trusted プロセス承認のバイパス

CA ControlMinder では、プログラムを trusted として定義することができます。 CA Access Control は、trusted プログラムとその子プログラムをテーブルに格納します。 trusted プロセス(および、それに対応するポート)に関連するすべてのイベント(受信および送信)は、完全なネットワーク バイパスの一部として、許可なしで許可されます。
cminder12901jp
CA ControlMinder では、プログラムを trusted として定義することができます。 CA Access Control は、trusted プログラムとその子プログラムをテーブルに格納します。 trusted プロセス(および、それに対応するポート)に関連するすべてのイベント(受信
および
送信)は、完全なネットワーク バイパスの一部として、許可なしで許可されます。
これらのプログラムを指定するには、SPECIALPGM クラスを以下のように使用します。
  • 指定したプログラムのファイル イベントおよびネットワーク イベントをバイパスするには、PGMTYPE プロパティを使用して pbf 値および pbn 値を指定します。
  • 指定したプログラムの setuid イベントおよび setgid イベントをバイパスするには、PGMTYPE プロパティを使用して surrogate 値を指定します。
  • 指定したプログラムに対する CA Access Control のすべての認証チェックをバイパスするには、PGMTYPE プロパティを使用して fullbypass 値を指定 します。
    この製品は、PGMTYPE (fullbypass)プロパティがあるプロセスを無視します。プロセス イベントのレコードは、監査、トレース、またはデバッグ ログに表示されません。
  • 指定したプログラムから呼び出されるすべてのプログラムにバイパスを伝達するには、PGMTYPE プロパティを使用して propagate 値を指定します。
注:
セキュリティ権限の伝達は、PBF、PBN、DCM、FULLBYPASS、および SURROGATE 権限の場合にのみ有効です。