트러스트된 프로세스 권한 부여 바이패스
에서는 프로그램을 트러스트된 프로그램으로 정의할 수 있습니다. 은 트러스트된 프로그램과 해당 프로그램의 자식 프로그램을 테이블에 저장합니다. 트러스트된 프로세스 및 해당 포트와 관련된 모든 이벤트(인바운드 및 아웃바운드)는 전체 네트워크 바이패스의 일부로서 권한이 없어도 허용됩니다.
cminder140kr
Privileged Access Manager Server Control
에서는 프로그램을 트러스트된 프로그램으로 정의할 수 있습니다. Privileged Access Manager Server Control
은 트러스트된 프로그램과 해당 프로그램의 자식 프로그램을 테이블에 저장합니다. 트러스트된 프로세스 및 해당 포트와 관련된 모든 이벤트(인바운드 및
아웃바운드)는 전체 네트워크 바이패스의 일부로서 권한이 없어도 허용됩니다.이러한 프로그램을 지정하려면 SPECIALPGM 클래스를 사용합니다.
- 지정된 프로그램에 대한 파일 및 네트워크 이벤트를 바이패스하려면 pbf 및 pbn 값을 가진 PGMTYPE 속성을 사용합니다.
- 지정된 프로그램에 대한 setuid 및 setgid 이벤트를 바이패스하려면 surrogate 값을 가진 PGMTYPE 속성을 사용합니다.
- 지정된 프로그램에 대한 모든Privileged Access Manager Server Control권한 부여 검사를 바이패스하려면 fullbypass 값을 가진 PGMTYPE 속성을 사용합니다.Privileged Access Manager Server Control은 PGMTYPE(fullbypass) 속성을 가진 프로세스를 무시하며, 어떠한 프로세스 이벤트의 기록도Privileged Access Manager Server Control감사, 추적 또는 디버그 로그에 나타나지 않습니다.
- 지정된 프로그램에서 호출되는 모든 프로그램에 바이패스를 전파하려면 propagate 값을 가진 PGMTYPE 속성을 사용합니다.
참고:
보안 권한은 PBF, PBN, DCM, FULLBYPASS, SURROGATE 권한을 사용할 때만 전파할 수 있습니다.