Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Для PAM Gateway реализован механизм запрета запуска процессов пользователями.
При каждом запуске процесса выполняется ряд проверок. Запуск процесса разрешен, если хотя бы одна из проверок пройдена:
- Если пользователь это
LOCAL_SYSTEM
,LOCAL_SERVICE
илиNETWORK_SERVICE
- Если пользователь является администратором на сервере RDS
- Если родительским процессом является один из известных системных (
svchost.exe
,winlogon.exe
,userinit.exe
,rdpinit.exe
) - Старт процесса разрешен в конфигурационном файле
processprotection.settings.json
Если ни одна из проверок не пройдена, то запуск процесса запрещён.
Конфигурация разрешенных процессов настраивается в файле C:\Program Files\Indeed PAM\Gateway\ProcessCreateHook\processprotection.settings.json
Пример файла:
Code Block | ||
---|---|---|
| ||
{
"ApplicationPaths": [
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE",
"C:\\Program Files (x86)\\Internet Explorer\\IEXPLORE.EXE",
],
"ParentProcessPaths": [
"C:\\Program Files\\Indeed PAM\\Gateway\\ProxyApp\\Pam.Proxy.App.exe",
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE",
"C:\\Program Files (x86)\\Internet Explorer\\IEXPLORE.EXE",
]
} |
Параметры:
- ApplicationPaths — пути до исполняемых файлов, которые можно запускать
- ParentProcessPaths — пути до исполняемых файлов, процессы которых могут запускать приложения из ApplicationPaths.