Privileged Identity Manager: Linux/UNIX 版の全てのバージョン

Privileged Access Manager Server Control: Linux/UNIX 版の全てのバージョン

この事象は PIM が再起動した際に、プログラムのフルパスの情報が OS から得られないことに起因します。

PIM は再起動する際に OS の情報として /proc 配下から実行プログラムの情報を取得し製品内部のプロセステーブルに情報を格納します。
この時のプロセス情報にフルパスの情報が含まれていない場合、 PIM ではフルパスの情報を取得することができません。
ここで、プログラム名だけだと SPECIALPGM や PACL で登録しているフルパスのプログラムと一致しないため、定義されているルールとマッチしないことになります。

プログラムがフルパスで実行された場合は、一般的に /proc 配下のプロセス情報にはフルパスで記録されますが、フルパスで実行されなかった場合はプログラム名だけが記録されることになります。

PIM 起動後にプログラムを開始する際にフルパスで実行されなかった場合は、PIM のインターセプションデータとしてフルパスを認識しているため、フルパスの情報も含められてルールが正常に動作します。

本事象は現時点では仕様通りの動作となり、フルパスで実行されていないプロセスについては制限事項となります。

本事象は AIX、HP-UX では確認されていますが、Linux、Solaris では確認できておりません。

本事象を回避するには以下のうちいずれかを実行してください。

• 汎用ルールではなくプログラム名をフルパスで指定して登録してください。
• プログラムの実行時に必ずフルパスで実行してください。
• プログラムを PIM の再起動後に再起動してください。