DEX utilise un ensemble de nouveaux services cloud natifs multilocataires appelés ServiceNow services partagés. Dans cette architecture, DEX les agents de point de terminaison sont en mesure de communiquer avec les ServiceNow services partagés sans serveur MID. ServiceNow Les services partagés fournissent une authentification aux agents et activent la mise en DEX mémoire tampon des messages et le traitement du flux avec état des données envoyées à votre ServiceNow instance et à une banque de données de séries chronologiques. ServiceNow Les services partagés offrent également un moyen sécurisé d’envoyer des mises à jour de politiques et d’exécuter des vérifications sur demande sur les DEX agents. Ainsi, ServiceNow les services partagés permettent une communication bidirectionnelle sécurisée entre votre ServiceNow instance et les agents de point de DEX terminaison.

Fichiers binaires installés sur les points de terminaison

• Agent Client Collector (ACC) : déployé sur les points de terminaison des appareils de l’utilisateur final, tels qu’un ordinateur portable ou une infrastructure de bureau virtuel (VDI) pour collecter diverses mesures opérationnelles et de performances au niveau de l’appareil. ACC vous permet d’effectuer les actions suivantes :
  • Configurez une fréquence de politique pour contrôler les mesures collectées et la fréquence de collecte. Pour en savoir plus sur les mesures collectées par , reportez-vous à DEX la section Afficher les mesures collectées avec l’analyseur de mesures.
  • Demandez à l’agent d’exécuter des actions de rattrapage sur le point de terminaison, telles que vider le cache, redémarrer une application et bien d’autres.
• Extension du navigateur : permet de suivre les performances des applications et les mesures réseau telles que le temps de chargement des pages et la gigue du réseau. La communication entre l’extension du navigateur et ACC, ainsi que les mesures de l’appareil et de l’application, sont acheminées via les ServiceNow services partagés. Pour plus d'informations, consultez Activer l’extension DEX du navigateur.
• DEX Desktop Assistant: permet aux employés d’intégrer ServiceNow des fonctionnalités dans leur workflow quotidien, en leur donnant accès à la surveillance des applications locales, des demandes et des notifications push, ainsi qu’à la réalisation de tests réseau.

Points forts de l’inscription de l’agent

• Après l’installation, ACC est enregistré sur l’instance de votre organisation et les certificats requis sont téléchargés ServiceNow à partir de l’instance. Toutes les communications entre ACC et votre instance se font via un protocole HTTPS sécurisé.
• Après l’inscription ACC, une connexion avec les ServiceNow services partagés est établie. L’agent est authentifié auprès des services partagés via les certificats téléchargés.
• ACC ouvre une communication bidirectionnelle avec les services partagés à l’aide d’une ServiceNow connexion gRPC Remote Procedure Calls (gRPC). La connexion gRPC est un canal sécurisé et chiffré pour envoyer et recevoir des données à partir des points de terminaison. Le canal est sécurisé via la sécurité mutuelle de la couche de transport (mTLS).
• ACC envoie diverses mesures de performances des appareils et des applications aux services partagés.
• L’instance transmet également les données, telles que DEX les politiques, à l’agent via ce canal bidirectionnel.
• Les ServiceNow services partagés utilisent le ServiceNow Service de messagerie Hermes et Connexion au flux pour isoler les données de votre organisation.

  Pour plus d’informations, consultez Hermes et Connexion au flux.

• Les mesures brutes collectées à partir des points de terminaison sont traitées à l’aide des services partagés et finalement transmises à votre ServiceNow instance.
• En outre, certaines mesures de l’appareil de configuration et intervalles de l’agent sont directement transmis à l’instance ServiceNow . L’opération est effectuée sur un canal HTTPS sécurisé via un point de terminaison REST.

Sécurité des données

Diverses mesures de sécurité permettent d’assurer la sécurité de l’exécution des scripts.

• Liste d’autorisation : Fichier envoyé avec l’agent vérifiant qu’aucune commande autre que celles figurant dans les listes d’autorisation ne peut être exécutée.

  Pour en savoir plus sur la liste, consultez Générer une liste d’autorisation d’Agent Client Collector.

• Signature de certificat des modules d’extension : les scripts sont regroupés dans des modules d’extension qui sont déployés vers le point de terminaison. Pour promouvoir l’intégrité des données, les modules d’extension peuvent être signés par un certificat afin qu’aucun module d’extension malveillant ne soit déployé.

  Pour plus d’informations sur la signature de certificat, consultez Sécuriser un module d’extension personnalisé avec un certificat.

• Accès basé sur les rôles : toutes les actions sont disponibles uniquement pour des rôles et des critères d’utilisateur spécifiques dans .ServiceNow Par exemple, les actions avancées peuvent être affectées au rôle d’ingénieur DEX et les actions de base au rôle Centre de services.

  Pour plus d’informations, voir Configurer le Cadre de travail des actions de rattrapage.

• Audit : toutes les exécutions d’action sont auditées dans la table Exécutions des actions de rattrapage (ssn_reacf_remedial_action_execution).

  Pour plus d’informations sur les plans d’urgence (tels que la notification et la restauration du service), reportez-vous à la section Abonnement à DEX.

Isolement des données

Vos données sont stockées dans une rubrique distincte lorsque le et Connexion au flux persistent dans le système de fichiers pendant l’envoi Service de messagerie Hermes et la réception des données.

Le certificat client agent émis par votre ServiceNow instance contient le nom d’instance de votre organisation. Une fois l’agent authentifié, le nom d’instance figurant sur le certificat de l’agent est utilisé pour maintenir les données isolées dans une grappe de services partagés.

La configuration favorise un cryptage fort et un échange de clés efficace à l’aide de la cryptographie à courbe elliptique.

Les actifs et les modules d’extension de l’agent (tels que DEX) qui sont téléchargés à partir de votre ServiceNow instance via les services partagés sont signés par ServiceNow les propriétaires des actifs ou par les propriétaires des actifs lors de leur publication. La signature favorise l’authentification et l’intégrité de l’actif ou du module d’extension de l’agent auprès de l’agent.

Accès aux données

Toutes les données collectées sont transformées et présentées sur votre ServiceNow instance.

Toutes les données collectées dans le contexte de ne sont visibles que par les utilisateurs disposant des DEX rôles DEX appropriés. Pour en savoir plus sur les DEX rôles, reportez-vous à la section Installé avec DEX.

Conservation des données

Toutes les mesures brutes collectées à partir des appareils sont stockées dans l’instance ServiceNow pour une durée maximale de sept jours. Les mesures agrégées sont stockées pendant une durée plus longue en fonction du type d’agrégation. Les mesures d’agrégation permettent d’afficher les courbes de tendance de diverses mesures. Service de messagerie Hermes Stocke les données pendant 36 heures par défaut. Aucun autre ServiceNow service partagé ne stocke de données de mesure en transit.