DEX políticas para macOS

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • Políticas para macOS são diretrizes e regras para promover que a aplicação seja usada de maneira consistente, segura e em conformidade. DEX sua organização para reduzir o risco de violações de dados, melhorar a qualidade e a precisão dos dados e otimizar o desempenho e a disponibilidade da aplicação.

    Para sistemas macOS, para recuperar todos os dados, inclua o conteúdo subsequente em /private/etc/sudoers.d/_ServiceNow.

    # ServiceNow Agent Collector - Sudoers Configuration for macOS

# Command alias for ServiceNow allowed commands
# These commands can be executed by the _servicenow user with sudo privileges
Cmnd_Alias SN_ALLOWED = /usr/bin/powermetrics, \
                        /usr/bin/mdls, \
                        /usr/bin/log, \
                        /usr/bin/log show *, \
                        /bin/kill, \
                        /usr/bin/defaults, \
                        /usr/local/bin/jamf, \
                        /bin/rm, \
                        /bin/ls, \
                        /usr/bin/pgrep, \
                        /usr/bin/find, \
                        /usr/bin/pmset, \
                        /usr/bin/open, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/app_freeze.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/zscaler_zpa_reconnect.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/clear_google_chrome_browsing_data.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/services.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/restart_service.sh *, \
                        /Applications/Zscaler/Zscaler.app/Contents/PlugIns/zscli, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/elevate_temporary_admin.sh

# ServiceNow user permissions
# _servicenow user can run osqueryi and all SN_ALLOWED commands without password
# SETENV allows environment variables to be preserved
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, SN_ALLOWED

# Defaults for _servicenow user
# !requiretty: Allow sudo without a TTY (required for automated scripts)
Defaults:_servicenow !requiretty
    Cmnd_Alias SN_ALLOWED = /usr/bin/powermetrics, /usr/bin/mdls, /usr/bin/log, /bin/kill, /usr/bin/defaults, /usr/local/bin/jamf, /bin/rm, /bin/ls, /usr/bin/pgrep, /usr/bin/find, /usr/bin/pmset, /usr/bin/open, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/app_freeze.sh, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/zscaler_zpa_reconnect.sh, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/clear_google_chrome_browsing_data.sh, /bin/sh /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/services.sh, /bin/sh /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/restart_service.sh *, /Applications/Zscaler/Zscaler.app/Contents/PlugIns/zscli, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/elevate_temporary_admin.sh
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, SN_ALLOWED

Defaults:_servicenow !requiretty
Defaults timestamp_timeout=0
Defaults log_allowed
    Nota:
    Os dados históricos de uma aplicação ou dispositivo são as informações mantidas no banco de dados MetricBase pelos últimos 7 dias, enquanto os dados mais recentes pertencem às informações mais recentes disponíveis.

    Políticas para Mac — Aplicação

    DEX fornece as seguintes políticas para aplicações.
    Nome da política Descrição Verificar instâncias Frequência Histórico ou mais recente Verifique os parâmetros da instância
    Métricas de Apps para Mac DEX Coleta as métricas da aplicação no dispositivo Mac e envia dados de métrica para o Metric Base. os.mac.check-app-historical 5 minutos Histórico cpu_usage, memory_usage, uptime, io_usage_read, io_usage_write, is_running, last_access_time, falhas

    Políticas para Mac — Dispositivo

    DEX fornece as seguintes políticas para dispositivos.
    Nome da política Descrição Verificar instâncias Frequência Histórico ou mais recente Verifique os parâmetros da instância
    Métricas de Dispositivos Mac DEX Coleta macOS e envia os dados da métrica para ServiceNow instância. os.mac.check-system-metrics-latest 24 horas Mais recente tempo de atividade, logged_in, firewall_enabled, session_details, disk_details, os_details, cpu_details, battery_details, device_details, network_details, pending_updates, device_events, cpu_usage, memory_details , os_setup_details, last_access_time, reboot_details
    Métricas de Dispositivos Mac DEX Coleta macOS E envia os dados da métrica para o MetricBase. os.mac.check-system-metrics-historical 5 minutos Histórico disk_usage, io_usage_write, io_usage_read, power_consumption , cpu_usage, memory_details, tempo de atividade, falhas , battery_charge_percentage , wifi_transmit_rate, wifi_rssi
    Métricas de Dispositivos Mac DEX Coleta dados para execução macOS processa e envia os dados para ServiceNow instância. os.mac.check-process-data 24 horas N/D N/D
    Métricas de Dispositivos Mac DEX Coleta macOS e envia os dados da métrica para ServiceNow instância.

    os.mac.check-sys-compliance-historical

    		 5 min. Histórico N/D
    Métricas de Dispositivos Mac DEX Coleta macOS e envia os dados da métrica para ServiceNow instância.

    os.mac.check-sys-compliance-latest

    		 24 horas Mais recente N/D
    Métricas de Dispositivos Mac DEX
    Coleta macOS e envia os dados da métrica para ServiceNow instância.
    Nota:
    Se a verificação anterior for executada por mais de cinco minutos, a verificação atual será ignorada.

    os.mac.check-energy-consum-historical

    		 5 min. Histórico N/D
    Métricas de Dispositivos Mac DEX

    Coleta macOS e envia os dados da métrica para ServiceNow instância.

    		 os.mac.check-system-metrics-historical 30 minutos Histórico vpn_details
    DEX Fique on-line macOS usuário em mudança Obtém os dados de um usuário conectado em um macOS dispositivo sempre que houver uma mudança. os.mac.check-system-custom-query-on-chan 60 segundos Mais recente query, query_sys_id, query_type
    DEX Obter configuração do dispositivo na mudança Obtém a configuração do dispositivo de um usuário conectado sempre que há uma mudança. os.all.check.internal.get-device-configu 60 segundos Mais recente N/D
    Nota:
    Se você fizer upgrade do plug-in Playbook de conteúdo em uma instância e encontrar problemas inesperados de atualização de política, consulte Solução de problemas: Publicação de problemas de atualização de política DEX Upgrade do plug-in [KB1586917] artigo no Now Support base de conhecimento.