绕过受托进程授权

通过 CA Access Control，您可以将程序定义为受托程序。 CA Access Control 在表中存储受托程序及其子程序。无需完全跳过网络，即可访问与受托进程（及其相应端口）相关的所有（传入和传出）事件。

要指定这些程序，请使用 SPECIALPGM 类：

要绕过指定程序的文件和网络事件，请使用值为 pbf 和 pbn 的属性 PGMTYPE。
要绕过指定程序的 setuid 和 setgid 事件，请使用值为 surrogate 的属性 PGMTYPE。
要绕过指定程序的所有 CA Access Control 授权检查，请使用具有 fullbypass 值的属性 PGMTYPE。
CA Access Control 会忽略具有 PGMTYPE(fullbypass) 属性的进程，且不会在 CA Access Control 审核、跟踪或调试日志中显示任何进程事件的记录。
要将绕过传播到从指定程序调用的所有程序，请将属性 PGMTYPE 与传播的值结合使用。
注意：安全权限传播仅与 PBF、PBN、DCM、FULLBYPASS 以及 SURROGATE 权限一起使用。