trusted プロセス承認のバイパス

  では、プログラムを trusted プログラムとして定義できます。 では、trusted プログラムとその子プログラムは 1 つのテーブルに格納されます。trusted プロセス(および、それに対応するポート)に関連するすべてのイベント(受信および送信)は、完全なネットワーク バイパスの一部として、許可なしで許可されます。
cminder140jp
 
Privileged Access Manager Server Control
では、プログラムを trusted プログラムとして定義できます。
Privileged Access Manager Server Control
では、trusted プログラムとその子プログラムは 1 つのテーブルに格納されます。trusted プロセス(および、それに対応するポート)に関連するすべてのイベント(受信
および
送信)は、完全なネットワーク バイパスの一部として、許可なしで許可されます。
これらのプログラムを指定するには、SPECIALPGM クラスを以下のように使用します。
  • 指定したプログラムのファイル イベントおよびネットワーク イベントをバイパスするには、PGMTYPE プロパティを使用して pbf 値および pbn 値を指定します。
  • 指定したプログラムの setuid イベントおよび setgid イベントを省略するには、PGMTYPE プロパティを使用して surrogate 値を指定します。
  • 指定したプログラムですべての
    Privileged Access Manager Server Control
    認証チェックをバイパスするには、PGMTYPE プロパティを使用して fullbypass 値を指定します。
     
    Privileged Access Manager Server Control
    は、PGMTYPE (fullbypass)プロパティがあるプロセスを無視します。また、プロセス イベントのレコードは
    Privileged Access Manager Server Control
    監査、トレース、またはデバッグ ログ内に表示されません。
  • 指定したプログラムから呼び出されるすべてのプログラムにバイパスを伝達するには、PGMTYPE プロパティを使用して propagate 値を指定します。
注:
セキュリティ権限の伝達は、PBF、PBN、DCM、FULLBYPASS、および SURROGATE 権限の場合にのみ有効です。