DEX Richtlinien für macOS

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Richtlinien für macOS Sind Richtlinien und Regeln, mit denen gefördert werden soll, dass die Anwendung konsistent, sicher und konform verwendet wird. DEX Richtlinien für Ihre Organisation, um das Risiko von Datenschutzverletzungen zu reduzieren, die Datenqualität und -Genauigkeit zu verbessern und die Leistung und Verfügbarkeit von Anwendungen zu optimieren.

    Fügen Sie für macOS-Systeme zum Abrufen der gesamten Daten den nachfolgenden Inhalt in /private/etc/sudoers.d/_servicenow ein.

    # ServiceNow Agent Collector - Sudoers Configuration for macOS

# Command alias for ServiceNow allowed commands
# These commands can be executed by the _servicenow user with sudo privileges
Cmnd_Alias SN_ALLOWED = /usr/bin/powermetrics, \
                        /usr/bin/mdls, \
                        /usr/bin/log, \
                        /usr/bin/log show *, \
                        /bin/kill, \
                        /usr/bin/defaults, \
                        /usr/local/bin/jamf, \
                        /bin/rm, \
                        /bin/ls, \
                        /usr/bin/pgrep, \
                        /usr/bin/find, \
                        /usr/bin/pmset, \
                        /usr/bin/open, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/app_freeze.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/zscaler_zpa_reconnect.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/clear_google_chrome_browsing_data.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/services.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/restart_service.sh *, \
                        /Applications/Zscaler/Zscaler.app/Contents/PlugIns/zscli, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/elevate_temporary_admin.sh

# ServiceNow user permissions
# _servicenow user can run osqueryi and all SN_ALLOWED commands without password
# SETENV allows environment variables to be preserved
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, SN_ALLOWED

# Defaults for _servicenow user
# !requiretty: Allow sudo without a TTY (required for automated scripts)
Defaults:_servicenow !requiretty
    Cmnd_Alias SN_ALLOWED = /usr/bin/powermetrics, /usr/bin/mdls, /usr/bin/log, /bin/kill, /usr/bin/defaults, /usr/local/bin/jamf, /bin/rm, /bin/ls, /usr/bin/pgrep, /usr/bin/find, /usr/bin/pmset, /usr/bin/open, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/app_freeze.sh, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/zscaler_zpa_reconnect.sh, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/clear_google_chrome_browsing_data.sh, /bin/sh /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/services.sh, /bin/sh /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/restart_service.sh *, /Applications/Zscaler/Zscaler.app/Contents/PlugIns/zscli, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/elevate_temporary_admin.sh
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, SN_ALLOWED

Defaults:_servicenow !requiretty
Defaults timestamp_timeout=0
Defaults log_allowed
    Hinweis:
    Verlaufsdaten für eine Anwendung oder ein Gerät sind die Informationen, die in der MetricBase-Datenbank für die letzten 7 Tage gespeichert werden, während sich die neuesten Daten auf die neuesten verfügbaren Informationen beziehen.

    Richtlinien für Mac – Anwendung

    DEX stellt die folgenden Richtlinien für Anwendungen bereit.
    Richtlinienname Beschreibung Instanzen prüfen Häufigkeit Historisch oder aktuell Überprüfen Sie die Instanzparameter
    DEX-Mac-Apps-Metriken Sammelt die Anwendungsmetriken auf dem Mac-Gerät und sendet Metrikdaten an Metric Base. os.mac.check-app-historical 5 Minuten Historisch cpu_usage, Memory_usage, Uptime, io_usage_read, io_usage_write, is_running, Last_Access_time, stürzt ab

    Richtlinien für Mac – Gerät

    DEX stellt die folgenden Richtlinien für Geräte bereit.
    Richtlinienname Beschreibung Instanzen prüfen Häufigkeit Historisch oder aktuell Überprüfen Sie die Instanzparameter
    DEX-Mac-Gerätemetriken Sammelt macOS Gerätemetriken und sendet die Metrikdaten an die ServiceNow Instanz. os.mac.check-system-metrics-latest 24 Stunden Aktuell Betriebszeit, logged_in, Firewall_enabled, Session_Details, Disk_Details, os_Details, cpu_Details, Battery_Details, device_Details, Network_Details, Pending_Updates, device_Events, cpu_usage, Memory_Details , os_Setup_Details, Last_Access_time, reboot_Details
    DEX-Mac-Gerätemetriken Sammelt macOS Gerätemetriken und sendet die Metrikdaten an MetricBase. os.mac.check-system-metrics-historical 5 Minuten Historisch Disk_usage, io_usage_write, io_usage_read, Power_Consumption , cpu_usage, Memory_Details, Betriebszeit, Abstürze , Battery_Charge_percentage , wifi_Transmit_rate, wifi_rssi
    DEX-Mac-Gerätemetriken Sammelt Daten für die Ausführung macOS Verarbeitet die Daten und sendet sie an ServiceNow Instanz. os.mac.check-process-data 24 Stunden N/V N/V
    DEX-Mac-Gerätemetriken Sammelt macOS Gerätemetriken und sendet die Metrikdaten an die ServiceNow Instanz.

    os.mac.check-sys-compliance-historical

    		 5 Minuten Historisch N/V
    DEX-Mac-Gerätemetriken Sammelt macOS Gerätemetriken und sendet die Metrikdaten an die ServiceNow Instanz.

    os.mac.check-sys-compliance-latest

    		 24 Stunden Neueste N/V
    DEX-Mac-Gerätemetriken
    Sammelt macOS Gerätemetriken und sendet die Metrikdaten an die ServiceNow Instanz.
    Hinweis:
    Wenn die vorherige Prüfung länger als fünf Minuten ausgeführt wird, wird die aktuelle Prüfung übersprungen.

    os.mac.check-energy-consum-historical

    		 5 Minuten Historisch N/V
    DEX-Mac-Gerätemetriken

    Sammelt macOS Gerätemetriken und sendet die Metrikdaten an die ServiceNow Instanz.

    		 os.mac.check-system-metrics-historical 30 Minuten Historisch vpn_Details
    DEX Gehen Sie online macOS Anwender bei Change Ruft die Daten eines angemeldeten Anwenders in einem ab macOS Gerät, wenn es eine Änderung gibt. os.mac.check-system-custom-query-on-chan 60 Sek Aktuell Abfrage,query_sys_ID, query_type
    DEX Gerätekonfiguration bei Change abrufen Ruft die Gerätekonfiguration eines angemeldeten Anwenders bei jeder Änderung ab. os.all.check.internal.get-device-configu 60 Sek Aktuell N/V
    Hinweis:
    Wenn Sie das Content Playbook-Plugin auf einer Instanz aktualisieren und unerwartete Probleme bei der Richtlinienaktualisierung auftreten, finden Sie weitere Informationen unter Problembehandlung: Postanaktualisierungsprobleme nach DEX Plugin-Upgrade [KB1586917] artikel in Now Support Knowledge Base.