DEX politiques pour MacOS

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Les politiques pour MacOS sont des directives et des règles visant à promouvoir une utilisation cohérente sécurisée et conforme de l’application. DEX Politiques de votre organisation visant à réduire le risque de violations de données, à améliorer la qualité et la précision des données et à optimiser les performances et la disponibilité des applications.

    Pour les systèmes macOS, incluez le contenu suivant dans /private/etc/sudoers.d/_servicenow afin de récupérer l’intégralité des données.

    # ServiceNow Agent Collector - Sudoers Configuration for macOS

# Command alias for ServiceNow allowed commands
# These commands can be executed by the _servicenow user with sudo privileges
Cmnd_Alias SN_ALLOWED = /usr/bin/powermetrics, \
                        /usr/bin/mdls, \
                        /usr/bin/log, \
                        /usr/bin/log show *, \
                        /bin/kill, \
                        /usr/bin/defaults, \
                        /usr/local/bin/jamf, \
                        /bin/rm, \
                        /bin/ls, \
                        /usr/bin/pgrep, \
                        /usr/bin/find, \
                        /usr/bin/pmset, \
                        /usr/bin/open, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/app_freeze.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/zscaler_zpa_reconnect.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/clear_google_chrome_browsing_data.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/services.sh, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/restart_service.sh *, \
                        /Applications/Zscaler/Zscaler.app/Contents/PlugIns/zscli, \
                        /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/elevate_temporary_admin.sh

# ServiceNow user permissions
# _servicenow user can run osqueryi and all SN_ALLOWED commands without password
# SETENV allows environment variables to be preserved
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, SN_ALLOWED

# Defaults for _servicenow user
# !requiretty: Allow sudo without a TTY (required for automated scripts)
Defaults:_servicenow !requiretty
    Cmnd_Alias SN_ALLOWED = /usr/bin/powermetrics, /usr/bin/mdls, /usr/bin/log, /bin/kill, /usr/bin/defaults, /usr/local/bin/jamf, /bin/rm, /bin/ls, /usr/bin/pgrep, /usr/bin/find, /usr/bin/pmset, /usr/bin/open, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/app_freeze.sh, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/zscaler_zpa_reconnect.sh, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/clear_google_chrome_browsing_data.sh, /bin/sh /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/services.sh, /bin/sh /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/restart_service.sh *, /Applications/Zscaler/Zscaler.app/Contents/PlugIns/zscli, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/elevate_temporary_admin.sh
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, SN_ALLOWED

Defaults:_servicenow !requiretty
Defaults timestamp_timeout=0
Defaults log_allowed
    Remarque :
    Les données historiques d'une application ou d'un appareil sont les informations conservées dans la base de données MetricBase au cours des 7 derniers jours, tandis que les dernières données se rapportent aux informations les plus récentes disponibles.

    Politiques pour Mac : application

    DEX fournit les politiques suivantes pour les applications.
    Nom de la politique Description Vérifier les instances Fréquence Historique ou le plus récent Vérifier les paramètres d’instance
    Mesures des applications Mac DEX Collecte les mesures des applications dans l’appareil Mac et envoie les données correspondantes à la base de mesures. os.mac.check-app-historical 5 minutes Historique cpu_usage, memory_usage, durée d’activité, io_usage_read, io_usage_write, is_running, last_access_time, plantages

    Politiques pour Mac : appareil

    DEX fournit les politiques suivantes pour les appareils.
    Nom de la politique Description Vérifier les instances Fréquence Historique ou le plus récent Vérifier les paramètres d’instance
    Mesures des appareils Mac DEX Collecte les mesures de l’appareil et envoie les données correspondantes MacOS à l’instance ServiceNow . os.mac.check-system-metrics-latest 24 heures Dernier Durée d’activité, logged_in, firewall_enabled, session_details, disk_details, os_details, cpu_details, battery_details, device_details, network_details, pending_updates, device_events, cpu_usage, memory_details, os_setup_details, last_access_time, reboot_details
    Mesures des appareils Mac DEX Collecte les mesures de l’appareil et envoie les données correspondantes MacOS à MetricBase. os.mac.check-system-metrics-historical 5 minutes Historique disk_usage, io_usage_write, io_usage_read, power_consumption, cpu_usage, memory_details, durée d’activité, pannes, battery_charge_percentage, wifi_transmit_rate, wifi_rssi
    Mesures des appareils Mac DEX Collecte les données de l’exécution MacOS des processus et les envoie à l’instance ServiceNow . os.mac.check-process-data 24 heures N/A N/A
    Mesures des appareils Mac DEX Collecte les mesures de l’appareil et envoie les données correspondantes MacOS à l’instance ServiceNow .

    os.mac.check-sys-compliance-historical

    		 5 minutes Historique N/A
    Mesures des appareils Mac DEX Collecte les mesures de l’appareil et envoie les données correspondantes MacOS à l’instance ServiceNow .

    os.mac.check-sys-compliance-latest

    		 24 heures Dernier N/A
    Mesures des appareils Mac DEX
    Collecte les mesures de l’appareil et envoie les données correspondantes MacOS à l’instance ServiceNow .
    Remarque :
    Si la vérification précédente s’exécute pendant plus de cinq minutes, la vérification en cours est ignorée.

    os.mac.check-energy-consum-historical

    		 5 minutes Historique N/A
    Mesures des appareils Mac DEX

    Collecte les mesures de l’appareil et envoie les données correspondantes MacOS à l’instance ServiceNow .

    		 os.mac.check-system-metrics-historical 30 minutes Historique vpn_details
    DEX Obtenir l’utilisateur en ligne MacOS sur le changement Obtient les données d’un utilisateur connecté sur un MacOS appareil chaque fois qu’il y a un changement. os.mac.check-system-custom-query-on-chan 60 secondes Dernier requête, query_sys_id, query_type
    DEX Obtenir la configuration de l’appareil lors du changement Obtient la configuration d’appareil d’un utilisateur connecté chaque fois qu’il y a un changement. os.all.check.internal.get-device-configu 60 secondes Dernier N/A
    Remarque :
    Si vous mettez à niveau le module d’extension Content Playbook sur une instance et que vous rencontrez des problèmes inattendus de mise à jour de politique, consultez Dépannage : publication des problèmes de mise à jour de la politique DEX Mise à niveau du module d’extension [KB1586917] Article de la Now Support base de connaissances.