Компоненты
Доступна новая версия продукта — Indeed Privilege Access Manager 2.10.
Сейчас вы просматриваете документацию для версии 2.9.
Переходите по ссылке, чтобы читать актуальную документацию.
Сервер управления
Indeed PAM Core
Центральный компонент реализующий логику комплекса Indeed PAM.
Среда выполнения:
- ОС Windows Server 2016 – 2022 → web-сервере Internet Information Services (IIS)
- ОС Linux → Docker → Web-сервер Nginx
Состав:
- Web-приложение — core
Задачи:
- Управление пользователями, привилегированными учетными записями, доступом, паролями.
Indeed PAM Idp
Центр идентификации пользователей и компонентов Indeed PAM.
Среда выполнения:
- ОС Windows Server 2016 – 2022 → web-сервере Internet Information Services (IIS)
- ОС Linux → Docker → Web-сервер → Nginx
Состав:
- Web-приложение — idp
Задачи:
- Управление аутентификацией пользователей, выдача и проверка 2fa, проверка подлинности компонентов Indeed PAM.
Indeed PAM Management Console
Административный интерфейс для управления Indeed PAM.
Среда выполнения:
- ОС Windows Server 2016 – 2022 → web-сервере Internet Information Services (IIS)
- ОС Linux → Docker → Web-сервер Nginx
Состав:
- Web-приложение — mc
Задачи:
- Список задач см. в разделе руководство администратора.
Indeed PAM User Console
Пользовательский интерфейс для доступа к защищаемым объектам Indeed PAM.
Среда выполнения:
- ОС Windows Server 2016 – 2022 → web-сервере Internet Information Services (IIS)
- ОС Linux → Docker → Web-сервер Nginx
Состав:
- Web-приложение — uc
Задачи:
- Список задач см. в разделе руководство пользователя.
Indeed Log Server
Единая платформа для работы с событиями Indeed PAM.
Среда выполнения:
- ОС Windows Server 2016 – 2022 → web-сервере Internet Information Services (IIS)
- ОС Linux → Docker → Web-сервер Nginx
Состав:
- Web-приложение — ls
Задачи:
- Сбор, хранение и выдача событий.
Indeed PAM EventLog
Дополнительный модуль для Indeed Log Server.
Среда выполнения:
- ОС Windows Server 2016 – 2022
Состав:
- Файлы и библиотеки для Indeed Log Server
Задачи:
- Реализует запись событий в Windows Event Log
Сервер доступа
Indeed PAM Gateway
Набор компонентов реализующих функции jump server'а, средств аудита сессий и механизмов защиты.
Среда выполнения:
- ОС Windows Server 2016 – 2022
Состав:
- Приложение — ProxyApp.exe
- Драйвер для работы с файловой системой — Pam.FsFilter
- Служба взаимодействия с Pam.FsFilter — Pam.Service
- Модифицированный SSH клиент — Putty.exe
- Расширение для mstsc.exe
- Набор утилит и библиотек — FFmpeg
- Библиотеки контроля процессов
Задачи:
- Предоставление доступа по протоколам RDP/SSH/Telnet и прочим в режиме RemoteApp.
- Ведение записи видео и снимков экрана, перехвата текста и перехвата передаваемых файлов.
- Обработка и сохранение артефактов сессий.
- Проверка состояния клиентских компонентов.
- Контроль запуска процессов и доступа к файловой системе.
Indeed PAM SSH Proxy
Прокси-сервер для SSH-сессий.
Среда выполнения:
- ОС Linux → Docker
Состав:
- Приложение — Pam.SshProxy.Service (ОС Linux)
Задачи:
- Предоставление доступа по протоколам SSH\SCP\SFTP.
- Ведение перехвата текста и перехвата передаваемых файлов.
- Обработка и сохранение артефактов сессии.
Indeed PAM RDP Proxy
Прокси-сервер для RDP-сессий.
Среда выполнения:
- ОС Linux → Docker
Состав:
- Приложение — Pam.RdpProxy.Service (ОС Linux)
Задачи:
- Предоставление доступа по протоколу RDP.
- Ведение перехвата текста, видео, скриншотов и перехвата передаваемых файлов.
- Обработка и сохранение артефактов сессии.
Indeed ESSO Agent и Indeed Admin Pack
Набор компонентов для реализации SSO-доступа.
Среда выполнения:
- ОС Windows Server 2016 – 2022
Состав:
- Набор приложений, служб и инструментов для взаимодействия с формами аутентификации и компонентами Indeed PAM.
- Расширения для браузеров: Internet Explorer; Google Chrome; EDGE.
Задачи:
- Перехват и заполнение форм аутентификации web и настольных приложений.
Ресурсы Windows
Indeed PAM Agent
Компонент для перехвата текста.
Среда выполнения:
- ОС Windows Server 2012R2 – 2022/Windows XP SP3 X64 – 11
Состав:
- Служба — Pam.Proxy.WindowsAgent
Задачи:
- Фиксация названий активных окон, процессов и ввода.
Компонент Indeed PAM Agent является необязательным, так как Indeed PAM полностью безагентское решение, дополнительные компоненты используются только для решения специальных задач.
Ресурсы Linux
Indeed PAMSU
Компонент для выполнения команд с привилегией root, аналогично sudo используется команда pamsu. Отличие заключается в том, что аутентификация будет запрашиваться у пользователя PAM, а не привилегированной УЗ от имени которой открыта сессия.
Среда выполнения:
- ОС Linux
Состав:
- deb или rpm пакет
Задачи:
- Выполнение команд с повышением привилегий от имени пользователя PAM
Компонент Indeed PAMSU является необязательным, так как Indeed PAM полностью безагентское решение, дополнительные компоненты используются только для решения специальных задач.
Рабочее место пользователя Indeed PAM
Indeed PAM Desktop Console
Дополнительный инструмент для получения доступа к защищаемым объектам Indeed PAM.
Состав:
- Модифицированный mRemoteNG.exe
Задачи:
- Список задач см. в разделе руководство пользователя.