Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Компоненты

Новость

Доступна новая версия продукта — Indeed Privilege Access Manager 2.10.

Сейчас вы просматриваете документацию для версии 2.9.

Переходите по ссылке, чтобы читать актуальную документацию.

Сервер управления

Indeed PAM Core

Центральный компонент реализующий логику комплекса Indeed PAM. 

Среда выполнения:

  • ОС Windows Server 2016 – 2022 → web-сервере Internet Information Services (IIS)
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  • Web-приложение — core

Задачи:

  • Управление пользователями, привилегированными учетными записями, доступом, паролями.

Indeed PAM Idp

Центр идентификации пользователей и компонентов Indeed PAM.

Среда выполнения:

  • ОС Windows Server 2016 – 2022 → web-сервере Internet Information Services (IIS)
  • ОС Linux → Docker → Web-сервер → Nginx

Состав:

  • Web-приложение — idp

Задачи:

  • Управление аутентификацией пользователей, выдача и проверка 2fa, проверка подлинности компонентов Indeed PAM.

Indeed PAM Management Console

Административный интерфейс для управления Indeed PAM.

Среда выполнения:

  • ОС Windows Server 2016 – 2022 → web-сервере Internet Information Services (IIS)
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  • Web-приложение — mc

Задачи:

Indeed PAM User Console

Пользовательский интерфейс для доступа к защищаемым объектам Indeed PAM.

Среда выполнения:

  • ОС Windows Server 2016 – 2022 → web-сервере Internet Information Services (IIS)
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  • Web-приложение — uc

Задачи:

Indeed Log Server

Единая платформа для работы с событиями Indeed PAM.

Среда выполнения:

  • ОС Windows Server 2016 – 2022 → web-сервере Internet Information Services (IIS)
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  • Web-приложение — ls

Задачи:

  • Сбор, хранение и выдача событий.

Indeed PAM EventLog

Дополнительный модуль для Indeed Log Server.

Среда выполнения:

  • ОС Windows Server 2016 – 2022

Состав:

  • Файлы и библиотеки для Indeed Log Server

Задачи:

  • Реализует запись событий в Windows Event Log

Сервер доступа

Indeed PAM Gateway

Набор компонентов реализующих функции jump server'а, средств аудита сессий и механизмов защиты.

Среда выполнения:

  • ОС Windows Server 2016 – 2022

Состав:

  • Приложение — ProxyApp.exe
  • Драйвер для работы с файловой системой — Pam.FsFilter
  • Служба взаимодействия с Pam.FsFilter — Pam.Service
  • Модифицированный SSH клиент — Putty.exe
  • Расширение для mstsc.exe
  • Набор утилит и библиотек — FFmpeg
  • Библиотеки контроля процессов

Задачи:

  • Предоставление доступа по протоколам RDP/SSH/Telnet и прочим в режиме RemoteApp.
  • Ведение записи видео и снимков экрана, перехвата текста и перехвата передаваемых файлов.
  • Обработка и сохранение артефактов сессий.
  • Проверка состояния клиентских компонентов.
  • Контроль запуска процессов и доступа к файловой системе.

Indeed PAM SSH Proxy

Прокси-сервер для SSH-сессий.

Среда выполнения:

  • ОС Linux → Docker

Состав:

  • Приложение — Pam.SshProxy.Service (ОС Linux)

Задачи:

  • Предоставление доступа по протоколам SSH\SCP\SFTP.
  • Ведение перехвата текста и перехвата передаваемых файлов.
  • Обработка и сохранение артефактов сессии.

Indeed PAM RDP Proxy

Прокси-сервер для RDP-сессий.

Среда выполнения:

  • ОС Linux → Docker

Состав:

  • Приложение — Pam.RdpProxy.Service (ОС Linux)

Задачи:

  • Предоставление доступа по протоколу RDP.
  • Ведение перехвата текста, видео, скриншотов и перехвата передаваемых файлов.
  • Обработка и сохранение артефактов сессии.

Indeed ESSO Agent и Indeed Admin Pack

Набор компонентов для реализации SSO-доступа.

Среда выполнения:

  • ОС Windows Server 2016 – 2022

Состав:

  • Набор приложений, служб и инструментов для взаимодействия с формами аутентификации и компонентами Indeed PAM.
  • Расширения для браузеров: Internet Explorer; Google Chrome; EDGE.

Задачи:

  • Перехват и заполнение форм аутентификации web и настольных приложений.

Ресурсы Windows

Indeed PAM Agent

Компонент для перехвата текста.

Среда выполнения:

  • ОС Windows Server 2012R2 – 2022/Windows XP SP3 X64 – 11

Состав:

  • Служба — Pam.Proxy.WindowsAgent

Задачи:

  • Фиксация названий активных окон, процессов и ввода.
к сведению

Компонент Indeed PAM Agent является необязательным, так как Indeed PAM полностью безагентское решение, дополнительные компоненты используются только для решения специальных задач.

Ресурсы Linux

Indeed PAMSU

Компонент для выполнения команд с привилегией root, аналогично sudo используется команда pamsu. Отличие заключается в том, что аутентификация будет запрашиваться у пользователя PAM, а не привилегированной УЗ от имени которой открыта сессия.

Среда выполнения:

  • ОС Linux

Состав:

  • deb или rpm пакет

Задачи:

  • Выполнение команд с повышением привилегий от имени пользователя PAM
к сведению

Компонент Indeed PAMSU является необязательным, так как Indeed PAM полностью безагентское решение, дополнительные компоненты используются только для решения специальных задач.

Рабочее место пользователя Indeed PAM

Indeed PAM Desktop Console

Дополнительный инструмент для получения доступа к защищаемым объектам Indeed PAM.

Состав:

  • Модифицированный mRemoteNG.exe

Задачи: