DEX Definitionen für überprüfen macOS

IT-Servicemanagement in Australien

Release

australia

ft:locale

de-DE

ft:publication_title

IT-Servicemanagement in Australien

ft:clusterId

itsm

bundleId

itsm

workflow

Technology

DEX Definitionen für überprüfen macOS

Freigeben Version: Australia

Aktualisiert 12. März 2026

8 Minuten Lesedauer

Definitionen für überprüfen macOS Sind vordefinierte Sätze von Regeln und Kriterien, die die Leistung, Sicherheit und Konformität von bewerten macOS Geräte. Diese Prüfungen können verschiedene Aspekte abdecken, zum Beispiel CPU-Auslastung, Speichernutzung, Akkudaten und Firewall-Status.

Hinweis:

Sie können die Prüfungsdefinitionen und die zugehörigen abrufbaren Daten konfigurieren. Einige der aufgeführten Prüfungsdefinitionen rufen möglicherweise Daten ab, die personenbezogene Daten enthalten oder als solche gelten.

Prüfungsdefinitionen – Anwendung (Metriken)

DEX Stellt die folgenden Prüfungsdefinitionen bereit, die während der Ausführung der Anwendung verfügbar sind, mit Ausnahme der unten aufgeführten, die auch dann zugänglich bleiben, wenn die Anwendung nicht ausgeführt wird:

os.mac.check-app-version
os.mac.check-app-is-installed
os.mac.check-app-last-access-time
os.mac.check-app-last-updated

In den Parametern der Prüfungsdefinition:

appName = Anwendungsname. Beispiel: Webex.
AppSysId = sys_ID der Anwendung.
primaryProcess = Auflistung der primären Prozesse für die Anwendung mit dem Pipeline-Symbol ( | ) als Trennzeichen. Der erste Prozess, der auf dem Endpunktgerät vorhanden ist, erhält Priorität. Beispiel: WebEx.App oder Microsoft Teams.App | Microsoft Teams Classic.App.
Hinweis:
Wenn Sie die Priorität basierend auf der Prozessverfügbarkeit auf einem Endpunktgerät bestimmen, befolgen Sie diese Logik: Wenn der primäre Prozess für die Teams-Anwendung Microsoft Teams.App auf einem Endpunktgerät und Microsoft Teams Classic.App auf einem anderen Endpunktgerät ist, wird der Prozess, der zuerst auf dem Endpunktgerät vorhanden ist, Vorrang erhalten.
secondaryProcesses = Auflistung der sekundären Prozesse für die Anwendung mit dem Pipeline-Symbol ( | ) als Trennzeichen. Beispiel: Cisco WebEx Start.App | webexmtaV2.App.


Definitionsnamen überprüfen	Definitionsparameter überprüfen	Beschreibung
os.mac.check-app-cpu-usage	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Überprüft die Menge der CPU-Ressourcen, die vom primären und sekundären Prozess der Anwendung verwendet werden. an.
os.mac.check-app-memory-usage	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Überprüft die Menge der Arbeitsspeicherressourcen, die vom primären und sekundären Prozess der Anwendung verwendet werden.
os.mac.check-app-listening-ports	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Ruft die Portnummern ab, die offen sind und über die eingehender Netzwerkverkehr die Anwendung erreichen kann.
os.mac.check-app-last-updated	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Prüft Uhrzeit und Datum der letzten Installation eines Anwendungs-Updates. Hinweis: Diese Prüfungsdefinition erfordert nicht, dass sich die Anwendung im Status „ausgeführt“ befindet.
os.mac.check-app-version	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Ruft die Versionsnummer der Anwendung ab. Hinweis: Für diese Prüfungsdefinition muss die Anwendung nicht ausgeführt werden. Wenn eine Anwendung keine Version hat, gibt die Prüfungsdefinition die Zeichenfolge „unversioniert“ für diese Anwendung zurück.
os.mac.check-app-is-installed	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Prüft, ob die Anwendung auf dem Gerät installiert ist oder nicht. Hinweis: Diese Prüfungsdefinition erfordert nicht, dass sich die Anwendung im Status „ausgeführt“ befindet.
os.mac.check-app-is-running	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Überprüft, ob sich die Anwendung im Ausführungsstatus befindet oder nicht.
os.mac.check-app-uptime	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Überprüft die Betriebszeit der angegebenen Anwendung.
os.mac.check-app-last-access-time	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Prüft, wann die Anwendung zuletzt ausgeführt wurde. Hinweis: Diese Prüfungsdefinition erfordert nicht, dass sich die Anwendung im Status „ausgeführt“ befindet. Wenn die Anwendung in den letzten 7 Tagen nicht vom Anwender ausgeführt wurde, ist die letzte Zugriffszeit leer.
os.mac.check-app-io-usage-read	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Überprüft die Lese-E/A-Vorgänge (Eingabe/Ausgabe), die von den primären und sekundären Prozessen der Anwendung ausgeführt werden.
os.mac.check-app-io-usage-write	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Überprüft die Schreib-E/A-Vorgänge (Eingabe/Ausgabe), die von den primären und sekundären Prozessen der Anwendung ausgeführt werden.
os.mac.check-app-domain-network-latency	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung> --Domain=<Domäne der Anwendung>	Ruft die Netzwerklatenz der Anwendungsdomäne ab.
os.mac.check-app-crashes	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Ruft die Anzahl der Abstürze und Absturzdetails der Anwendung ab.
os.mac.check-app-freezes	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Ruft die Anzahl der App-Fixierungen in den letzten 5 Minuten ab und fixiert Details der Anwendung.
os.mac.check-app-zscaler-service-status	--appName=<Anwendungsname> --primaryProcess=<primärer Prozessname> --secondaryProcesses=<Liste der sekundären Prozesse durch Pipe-Symbol getrennt> --appSysId=<Sys-ID der Anwendung>	Ruft die Statusinformationen des Zscaler-Service ab.

