DEX Definitionen für überprüfen macOS
Definitionen für überprüfen macOS Sind vordefinierte Sätze von Regeln und Kriterien, die die Leistung, Sicherheit und Konformität von bewerten macOS Geräte. Diese Prüfungen können verschiedene Aspekte abdecken, zum Beispiel CPU-Auslastung, Speichernutzung, Akkudaten und Firewall-Status.
Hinweis:
Sie können die Prüfungsdefinitionen und die zugehörigen abrufbaren Daten konfigurieren. Einige der aufgeführten Prüfungsdefinitionen rufen möglicherweise Daten ab, die personenbezogene Daten enthalten oder als solche gelten.
Prüfungsdefinitionen – Anwendung (Metriken)
DEX Stellt die folgenden Prüfungsdefinitionen bereit, die während der Ausführung der Anwendung verfügbar sind, mit Ausnahme der unten aufgeführten, die auch dann zugänglich bleiben, wenn die Anwendung nicht ausgeführt wird:
- os.mac.check-app-version
- os.mac.check-app-is-installed
- os.mac.check-app-last-access-time
- os.mac.check-app-last-updated
In den Parametern der Prüfungsdefinition:
- appName = Anwendungsname. Beispiel: Webex.
- AppSysId = sys_ID der Anwendung.
- primaryProcess = Auflistung der primären Prozesse für die Anwendung mit dem Pipeline-Symbol ( | ) als Trennzeichen. Der erste Prozess, der auf dem Endpunktgerät vorhanden ist, erhält Priorität. Beispiel: WebEx.App oder Microsoft Teams.App | Microsoft Teams Classic.App.Hinweis:Wenn Sie die Priorität basierend auf der Prozessverfügbarkeit auf einem Endpunktgerät bestimmen, befolgen Sie diese Logik: Wenn der primäre Prozess für die Teams-Anwendung Microsoft Teams.App auf einem Endpunktgerät und Microsoft Teams Classic.App auf einem anderen Endpunktgerät ist, wird der Prozess, der zuerst auf dem Endpunktgerät vorhanden ist, Vorrang erhalten.
- secondaryProcesses = Auflistung der sekundären Prozesse für die Anwendung mit dem Pipeline-Symbol ( | ) als Trennzeichen. Beispiel: Cisco WebEx Start.App | webexmtaV2.App.
| Definitionsnamen überprüfen | Definitionsparameter überprüfen | Beschreibung |
|---|---|---|
| os.mac.check-app-cpu-usage |
|
Überprüft die Menge der CPU-Ressourcen, die vom primären und sekundären Prozess der Anwendung verwendet werden. an. |
| os.mac.check-app-memory-usage |
|
Überprüft die Menge der Arbeitsspeicherressourcen, die vom primären und sekundären Prozess der Anwendung verwendet werden. |
| os.mac.check-app-listening-ports |
|
Ruft die Portnummern ab, die offen sind und über die eingehender Netzwerkverkehr die Anwendung erreichen kann. |
| os.mac.check-app-last-updated |
|
Prüft Uhrzeit und Datum der letzten Installation eines Anwendungs-Updates. Hinweis: Diese Prüfungsdefinition erfordert nicht, dass sich die Anwendung im Status „ausgeführt“ befindet. |
| os.mac.check-app-version |
|
Ruft die Versionsnummer der Anwendung ab. Hinweis:
|
| os.mac.check-app-is-installed |
|
Prüft, ob die Anwendung auf dem Gerät installiert ist oder nicht. Hinweis: Diese Prüfungsdefinition erfordert nicht, dass sich die Anwendung im Status „ausgeführt“ befindet. |
| os.mac.check-app-is-running |
|
Überprüft, ob sich die Anwendung im Ausführungsstatus befindet oder nicht. |
| os.mac.check-app-uptime |
|
Überprüft die Betriebszeit der angegebenen Anwendung. |
| os.mac.check-app-last-access-time |
|
Prüft, wann die Anwendung zuletzt ausgeführt wurde. Hinweis:
|
| os.mac.check-app-io-usage-read |
|
Überprüft die Lese-E/A-Vorgänge (Eingabe/Ausgabe), die von den primären und sekundären Prozessen der Anwendung ausgeführt werden. |
| os.mac.check-app-io-usage-write |
|
Überprüft die Schreib-E/A-Vorgänge (Eingabe/Ausgabe), die von den primären und sekundären Prozessen der Anwendung ausgeführt werden. |
| os.mac.check-app-domain-network-latency |
|
Ruft die Netzwerklatenz der Anwendungsdomäne ab. |
| os.mac.check-app-crashes |
|
Ruft die Anzahl der Abstürze und Absturzdetails der Anwendung ab. |
| os.mac.check-app-freezes |
|
Ruft die Anzahl der App-Fixierungen in den letzten 5 Minuten ab und fixiert Details der Anwendung. |
| os.mac.check-app-zscaler-service-status |
|
Ruft die Statusinformationen des Zscaler-Service ab. |
Prüfungsdefinitionen – Gerät (Metriken)
DEX Stellt die folgenden Arten von Prüfungsdefinitionen für das Gerät bereit.
