You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 3 Next »
Для PAM Gateway реализован механизм запрета запуска процессов пользователями.
При каждом запуске процесса выполняется ряд проверок. Запуск процесса разрешен, если хотя бы одна из проверок пройдена:
LOCAL_SYSTEM
LOCAL_SERVICE
NETWORK_SERVICE
svchost.exe
winlogon.exe
userinit.exe
rdpinit.exe
processprotection.settings.json
Если ни одна из проверок не пройдена, то запуск процесса запрещён.
Конфигурация разрешенных процессов настраивается в файле C:\Program Files\Indeed PAM\Gateway\ProcessCreateHook\processprotection.settings.json
C:\Program Files\Indeed PAM\Gateway\ProcessCreateHook\processprotection.settings.json
Пример файла:
{ "ApplicationPaths": [ "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE", "C:\\Program Files (x86)\\Internet Explorer\\IEXPLORE.EXE", ], "ParentProcessPaths": [ "C:\\Program Files\\Indeed PAM\\Gateway\\ProxyApp\\Pam.Proxy.App.exe", "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE", "C:\\Program Files (x86)\\Internet Explorer\\IEXPLORE.EXE", ] }
Параметры: