Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Для PAM Gateway реализован механизм запрета запуска процессов пользователями.
При каждом запуске процесса выполняется ряд проверок. Запуск процесса разрешен, если хотя бы одна из проверок пройдена:
- Если пользователь это
LOCAL_SYSTEM,LOCAL_SERVICEилиNETWORK_SERVICE - Если пользователь является администратором на сервере RDS
- Если родительским процессом является один из известных системных (
svchost.exe,winlogon.exe,userinit.exe,rdpinit.exe) - Старт процесса разрешен в конфигурационном файле
processprotection.settings.json
Если ни одна из проверок не пройдена, то запуск процесса запрещён.
Конфигурация разрешенных процессов настраивается в файле C:\Program Files\Indeed PAM\Gateway\ProcessCreateHook\processprotection.settings.json
Пример файла:
| Code Block | ||
|---|---|---|
| ||
{
"ApplicationPaths": [
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE",
"C:\\Program Files (x86)\\Internet Explorer\\IEXPLORE.EXE",
],
"ParentProcessPaths": [
"C:\\Program Files\\Indeed PAM\\Gateway\\ProxyApp\\Pam.Proxy.App.exe",
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE",
"C:\\Program Files (x86)\\Internet Explorer\\IEXPLORE.EXE",
]
} |
Параметры:
- ApplicationPaths — пути до исполняемых файлов, которые можно запускать
- ParentProcessPaths — пути до исполняемых файлов, процессы которых могут запускать приложения из ApplicationPaths.