Prüfungsdefinitionen – Gerät (Metriken)

DEX Stellt die folgenden Arten von Prüfungsdefinitionen für das Gerät bereit.


Definitionsnamen überprüfen	Beschreibung
os.mac.check-system-cpu-usage	Überprüft die CPU-Auslastung.
os.mac.check-system-cpu-details	Ruft den CPU-Namen, die Anzahl der physischen und logischen Kerne und Architekturinformationen ab.
os.mac.check-system-memory-usage	Überprüft die Auslastung des Systemspeichers.
os.mac.check-system-last-access-time	Überprüft, wann zuletzt auf das aktuelle Gerät zugegriffen wurde. Hinweis: Diese Prüfungsdefinition funktioniert auf gesperrten und entsperrten Geräten.
os.mac.check-system-uptime	Überprüft die Zeit, die seit dem letzten Starten des Systems verstrichen ist.
os.mac.check-system-time	Prüft die aktuelle Uhrzeit in Coordinated Universal Time (UTC) anhand des UNIX-Zeitstempels.
os.mac.check-system-device-crashs	Ruft Details zu verschiedenen Abstürzen auf Ihrem Gerät ab. Hinweis: Diese Prüfung ruft Kernel-Panics ab, die in den Geräteprotokollen in den letzten fünf Minuten vorhanden sind.
os.mac.check-system-device-details	Ruft den Typ, das Modell und die Seriennummer des Gehäuses ab.
os.mac.check-system-device-events	Ruft die Details von Ereignissen ab, die in dem angegebenen Zeitintervall auf dem Gerät aufgetreten sind. Ereignisse für macOS Einschließen: Letzter Start, angemeldete Anwender, installierte Software, aktualisierte Software, hinzugefügte Anwender, und Passwörter zurücksetzen.
os.mac.check-system-disk-details	Ruft Datenträgerdetails ab, z. B. Gesamtspeicherplatz, verwendeter Speicherplatz und freier Speicherplatz in Byte.
os.mac.check-system-disk-io-usage-read	Ruft pro Sekunde gelesene Datenträger-Bytes ab.
os.mac.check-system-disk-io-usage-write	Ruft pro Sekunde geschriebene Datenträger-Bytes ab.
os.mac.check-system-disk-usage	Ruft den verwendeten Speicherplatz des Datenträgers als Prozentsatz des Gesamtspeichers ab.
os.mac.check-system-os-details	Ruft den Namen, die Version, die Plattform, die Architektur und das Installationsdatum des Betriebssystems ab.
os.mac.check-system-net-bytes-incoming	Ruft die eingehenden Netzwerkbytes pro Sekunde für alle Netzwerkgeräte ab.
os.mac.check-system-net-bytes-outgoing	Ruft die ausgehenden Netzwerkbytes pro Sekunde für alle Netzwerkgeräte ab.
os.mac.check-system-logged-in-users	Ruft die Details der Anwender ab, die derzeit beim Gerät angemeldet sind.
os.mac.check-system-session-details	Ruft die Sitzungszeit der derzeit angemeldeten Anwender in Minuten ab.
os.mac.check-system-network-details	Ruft die Netzwerkdetails ab, einschließlich Ethernet, WLAN und anderen relevanten Informationen.
os.mac.check-system-battery-details	Ruft batteriebezogene Daten ab, einschließlich des verbleibenden Akkuprozentsatzes, der entworfenen Spannung, der geschätzten Laufzeit und der maximalen Kapazität der Batterie. Hinweis: Diese Prüfungsdefinition gilt nicht für virtuelle Maschinen (VMs) oder Desktops, da sie keine Batterien haben. Wenn die aktuelle Kapazität größer als die vorgesehene Kapazität ist, wird der Akku auf 100 % abgerundet.
os.mac.check-system-battery-charge-percentage	Ruft den Ladeprozentsatz der im Gerät vorhandenen Batterien ab. Hinweis: Diese Prüfungsdefinition gilt nicht für virtuelle Maschinen (VMs) oder Desktops, da sie keine Batterien haben. Wenn die aktuelle Kapazität größer als die vorgesehene Kapazität ist, wird der Akku auf 100 % abgerundet.
os.mac.check-system-firewall-enabled	Überprüft, ob die Betriebssystem-Firewall aktiv und aktiviert ist.
os.mac.check-system-pending-updates	Überprüft den Status ausstehender Softwareupdates.
