Vyhodnocení dodržování předpisů pro Subsystém Windows pro Linux

Platí pro:

• Windows 10
• Windows 11

Vytvořte zásadu Microsoft Intune, která kontroluje dodržování předpisů u zařízení se systémem Subsystém Windows pro Linux (WSL). Microsoft Intune začlení výsledky dodržování předpisů WSL do celkového stavu dodržování předpisů hostitelského zařízení, abyste viděli celý stav zařízení.

Tento článek popisuje, jak nastavit kontroly dodržování předpisů pro WSL.

Požadavky

Pokud chcete vytvořit zásady dodržování předpisů s nastavením WSL, musíte splňovat tyto požadavky:

• Pro vyhodnocení dodržování předpisů musí být nainstalovaný modul plug-in Intune WSL.

• Na cílovém zařízení musí být nainstalované rozšíření pro správu Microsoft Intune. Ujistěte se, že zařízení splňují jednu z následujících podmínek, aby bylo možné nainstalovat rozšíření pro správu:

  • Přiřaďte uživateli nebo zařízení skript PowerShellu nebo proaktivní nápravu.
  • Nasaďte aplikaci Win32 nebo aplikaci z Microsoft Storu pro uživatele nebo zařízení.
  • Přiřaďte uživateli nebo zařízení vlastní zásady dodržování předpisů.

Než začnete

Zrušte přiřazení a odeberte stávající vlastní zásady dodržování předpisů pro WSL. Pak si projděte omezení nastavení WSL v zásadách dodržování předpisů, abyste věděli, co můžete očekávat.

Přidání Intune modulu plug-in WSL jako aplikace Win32

Vytvořte zásadu aplikace Win32 pro modul plug-in Intune WSL a přiřaďte ji cílové skupině Microsoft Entra.

1. Pomocí nástroje Microsoft Win32 Content Prep Tool převeďte modul plug-in Intune WSL do formátu .intunewin. Další informace najdete v tématu Převod obsahu aplikace Win32.

2. Přihlaste se do Centra pro správu Microsoft Intune jako správce Intune.

3. Přejděte na Aplikace>Všechny aplikace>Přidat.

4. V části Typ aplikace se posuňte dolů na Jiné a pak vyberte Aplikace pro Windows (Win32).

5. Zvolte Vybrat. Zobrazí se postup přidání aplikace .

6. Zvolte Vybrat soubor balíčku aplikace.

7. Vyberte tlačítko Složka a vyhledejte soubory balíčku aplikace. Nahrajte instalační soubor modulu plug-in Intune WSL s příponou .intunewin.

8. Pokračujte výběrem OK .

9. Zadejte následující informace o aplikaci:

   • Vybrat soubor: Tady se zobrazí soubor balíčku aplikace, který jste vybrali v předchozím kroku. Výběrem souboru nahrajte jiný instalační soubor balíčku pro modul plug-in Intune WSL.
   • Název: Zadejte Intune modul plug-in WSL.
   • Popis: Vyberte Upravit popis a zadejte popis aplikace. Můžete například popsat její účel nebo způsob, jakým ho vaše organizace plánuje používat. Toto nastavení je volitelné, ale doporučuje se.
   • Vydavatel: Zadejte Microsoft Intune.

10. Výběrem možnosti Další přejděte do části Program.

11. Zkontrolujte nastavení, která jsou předem vyplněná, abyste lépe znají chování aplikace. Nastavení ponechte tak, jak je.

12. Vyberte Další a přejděte na Požadavky.

13. Zadejte požadavky, které zařízení musí splňovat pro instalaci aplikace.

14. Výběrem možnosti Další přejděte do části Pravidla detekce.

15. Zkontrolujte předem vyplněná pravidla detekce. Tato pravidla jsou specifická pro aplikaci a detekují přítomnost aplikace. Nastavení ponechte tak, jak je.

16. Výběrem možnosti Další přejděte na Závislosti. Nastavení ponechte tak, jak je.

17. Vyberte Další a přejděte na Nahrazování. Nastavení ponechte tak, jak je.

18. Výběrem možnosti Další přejděte na Zadání.

19. Pokud chcete zásadu přiřadit, přidejte uživatele Microsoft Entra v části Povinné.

20. Vyberte Další a přejděte na Zkontrolovat a vytvořit.

21. Zkontrolujte souhrn a pak vyberte Vytvořit , abyste zásadu uložili.

Poznámka

Když vytvoříte zásadu dodržování předpisů s nastavením WSL, automaticky se vygeneruje vlastní skript jen pro čtení. Úprava zásad dodržování předpisů také upraví přidružený vlastní skript. Tyto skripty se zobrazují v Centru pro správu Microsoft Intune v částiSkriptydodržování předpisů>zařízením> a označují se jako integrované ID >zásad dodržování předpisů< WSL.

Omezení

Tato část popisuje známá omezení používání modulu plug-in Intune WSL pro vyhodnocení dodržování předpisů.

• Vyhodnocení dodržování předpisů vyžaduje, aby se nainstalované distribuce Linuxu ve WSL spustily aspoň jednou, než bude fungovat. Pokud nainstalujete linuxovou distribuci pomocí --no-launchpříkazu pro WSL, vyhodnocení dodržování předpisů nebude fungovat.

• Vyhodnocení dodržování předpisů nemusí fungovat podle očekávání u vlastních imagí Linuxu nebo imagí Linuxu etc/os-release bez adresáře.

• I s Intune modulu plug-in WSL může škodlivý software nebo akce uživatelů ohrozit mechanismus vyhodnocení dodržování předpisů.

Další kroky

• Vytvořte zásady dodržování předpisů a nastavte platformu na Windows 10 a novější. Další informace o nastavení dodržování předpisů pro Subsystém Windows pro Linux najdete v tématu Subsystém Windows pro Linux.

• Přidejte akce pro zařízení nedodržující předpisy a použijte značky oboru k filtrování zásad.

• Monitorování zásad dodržování předpisů

• Nápovědu k řešení potíží najdete v tématu Řešení potíží Subsystém Windows pro Linux.