| Definitionsnamen überprüfen | Beschreibung |
|---|---|
| os.mac.check-system-cpu-usage | Überprüft die CPU-Auslastung. |
| os.mac.check-system-cpu-details | Ruft den CPU-Namen, die Anzahl der physischen und logischen Kerne und Architekturinformationen ab. |
| os.mac.check-system-memory-usage | Überprüft die Auslastung des Systemspeichers. |
| os.mac.check-system-last-access-time | Überprüft, wann zuletzt auf das aktuelle Gerät zugegriffen wurde. Hinweis: Diese Prüfungsdefinition funktioniert auf gesperrten und entsperrten Geräten. |
| os.mac.check-system-uptime | Überprüft die Zeit, die seit dem letzten Starten des Systems verstrichen ist. |
| os.mac.check-system-time | Prüft die aktuelle Uhrzeit in Coordinated Universal Time (UTC) anhand des UNIX-Zeitstempels. |
| os.mac.check-system-device-crashs | Ruft Details zu verschiedenen Abstürzen auf Ihrem Gerät ab. Hinweis: Diese Prüfung ruft Kernel-Panics ab, die in den Geräteprotokollen in den letzten fünf Minuten vorhanden sind. |
| os.mac.check-system-device-details | Ruft den Typ, das Modell und die Seriennummer des Gehäuses ab. |
| os.mac.check-system-device-events | Ruft die Details von Ereignissen ab, die in dem angegebenen Zeitintervall auf dem Gerät aufgetreten sind. Ereignisse für macOS Einschließen: Letzter Start, angemeldete Anwender, installierte Software, aktualisierte Software, hinzugefügte Anwender, und Passwörter zurücksetzen. |
| os.mac.check-system-disk-details | Ruft Datenträgerdetails ab, z. B. Gesamtspeicherplatz, verwendeter Speicherplatz und freier Speicherplatz in Byte. |
| os.mac.check-system-disk-io-usage-read | Ruft pro Sekunde gelesene Datenträger-Bytes ab. |
| os.mac.check-system-disk-io-usage-write | Ruft pro Sekunde geschriebene Datenträger-Bytes ab. |
| os.mac.check-system-disk-usage | Ruft den verwendeten Speicherplatz des Datenträgers als Prozentsatz des Gesamtspeichers ab. |
| os.mac.check-system-os-details | Ruft den Namen, die Version, die Plattform, die Architektur und das Installationsdatum des Betriebssystems ab. |
| os.mac.check-system-net-bytes-incoming | Ruft die eingehenden Netzwerkbytes pro Sekunde für alle Netzwerkgeräte ab. |
| os.mac.check-system-net-bytes-outgoing | Ruft die ausgehenden Netzwerkbytes pro Sekunde für alle Netzwerkgeräte ab. |
| os.mac.check-system-logged-in-users | Ruft die Details der Anwender ab, die derzeit beim Gerät angemeldet sind. |
| os.mac.check-system-session-details | Ruft die Sitzungszeit der derzeit angemeldeten Anwender in Minuten ab. |
| os.mac.check-system-network-details | Ruft die Netzwerkdetails ab, einschließlich Ethernet, WLAN und anderen relevanten Informationen. |
| os.mac.check-system-battery-details | Ruft batteriebezogene Daten ab, einschließlich des verbleibenden Akkuprozentsatzes, der entworfenen Spannung, der geschätzten Laufzeit und der maximalen Kapazität der Batterie. Hinweis:
|
| os.mac.check-system-battery-charge-percentage | Ruft den Ladeprozentsatz der im Gerät vorhandenen Batterien ab. Hinweis:
|
| os.mac.check-system-firewall-enabled | Überprüft, ob die Betriebssystem-Firewall aktiv und aktiviert ist. |
| os.mac.check-system-pending-updates | Überprüft den Status ausstehender Softwareupdates. |