os.mac.check-system-admin-users	Ruft alle Anwenderaccounts mit lokalen Administratorrechten ab.
os.mac.check-system-reboot-details	Ruft die Neustartdetails für das Gerät ab.
os.mac.check-system-os-setup-details	Ruft das ungefähre Alter des Betriebssystems für das Gerät ab.
os.mac.check-system-compliance-details	Ruft die Compliance-Details des Systems ab. Dies umfasst die Liste aller konfigurierten Apps und Metrikwerte, die nicht konform sind, und berechnet eine Compliance-Bewertung basierend darauf. Hinweis: Diese Prüfungsdefinition enthält die folgenden Details: Bedingung für die App, die als konform eingestuft werden soll : Jeder im primären Prozess erwähnte Prozess muss ausgeführt werden. Bedingung für den Metrikwert, der als konform angegeben werden soll : Wert muss mit dem konfigurierten erwarteten Wert übereinstimmen. Die Punktzahl wird dann mit dieser Formel berechnet: Punktzahl = ( Beschwerdanwendung + konformer Metrikwert) / (Anwendungen insgesamt und Metrikwert – Fehlgeschlagen) *100
os.mac.check-system-vpn-details	Rufen Sie die VPN-Details für Ihr Gerät ab.
os.mac.check-system-energy-consumption	Ruft den Energieverbrauch des Mac-Computers in den nächsten 5 Minuten ab. Hinweis: Beachten Sie Folgendes: /Usr/bin/powermetrics muss sudo-Berechtigungen hinzugefügt werden. Die Prüfung dauert etwa fünf Minuten, da der Energieverbrauch in den nächsten fünf Minuten berechnet wird Diese Prüfungsdefinition funktioniert nicht, wenn der Agent mit aktiviertem rosetta auf M1-, M2-, M3-Computern installiert ist.
os.mac.check-system-power-consumption	Ruft den Stromverbrauch für das mac-Gerät ab.
os.mac.check-system-custom-query-on-change	Führt die anwenderdefinierte Abfrage aus, die in den Parametern bereitgestellt wird. Gibt den Wert nur zurück, wenn er geändert wird.
os.all.check.internal.get-device-configuration-on-change	Ruft die Konfigurationen eines Geräts ab. Beispiel: Sudo konfiguriert, Debuggen auf, Agent-Anwender usw. Wird nur ausgeführt, wenn sich der Wert ändert.

Prüfungsdefinitionen – Diagnoseaktionen

DEX Stellt die folgenden Arten von Prüfungsdefinitionen für Diagnoseaktionen bereit.


Definitionsnamen überprüfen	Definitionsparameter überprüfen	Beschreibung
os.mac.check-app-process-ids	--Process_Name=<process name>	Ruft die Prozess-IDs (PIDs) der übergeordneten und aller untergeordneten Prozesse ab, die der Anwendung zugeordnet sind.
os.mac.check-process-cpu	Keine	Ruft eine Liste aller laufenden Prozesse zusammen mit ihrem CPU-Auslastungsprozentsatz, der CPU-Zeit, der Prozess-ID (PID), der übergeordneten Prozess-ID (PPID) und dem Namen ab.
os.mac.check-process-memory	Keine	Ruft eine Liste aller laufenden Prozesse zusammen mit ihrer Speichernutzung in Kilobyte (KB), Prozess-ID (PID), übergeordneter Prozess-ID (PPID) und Name ab.
os.mac.check-process-data	Keine	Ruft die CPU-Auslastung, die Arbeitsspeichernutzung und die Datenträgernutzung aller derzeit ausgeführten Prozesse ab.
os.mac.check-process-disk	Keine	Ruft eine Liste aller laufenden Prozesse zusammen mit ihrer Datenträgernutzung in Byte, Prozess-ID (PID), übergeordneter Prozess-ID (PPID) und Name ab.
os.mac.check-traceroute	--url=<URL> --max_Hops = <Standardwert ist 65> --timeout=<Standardwert ist 5>	Ruft die IP-Adresse, den Domänennamen und die Roundtrip-Zeit (RTT) für jeden Netzwerk-Hop ab.
os.mac.check-ping-test	--url=<URL>	Sendet eine Ping-Anforderung an die angegebene URL und gibt den Konnektivitätsstatus zurück, der angibt, ob die URL erreichbar ist oder nicht.
os.mac.check-services-data	Service_type =<Typ des Service (Anwender, System oder alle)	Ruft die Liste aller Services mit PID, Servicename, Status und Servicetyp ab.

