트러스트된 프로세스 권한 부여 바이패스

CA ControlMinder에서는 프로그램을 트러스트된 프로그램으로 정의할 수 있습니다. CA ControlMinder는 트러스트된 프로그램과 해당 프로그램의 자식 프로그램을 테이블에 저장합니다. 트러스트된 프로세스 및 해당 포트와 관련된 모든 이벤트(인바운드 및 아웃바운드)는 전체 네트워크 바이패스의 일부로서 권한이 없어도 허용됩니다.
cminder12901kr
CA ControlMinder에서는 프로그램을 트러스트된 프로그램으로 정의할 수 있습니다. CA ControlMinder는 트러스트된 프로그램과 해당 프로그램의 자식 프로그램을 테이블에 저장합니다. 트러스트된 프로세스 및 해당 포트와 관련된 모든 이벤트(인바운드
아웃바운드)는 전체 네트워크 바이패스의 일부로서 권한이 없어도 허용됩니다.
이러한 프로그램을 지정하려면 SPECIALPGM 클래스를 사용합니다.
  • 지정된 프로그램에 대한 파일 및 네트워크 이벤트를 바이패스하려면 pbf 및 pbn 값을 가진 PGMTYPE 속성을 사용합니다.
  • 지정된 프로그램에 대한 setuid 및 setgid 이벤트를 바이패스하려면 surrogate 값을 가진 PGMTYPE 속성을 사용합니다.
  • 지정된 프로그램에 대한 모든 CA Access Control 권한 부여 검사를 바이패스하려면 fullbypass 값을 가진 PGMTYPE 속성을 사용합니다.
    PGMTYPE(fullbypass) 속성을 가진 프로세스는 무시되며, 어떠한 프로세스 이벤트의 기록도 감사, 추적 또는 디버그 로그에 나타나지 않습니다.
  • 지정된 프로그램에서 호출되는 모든 프로그램에 바이패스를 전파하려면 propagate 값을 가진 PGMTYPE 속성을 사용합니다.
참고:
보안 권한은 PBF, PBN, DCM, FULLBYPASS, SURROGATE 권한을 사용할 때만 전파할 수 있습니다.