Page History

Сервер управления

Indeed PAM Core

Центральный компонент, управляющий логикой работы Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).

Состав:

• ASP.NET Core приложение - core

Задачи:

• Обеспечивает централизованное управление пользователями системы.
• Управляет учетными данными доступа к ресурсам.
• Предоставляет гибкие настройки через политики доступа.
• Хранит данные привилегированных учётных записей.
• Выполняет задачи по расписанию.

Indeed PAM IdP

Центр идентификации, отвечает за проверку подлинности пользователей. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).

Состав:

• ASP.NET Core приложение - idp

Задачи:

• Отвечает за обучение и проверку аутентификаторов.
• Предоставляет данные о достоверности пользователей остальным компонентам системы.

Indeed PAM Management Console

Indeed PAM Management Console предоставляет интерфейс для настройки, управления и аудита системы, является графической оболочкой для Indeed PAM Core. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).

Состав:

•  Angular приложение - mc

Задачи:

• Список задач полностью соответствует разделу Администрирование.

Indeed PAM User Console

Indeed PAM User Console предоставляет интерфейс для доступа к конечным ресурсам. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).

Состав:

•  Angular приложение - uc

Задачи:

• Отображение доступных учетных записей и ресурсов, к которым имеет доступ конечный пользователь.
• Предоставляет возможность запуска привилегированной сессии.

Indeed Log Server

Единый журнал событий, осуществляет сбор и хранения событий Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS). 

Состав:

• ASP.NET приложение - ls

Задачи:

• Отвечает за сбор и хранение событий.
• Обеспечивает быструю выдачу событий по запросу. 

Indeed PAM EventLog

Дополнительный модуль для Indeed Log Server, предназначен для записи событий Indeed PAM в журнал EventLog.

Задачи:

• Обеспечивает взаимодействие Indeed Log Server с EventLog.

Сервер доступа

Indeed PAM Gateway

Набор компонентов, которые отвечают за предоставление доступа к конечным ресурсам, логирование пользовательских сессий, сохранение логов в файловое хранилище и обработку операций чтения файлов на дисках.

Состав:

• Настольное приложение Windows - ProxyApp.exe
• Драйвер для работы с файловой системой - Pam.FsFilter
• Служба Windows для взаимодействия с фильтром файловой системы - Pam.Service
• Модифицированный SSH клиент - Putty.exe
• Расширение для mstsc
• Набор утилит и библиотек - FFmpeg
• Компонент для контроля запуска процессов - ProcessCreateHook 

Задачи:

• Предоставляет доступ к конечному ресурсу по протоколам RDP\SSH и протоколам клиентских приложений.
• Ведёт запись видео и фото логов для протоколов RDP\SSH и протоколов клиентских приложений.
• Ведёт запись текстовых логов для SSH-сессий.
• Отслеживает и перехватывает передаваемые в сессиях файлы.
• Выполняет сохранение логов сессии в файловое хранилище. 
• Выполняет проверку состояния клиентских компонентов Indeed PAM.
• Контролирует доступ к критичным файлам и процессам

Indeed PAM SSH Proxy

Компонент отвечает за предоставление доступа к конечным ресурсам *nix по протоколу SSH и логирование пользовательских сессий. Представляет собой службу Windows.

Состав:

• Служба Windows - Pam.SshProxy.Service

Задачи:

• Предоставляет доступ к конечным ресурсам *nix.
• Ведёт запись текстовых логов и осуществляет их сохранение.

Indeed ESSO Agent и Indeed Admin Pack

Набор компонентов отвечающий за перехват форм аутентификации приложений и подстановку в них имени учетной записи и пароля.

Состав:

• Набор приложений, служб и инструментов для взаимодействия с формами аутентификации и компонентами Indeed PAM.
• Расширения для браузера: Internet Explorer; Google Chrome.

Задачи:

• Перехват и заполнение форм аутентификации web-приложений и настольных приложений Windows.

Ресурсы Windows

Indeed PAM Agent

Компонент предназначен для текстового логирования RDP-сессий. Представляет собой настольное приложение Windows.

Состав:

• Pam.Proxy.WindowsAgent.exe

Задачи:

• Отслеживает названия запускаемых процессов.
• Отслеживает названия активных окон.
• Регистрирует клавиатурный ввод.
• Отсылает на Indeed PAM Gateway heartbeat-сообщения для регистрации своей активности.

Рабочее место сотрудника

Indeed PAM Desktop Console

Настольное приложение для подключения к ресурсам.

Состав:

• Модифицированный mRemoteNG.exe

Задачи:

• Отображение доступных ресурсов, к которым имеет доступ пользователь.
• Предоставляет возможность запуска сессии.