Компоненты
Доступна новая версия продукта — Indeed Privilege Access Manager 3.2.
Сейчас вы просматриваете документацию для версии 3.1.
Переходите по ссылке, чтобы читать актуальную документацию.
Сервер управления
Indeed PAM Core
Центральный компонент, реализующий логику комплекса Indeed PAM.
Среда выполнения:
- ОС Windows Server 2016 – 2022 → Web-сервер Internet Information Services (IIS)
- ОС Linux → Docker → Web-сервер Nginx
Состав:
- Web-приложение — core
Задачи:
- Управление пользователями, привилегированными учетными записями, доступом, паролями.
Indeed PAM IdP
Центр идентификации пользователей и компонентов Indeed PAM.
Среда выполнения:
- ОС Windows Server 2016 – 2022 → Web-сервер Internet Information Services (IIS)
- ОС Linux → Docker → Web-сервер → Nginx
Состав:
- Web-приложение — idp
Задачи:
- Управление аутентификацией пользователей, выдача и проверка двухфакторной аутентификации, проверка подлинности компонентов Indeed PAM.
Indeed PAM Management Console
Административный интерфейс для управления Indeed PAM.
Среда выполнения:
- ОС Windows Server 2016 – 2022 → Web-сервер Internet Information Services (IIS)
- ОС Linux → Docker → Web-сервер Nginx
Состав:
- Web-приложение — mc
Задачи:
- Список задач см. в разделе руководство администратора.
Indeed PAM User Console
Пользовательский интерфейс для доступа к защищаемым объектам Indeed PAM.
Среда выполнения:
- ОС Windows Server 2016 – 2022 → Web-сервер Internet Information Services (IIS)
- ОС Linux → Docker → Web-сервер Nginx
Состав:
- Web-приложение — uc
Задачи:
- Список задач см. в разделе руководство пользователя.
Indeed Log Server
Единая платформа для работы с событиями Indeed PAM.
Среда выполнения:
- ОС Windows Server 2016 – 2022 → Web-сервер Internet Information Services (IIS)
- ОС Linux → Docker → Web-сервер Nginx
Состав:
- Web-приложение — ls
Задачи:
- Сбор, хранение и выдача событий.
Indeed PAM EventLog
Дополнительный модуль для Indeed Log Server.
Среда выполнения:
- ОС Windows Server 2016 – 2022
Состав:
- Файлы и библиотеки для Indeed Log Server
Задачи:
- Реализует запись событий в Windows Event Log
Сервер доступа
Indeed PAM Gateway
Набор компонентов реализующих функции jump server'а, средств аудита сессий и механизмов защиты.
Среда выполнения:
- ОС Windows Server 2016 – 2022
Состав:
- Приложение — ProxyApp.exe
- Драйвер для работы с файловой системой — Pam.FsFilter
- Служба взаимодействия с Pam.FsFilter — Pam.Service
- Модифицированный SSH-клиент — Putty.exe
- Расширение для mstsc.exe
- Набор утилит и библиотек — FFmpeg
- Модуль контроля запуска процессов — Pam.Proxy.ProcessCreateHook
Задачи:
- Предоставление доступа по протоколам RDP/SSH/Telnet и прочим в режиме RemoteApp через RDS.
- Ведение записи видео и снимков экрана, перехвата текста и перехвата передаваемых файлов.
- Обработка и сохранение артефактов сессий.
- Проверка состояния клиентских компонентов.
- Контроль запуска процессов и доступа к файловой системе.
Indeed PAM SSH Proxy
Прокси-сервер для SSH-сессий.
Среда выполнения:
- ОС Linux → Docker
Состав:
- Приложение — Pam.SshProxy.Service (ОС Linux)
Задачи:
- Предоставление доступа по протоколам SSH\SCP\SFTP.
- Ведение перехвата текста и перехвата передаваемых файлов.
- Обработка и сохранение артефактов сессии.
Indeed PAM PostgreSQL Proxy
Прокси-сервер для PostgreSQL-сессий.
Среда выполнения:
- ОС Linux → Docker
Состав:
- Приложение — Pam.PostgreSQLProxy.Service (ОС Linux)
Задачи:
- Ведение перехвата текста SQL-запросов, запускаемых пользователем.
Indeed PAM RDP Proxy
Прокси-сервер для RDP-сессий.
Среда выполнения:
- ОС Linux → Docker
Состав:
- Приложение — Pam.RdpProxy.Service (ОС Linux)
Задачи:
- Предоставление доступа по протоколу RDP.
- Ведение перехвата текста, видео, скриншотов и перехвата передаваемых файлов.
- Обработка и сохранение артефактов сессии.
Indeed ESSO Agent и Indeed Admin Pack
Набор компонентов для реализации SSO-доступа.
Среда выполнения:
- ОС Windows Server 2016 – 2022
Состав:
- Набор приложений, служб и инструментов для взаимодействия с формами аутентификации и компонентами Indeed PAM.
- Расширения для браузеров: Internet Explorer; Google Chrome; EDGE.
Задачи:
- Перехват и заполнение форм аутентификации Web и настольных приложений.
Ресурсы Windows
Indeed PAM Agent
Компонент для текстового логирования RDP-сессий.
Среда выполнения:
- ОС Windows Server 2012R2 – 2022/Windows XP SP3 X64 – 11
Состав:
- Приложение Pam.Proxy.WindowsAgent
Задачи:
- Фиксация смены активных окон, запуска процессов и клавиатурного ввода.
Компонент Indeed PAM Agent является необязательным, так как Indeed PAM полностью безагентское решение. Этот компонент потребуется только при использовании текстового логирования.
Ресурсы Linux
Indeed PamSU
Компонент PamSu позволяет пользователям PAM запускать команды с правами root. Вместо sudo используется команда pamsu.
При таком подключении запрашивается пароль учетной записи РАМ, а не локального пользователя, от имени которого открыта сессия.
Среда выполнения:
- ОС Linux
Состав:
- deb или rpm пакет
Задачи:
- Выполнение команд с повышением привилегий от имени пользователя PAM
Компонент Indeed PamSU является необязательным, так как Indeed PAM полностью безагентское решение. Дополнительные компоненты используются только для решения специальных задач.
Дистрибутивы ОС Linux, поддерживающие PamSU
Компонент PamSU запускается на ОС Linux следующих версий:
- CentOS 7 и выше;
- Oracle Linux 7.9 и выше;
- Rocky Linux 8.8 и выше;
- Debian 10 и выше;
- Ubuntu 18 LTS и выше;
- Astra Linux Special Edition 1.7 и выше;
- Astra Linux Common Edition 2.12 и выше;
- RedOS 7.3 и выше;
- ALT Linux 8 и выше;
- Red Hat Enterprise Linux (RHEL) 6 и выше.
Рабочее место пользователя Indeed PAM
Indeed PAM Desktop Console
Дополнительный инструмент для получения доступа к защищаемым объектам Indeed PAM.
Состав:
- Модифицированный mRemoteNG.exe
Задачи:
- Список задач см. в разделе руководство пользователя.