| os.mac.check-system-admin-users | Ruft alle Anwenderaccounts mit lokalen Administratorrechten ab. |
| os.mac.check-system-reboot-details | Ruft die Neustartdetails für das Gerät ab. |
| os.mac.check-system-os-setup-details | Ruft das ungefähre Alter des Betriebssystems für das Gerät ab. |
|
os.mac.check-system-compliance-details |
Ruft die Compliance-Details des Systems ab. Dies umfasst die Liste aller konfigurierten Apps und Metrikwerte, die nicht konform sind, und berechnet eine Compliance-Bewertung basierend darauf. Hinweis:
|
| os.mac.check-system-vpn-details | Rufen Sie die VPN-Details für Ihr Gerät ab. |
| os.mac.check-system-energy-consumption | Ruft den Energieverbrauch des Mac-Computers in den nächsten 5 Minuten ab. Hinweis: Beachten Sie Folgendes:
|
| os.mac.check-system-power-consumption | Ruft den Stromverbrauch für das mac-Gerät ab. |
| os.mac.check-system-custom-query-on-change | Führt die anwenderdefinierte Abfrage aus, die in den Parametern bereitgestellt wird. Gibt den Wert nur zurück, wenn er geändert wird. |
| os.all.check.internal.get-device-configuration-on-change | Ruft die Konfigurationen eines Geräts ab. Beispiel: Sudo konfiguriert, Debuggen auf, Agent-Anwender usw. Wird nur ausgeführt, wenn sich der Wert ändert. |
Prüfungsdefinitionen – Diagnoseaktionen
DEX Stellt die folgenden Arten von Prüfungsdefinitionen für Diagnoseaktionen bereit.
| Definitionsnamen überprüfen | Definitionsparameter überprüfen | Beschreibung |
|---|---|---|
| os.mac.check-app-process-ids | --Process_Name=<process name> | Ruft die Prozess-IDs (PIDs) der übergeordneten und aller untergeordneten Prozesse ab, die der Anwendung zugeordnet sind. |
| os.mac.check-process-cpu | Keine | Ruft eine Liste aller laufenden Prozesse zusammen mit ihrem CPU-Auslastungsprozentsatz, der CPU-Zeit, der Prozess-ID (PID), der übergeordneten Prozess-ID (PPID) und dem Namen ab. |
| os.mac.check-process-memory | Keine | Ruft eine Liste aller laufenden Prozesse zusammen mit ihrer Speichernutzung in Kilobyte (KB), Prozess-ID (PID), übergeordneter Prozess-ID (PPID) und Name ab. |
| os.mac.check-process-data | Keine | Ruft die CPU-Auslastung, die Arbeitsspeichernutzung und die Datenträgernutzung aller derzeit ausgeführten Prozesse ab. |
| os.mac.check-process-disk | Keine | Ruft eine Liste aller laufenden Prozesse zusammen mit ihrer Datenträgernutzung in Byte, Prozess-ID (PID), übergeordneter Prozess-ID (PPID) und Name ab. |
| os.mac.check-traceroute | --url=<URL> --max_Hops = <Standardwert ist 65> --timeout=<Standardwert ist 5> |
Ruft die IP-Adresse, den Domänennamen und die Roundtrip-Zeit (RTT) für jeden Netzwerk-Hop ab. |
| os.mac.check-ping-test | --url=<URL> | Sendet eine Ping-Anforderung an die angegebene URL und gibt den Konnektivitätsstatus zurück, der angibt, ob die URL erreichbar ist oder nicht. |
| os.mac.check-services-data | Service_type =<Typ des Service (Anwender, System oder alle) | Ruft die Liste aller Services mit PID, Servicename, Status und Servicetyp ab. |
Prüfungsdefinitionen – Korrekturaktionen
DEX Stellt die folgenden Arten von Prüfungsdefinitionen für Korrekturaktionen bereit.
