DEX utilise un ensemble de nouveaux services cloud natifs multilocataires appelés ServiceNow services partagés. Dans cette architecture, DEX les agents de point de terminaison sont en mesure de communiquer avec les ServiceNow services partagés sans MID Server. ServiceNow Les services partagés fournissent une authentification aux agents et activent la mise en DEX mémoire tampon des messages et le traitement du flux avec état des données envoyées à votre ServiceNow instance et à une banque de données de séries chronologiques. ServiceNow Les services partagés offrent également un moyen sécurisé d’envoyer des mises à jour de politique et l’exécution à la demande de vérifications sur les DEX agents. Ainsi, ServiceNow les services partagés permettent une communication bidirectionnelle sécurisée entre votre ServiceNow instance et les agents du point de DEX terminaison.

Fichiers binaires installés sur les points de terminaison

• Agent Client Collector (ACC) : déployé sur les points de terminaison des appareils de l’utilisateur final, tels qu’un ordinateur portable ou une infrastructure de bureau virtuel (VDI) pour collecter diverses performances au niveau des appareils et mesures opérationnelles. ACC vous permet d’effectuer les opérations suivantes :
  • Configurez une fréquence de politique pour contrôler les mesures collectées et la fréquence de collecte.
  • Demandez à l’agent d’exécuter des actions de rattrapage sur le point de terminaison, telles que l’effacement du cache, le redémarrage d’une application, et bien d’autres encore.
• Extension de navigateur : permet de suivre les performances de l’application et les mesures du réseau telles que la durée de chargement des pages et la gigue du réseau. La communication entre l’extension du navigateur et ACC, ainsi que les mesures de l’appareil et de l’application, sont acheminées via les ServiceNow services partagés. Pour plus d'informations, consultez Activer l’extension DEX du navigateur.
• DEX Desktop Assistant: permet aux employés d’intégrer ServiceNow des fonctionnalités dans leur workflow quotidien, en leur donnant accès à la surveillance des applications locales, des demandes et des notifications push, ainsi qu’à la réalisation de tests réseau.

Points forts de l’inscription de l’agent

• Après l’installation, ACC est enregistré sur l’instance de votre organisation et les certificats requis sont téléchargés ServiceNow à partir de l’instance. Toutes les communications entre ACC et votre instance s’effectuent via un protocole HTTPS sécurisé.
• Après l’inscription ACC, une connexion avec les ServiceNow services partagés est établie. L’agent est authentifié auprès des services partagés via les certificats téléchargés.
• ACC ouvre une communication bidirectionnelle avec les services partagés à l’aide d’une ServiceNow connexion gRPC Remote Procedure Calls (gRPC). La connexion gRPC est un canal sécurisé et chiffré pour envoyer et recevoir des données à partir des points de terminaison. Le canal est sécurisé via la sécurité mutuelle de la couche de transport (mTLS).
• ACC envoie diverses mesures de performances des appareils et des applications aux services partagés.
• L’instance transmet également des données, telles que DEX les politiques, à l’agent via ce canal bidirectionnel.
• Les ServiceNow services partagés utilisent le ServiceNow Service de messagerie Hermes et Connexion au flux pour isoler les données de votre organisation.

  Pour plus d’informations, consultez Hermes et Stream Connect.

• Les mesures brutes collectées à partir des points de terminaison sont traitées à l’aide des services partagés et finalement transmises à votre ServiceNow instance.
• En outre, certaines des mesures de l’appareil de configuration et des intervalles de l’agent sont directement poussés vers l’instance ServiceNow . L’opération est effectuée sur un canal HTTPS sécurisé via un point de terminaison REST.

Sécurité des données

Il existe diverses mesures de sécurité pour promouvoir l’exécution sécurisée des scripts.

• Liste d’autorisation : fichier envoyé avec l’agent vérifiant qu’aucune commande autre que celles figurant dans les listes d’autorisation ne peut être exécutée.

  Pour en savoir plus sur la liste, consultez Générer une liste d’autorisation Agent Client Collector.

• Signature de certificat de modules d’extension : les scripts sont intégrés dans des modules d’extension déployés sur le point de terminaison. Pour promouvoir l’intégrité des données, les modules d’extension peuvent être signés par un certificat afin qu’aucun module d’extension malveillant ne soit déployé.

  Pour plus d’informations sur la signature de certificat, consultez Sécuriser un module d’extension personnalisé avec un certificat.

• Accès basé sur les rôles : toutes les actions ne sont disponibles que pour des rôles et des critères d’utilisateur spécifiques dans ServiceNow. Par exemple, les actions avancées peuvent être affectées au rôle d’ingénieur DEX et les actions de base au Service Desk.

  Pour plus d’informations, voir Configurer le Cadre de travail des actions de rattrapage.

• Audit : toutes les exécutions d’action sont auditées dans la table Exécutions des actions de rattrapage (ssn_reacf_remedial_action_execution).

  Pour plus d’informations sur les plans d’urgence (tels que la notification et la restauration du service), reportez-vous à la section Abonnement à DEX.

Isolement des données

Vos données sont stockées dans une rubrique distincte lorsque le et Connexion au flux persistent dans le système de fichiers pendant l’envoi Service de messagerie Hermes et la réception des données.

Le certificat client d’agent délivré par votre ServiceNow instance contient le nom d’instance de votre organisation. Une fois l’agent authentifié, le nom d’instance figurant dans le certificat de l’agent est utilisé pour isoler les données dans une grappe de services partagés.

La configuration favorise un cryptage fort et un échange de clés efficace à l’aide de la cryptographie à courbe elliptique.

Les actifs et les modules d’extension de l’agent (tels que DEX) qui sont téléchargés à partir de votre ServiceNow instance via les services partagés sont signés par ServiceNow les propriétaires des actifs lors de leur publication. La signature favorise l’authentification et l’intégrité de l’actif ou du module d’extension de l’agent auprès de l’agent.

Accès aux données

Toutes les données collectées sont transformées et présentées sur votre ServiceNow instance.

Toutes les données collectées dans le contexte de DEX ne sont visibles que par les utilisateurs disposant des rôles DEX appropriés. Pour en savoir plus sur les DEX rôles, reportez-vous à la section Installé avec DEX.

Conservation des données

Toutes les mesures brutes collectées à partir des appareils sont stockées dans l’instance ServiceNow pendant sept jours maximum. Les mesures agrégées sont stockées pendant une durée plus longue en fonction du type d’agrégation. Les mesures d’agrégation sont utilisées pour afficher les lignes de tendance pour diverses mesures. Service de messagerie Hermes stocke les données pendant 36 heures par défaut. Aucun autre ServiceNow service partagé ne stocke de données de mesure en transit.