트러스트된 프로세스 권한 부여 바이패스

 에서는 프로그램을 트러스트된 프로그램으로 정의할 수 있습니다.  은 트러스트된 프로그램과 해당 프로그램의 자식 프로그램을 테이블에 저장합니다. 트러스트된 프로세스 및 해당 포트와 관련된 모든 이벤트(인바운드 및 아웃바운드)는 전체 네트워크 바이패스의 일부로서 권한이 없어도 허용됩니다.
cminder140kr
 
Privileged Access Manager Server Control
에서는 프로그램을 트러스트된 프로그램으로 정의할 수 있습니다. 
Privileged Access Manager Server Control
은 트러스트된 프로그램과 해당 프로그램의 자식 프로그램을 테이블에 저장합니다. 트러스트된 프로세스 및 해당 포트와 관련된 모든 이벤트(인바운드
아웃바운드)는 전체 네트워크 바이패스의 일부로서 권한이 없어도 허용됩니다.
이러한 프로그램을 지정하려면 SPECIALPGM 클래스를 사용합니다.
  • 지정된 프로그램에 대한 파일 및 네트워크 이벤트를 바이패스하려면 pbf 및 pbn 값을 가진 PGMTYPE 속성을 사용합니다.
  • 지정된 프로그램에 대한 setuid 및 setgid 이벤트를 바이패스하려면 surrogate 값을 가진 PGMTYPE 속성을 사용합니다.
  • 지정된 프로그램에 대한 모든
    Privileged Access Manager Server Control
    권한 부여 검사를 바이패스하려면 fullbypass 값을 가진 PGMTYPE 속성을 사용합니다.
     
    Privileged Access Manager Server Control
    은 PGMTYPE(fullbypass) 속성을 가진 프로세스를 무시하며, 어떠한 프로세스 이벤트의 기록도
    Privileged Access Manager Server Control
    감사, 추적 또는 디버그 로그에 나타나지 않습니다.
  • 지정된 프로그램에서 호출되는 모든 프로그램에 바이패스를 전파하려면 propagate 값을 가진 PGMTYPE 속성을 사용합니다.
참고:
보안 권한은 PBF, PBN, DCM, FULLBYPASS, SURROGATE 권한을 사용할 때만 전파할 수 있습니다.