受信任程序。 CA ControlMinder 将受信任的程序及其子程序存储在表中。 作为完全网络跳过的一部分,无需授权即可允许与可信任进程(及其对应的端口)关联的所有事件(入站
和
出站)。要指定这些程序,请使用 SPECIALPGM 类:
- 要跳过指定程序的文件和网络事件,请使用值为 pbf 和 pbn 的属性 PGMTYPE。
- 要跳过指定程序的 setuid 和 setgid 事件,请使用值为 surrogate 的属性 PGMTYPE。
- 要跳过指定程序的所有 CA Access Control 授权检查,请使用值为 fullbypass 的属性 PGMTYPE。该产品会忽略具有 PGMTYPE(fullbypass) 属性的进程,且不会在审核、跟踪或调试日志中显示任何进程事件的记录。
- 要将跳过传播到从指定程序调用的所有程序,请将属性 PGMTYPE 与传播的值结合使用。
注意:
安全权限传播仅与 PBF、PBN、DCM、FULLBYPASS 以及 SURROGATE 权限一起使用。