| Definitionsnamen überprüfen | Definitionsparameter überprüfen | Beschreibung |
|---|---|---|
| os.mac.action-kill-Process | --pid=<process id> ODER --Process_Name=<Name der ausführbaren Datei> Hinweis: Die Prozess-ID hat Priorität vor dem Anwendungsnamen. |
Beendet einen laufenden Prozess oder mehrere Prozesse, die durch ihre Prozess-ID (PID) oder den Namen der ausführbaren Datei (.App) angegeben sind. |
| os.mac.action-restart-Service | --Service_Name=<service name> | Startet protokollierte Benutzerservices neu, die einen Servicenamen als Systemeingabe annehmen. |
| os.mac.action-execute-JAMF-Policy | --Richtlinien-ID: Policy_ID | Führen Sie die Jamf-Richtlinie entweder mit einer Richtlinien-ID oder mit einer vordefinierten Aktion aus. Vordefinierte Aktionen werden von den DEX-Administratoren in der Tabelle „Dex_jamf_Policy“ festgelegt. Die Service Desk-Mitarbeiter können die vordefinierten Aktionen auswählen und ausführen, da sie möglicherweise keinen Zugriff auf Jamf-Richtlinien-IDs haben. Die Jamf-Richtlinie enthält Informationen über den Anwendungsnamen, Informationen zur Paketversion, die auszuführende Aktion (z. B. Installation oder Deinstallation), Informationen zu „aktiviert im Selfservice“, die auf dem Jamf-Server definiert sind. Hinweis: Jamf-Client muss auf dem Gerät installiert sein, um die Jamf-Richtlinie auszuführen. |
| os.mac.action-Clear-App-Cache | auto_CLOSE = <wahr/falsch, ob der Prozess geschlossen werden soll, bevor der Cache geleert wird> Process_Name = <Process name> App_Name = <Application name> Cache_path = <Pfad zum Cache-Ordner> |
Löscht den Anwendungscache. Hinweis: Cache-Pfad wird für unterstützt Zoom, Microsoft Outlook, Und Microsoft Teams. Geben Sie den Cache-Pfad ohne den Pfad zum Anwender ein. Wenn sich der Cache beispielsweise im Pfad C befindet:\Anwender\<UserName>\AppData\Roaming\Zoom\Data, geben Sie AppData\Roaming\Zoom\Data ein. |
| os.mac.action-zscaler-zpa-reconnect | Keine | Löst Zscaler-Konnektivitätsprobleme. |
| os.mac.action-restart-one-Drive | Keine | Startet ein Laufwerk auf dem Computer des Endanwenders neu. |
| os.mac.action-Clear-google-Chrome-Browsing-Data | Remove_Web_Data = <wahr/falsch, ob Sie die Webdaten entfernen möchten> | Entfernt alle Browserdaten in Google Chrome aus allen Google Chrome-Profilen. |
| os.mac.action-purge-Recycle-bin | Keine | Durch das Löschen des Papierkorbs werden alle Dateien im Papierkorb gelöscht. |
| os.mac.action-Reset-google-Chrome-settings | Keine | Mit dieser Aktion werden die Einstellungen gelöscht und alle installierten Google Chrome-Erweiterungen in allen Google Chrome-Profilen entfernt. |
| os.mac.action-toggle-Power-Mode | Power_Mode: Automatisch, hohe Leistung, niedrige Leistung. | Mit dieser Aktion werden verschiedene Leistungsmodi auf einem mac-Gerät eines Anwenders durchgeschaltet. |
| os.mac.action-Elevate-temporary-admin |
Dauer User_ID = ID des Anwenders |
Erhöht den temporären Administratorzugriff für Anwender für einen Zeitraum, um bestimmte Aufgaben auszuführen, ohne die Sicherheit zu beeinträchtigen. |