Prüfungsdefinitionen – Korrekturaktionen

DEX Stellt die folgenden Arten von Prüfungsdefinitionen für Korrekturaktionen bereit.


Definitionsnamen überprüfen	Definitionsparameter überprüfen	Beschreibung
os.mac.action-kill-Process	--pid=<process id> ODER --Process_Name=<Name der ausführbaren Datei> Hinweis: Die Prozess-ID hat Priorität vor dem Anwendungsnamen.	Beendet einen laufenden Prozess oder mehrere Prozesse, die durch ihre Prozess-ID (PID) oder den Namen der ausführbaren Datei (.App) angegeben sind.
os.mac.action-restart-Service	--Service_Name=<service name>	Startet protokollierte Benutzerservices neu, die einen Servicenamen als Systemeingabe annehmen.
os.mac.action-execute-JAMF-Policy	--Richtlinien-ID: Policy_ID	Führen Sie die Jamf-Richtlinie entweder mit einer Richtlinien-ID oder mit einer vordefinierten Aktion aus. Vordefinierte Aktionen werden von den DEX-Administratoren in der Tabelle „Dex_jamf_Policy“ festgelegt. Die Service Desk-Mitarbeiter können die vordefinierten Aktionen auswählen und ausführen, da sie möglicherweise keinen Zugriff auf Jamf-Richtlinien-IDs haben. Die Jamf-Richtlinie enthält Informationen über den Anwendungsnamen, Informationen zur Paketversion, die auszuführende Aktion (z. B. Installation oder Deinstallation), Informationen zu „aktiviert im Selfservice“, die auf dem Jamf-Server definiert sind. Hinweis: Jamf-Client muss auf dem Gerät installiert sein, um die Jamf-Richtlinie auszuführen.
os.mac.action-Clear-App-Cache	auto_CLOSE = <wahr/falsch, ob der Prozess geschlossen werden soll, bevor der Cache geleert wird> Process_Name = <Process name> App_Name = <Application name> Cache_path = <Pfad zum Cache-Ordner>	Löscht den Anwendungscache. Hinweis: Cache-Pfad wird für unterstützt Zoom, Microsoft Outlook, Und Microsoft Teams. Geben Sie den Cache-Pfad ohne den Pfad zum Anwender ein. Wenn sich der Cache beispielsweise im Pfad C befindet:\Anwender\<UserName>\AppData\Roaming\Zoom\Data, geben Sie AppData\Roaming\Zoom\Data ein.
os.mac.action-zscaler-zpa-reconnect	Keine	Löst Zscaler-Konnektivitätsprobleme.
os.mac.action-restart-one-Drive	Keine	Startet ein Laufwerk auf dem Computer des Endanwenders neu.
os.mac.action-Clear-google-Chrome-Browsing-Data	Remove_Web_Data = <wahr/falsch, ob Sie die Webdaten entfernen möchten>	Entfernt alle Browserdaten in Google Chrome aus allen Google Chrome-Profilen.
os.mac.action-purge-Recycle-bin	Keine	Durch das Löschen des Papierkorbs werden alle Dateien im Papierkorb gelöscht.
os.mac.action-Reset-google-Chrome-settings	Keine	Mit dieser Aktion werden die Einstellungen gelöscht und alle installierten Google Chrome-Erweiterungen in allen Google Chrome-Profilen entfernt.
os.mac.action-toggle-Power-Mode	Power_Mode: Automatisch, hohe Leistung, niedrige Leistung.	Mit dieser Aktion werden verschiedene Leistungsmodi auf einem mac-Gerät eines Anwenders durchgeschaltet.
os.mac.action-Elevate-temporary-admin	Dauer User_ID = ID des Anwenders	Erhöht den temporären Administratorzugriff für Anwender für einen Zeitraum, um bestimmte Aufgaben auszuführen, ohne die Sicherheit zu beeinträchtigen.