Bewerten der Konformität für Windows-Subsystem für Linux

Gilt für:

• Windows 10
• Windows 11

Erstellen Sie eine Microsoft Intune Richtlinie, die die Konformität von Geräten überprüft, auf denen Windows-Subsystem für Linux (WSL) ausgeführt wird. Microsoft Intune integriert die WSL-Konformitätsergebnisse in den allgemeinen Konformitätszustand des Hostgeräts, sodass Sie die gesamte Integrität des Geräts sehen können.

In diesem Artikel wird beschrieben, wie Sie Konformitätsprüfungen für WSL einrichten.

Anforderungen

Um Ihre Konformitätsrichtlinie mit WSL-Einstellungen zu erstellen, müssen Sie die folgenden Anforderungen erfüllen:

• Das Intune WSL-Plug-In muss für die Konformitätsbewertung installiert werden.

• Die Microsoft Intune-Verwaltungserweiterung muss auf dem Zielgerät installiert sein. Stellen Sie sicher, dass Geräte eine der folgenden Bedingungen erfüllen, damit die Verwaltungserweiterung installiert werden kann:

  • Weisen Sie dem Benutzer oder Gerät ein PowerShell-Skript oder eine proaktive Wartung zu.
  • Stellen Sie eine Win32-App oder Microsoft Store-App für den Benutzer oder das Gerät bereit.
  • Weisen Sie dem Benutzer oder Gerät eine benutzerdefinierte Konformitätsrichtlinie zu.

Bevor Sie beginnen

Heben Sie die Zuweisung von vorhandenen benutzerdefinierten Konformitätsrichtlinien für WSL auf, und entfernen Sie sie. Überprüfen Sie dann die Einschränkungen bei WSL-Einstellungen in Konformitätsrichtlinien, damit Sie wissen, was Sie erwarten können.

Hinzufügen Intune WSL-Plug-Ins als Win32-App

Erstellen Sie eine Win32-App-Richtlinie für das Intune WSL-Plug-In, und weisen Sie sie der Zielgruppe Microsoft Entra zu.

1. Verwenden Sie das Microsoft Win32 Content Prep Tool, um das Intune WSL-Plug-In in das Intunewin-Format zu konvertieren. Weitere Informationen finden Sie unter Konvertieren des Inhalts der Win32-App.

2. Melden Sie sich beim Microsoft Intune Admin Center mindestens als Intune Administrator an.

3. Wechseln Sie zu Apps>Alle Apps>Hinzufügen.

4. Scrollen Sie unter App-Typ nach unten zu Andere, und wählen Sie dann Windows-App (Win32) aus.

5. Klicken Sie auf Auswählen. Die Schritte App hinzufügen werden angezeigt.

6. Wählen Sie App-Paketdatei auswählen aus.

7. Wählen Sie die Schaltfläche Ordner aus, und durchsuchen Sie Ihre Dateien nach der App-Paketdatei. Laden Sie die Intune WSL-Plug-In-Installationsdatei mit der Erweiterung .intunewin hoch.

8. Wählen Sie OK aus, um fortzufahren.

9. Geben Sie die folgenden App-Informationen ein:

   • Datei auswählen: Die App-Paketdatei, die Sie im vorherigen Schritt ausgewählt haben, wird hier angezeigt. Wählen Sie die Datei aus, um eine andere Installationspaketdatei für das Intune WSL-Plug-In hochzuladen.
   • Name: Geben Sie Intune WSL-Plug-In ein.
   • Beschreibung: Wählen Sie Beschreibung bearbeiten aus, um eine Beschreibung für die App einzugeben. Sie können z. B. den Zweck beschreiben oder beschreiben, wie Ihr organization es verwenden möchte. Diese Einstellung ist optional, wird jedoch empfohlen.
   • Herausgeber: Geben Sie Microsoft Intune ein.

10. Wählen Sie Weiter aus, um zu Programm zu wechseln.

11. Überprüfen Sie die vorab aufgefüllten Einstellungen, damit Sie mit dem Verhalten der App vertraut sind. Lassen Sie die Einstellungen unverändert.

12. Wählen Sie Weiter aus, um zu Anforderungen zu wechseln.

13. Geben Sie die Anforderungen ein, die Geräte erfüllen müssen, um die App zu installieren.

14. Wählen Sie Weiter aus, um zu Erkennungsregeln zu wechseln.

15. Überprüfen Sie die bereits aufgefüllten Erkennungsregeln. Diese Regeln sind app-spezifisch und erkennen das Vorhandensein der App. Lassen Sie die Einstellungen unverändert.

16. Wählen Sie Weiter aus, um zu Abhängigkeiten zu wechseln. Lassen Sie die Einstellungen unverändert.

17. Wählen Sie Weiter aus, um zu Ablösung zu wechseln. Lassen Sie die Einstellungen unverändert.

18. Wählen Sie Weiter aus, um zu Zuweisungen zu wechseln.

19. Um die Richtlinie zuzuweisen, fügen Sie unter Erforderlich Microsoft Entra Benutzer hinzu.

20. Wählen Sie Weiter aus, um zu Überprüfen + erstellen zu wechseln.

21. Überprüfen Sie die Zusammenfassung, und wählen Sie dann Erstellen aus, um die Richtlinie zu speichern.

Hinweis

Wenn Sie eine Konformitätsrichtlinie mit WSL-Einstellungen erstellen, wird automatisch ein schreibgeschütztes benutzerdefiniertes Skript generiert. Beim Bearbeiten der Konformitätsrichtlinie wird auch das zugeordnete benutzerdefinierte Skript bearbeitet. Diese Skripts werden im Microsoft Intune Admin Center unterGerätekonformitätsskripts>> angezeigt und heißenIntegrierte WSL-Kompatibilitätsrichtlinien-ID<>.

Begrenzungen

In diesem Abschnitt werden die bekannten Einschränkungen bei der Verwendung des Intune WSL-Plug-Ins für die Konformitätsauswertung beschrieben.

• Die Konformitätsbewertung erfordert, dass die installierten Linux-Distributionen in WSL mindestens einmal ausgeführt werden, bevor sie funktioniert. Wenn Sie eine Linux-Distribution mit dem --no-launchBefehl für WSL installieren, funktioniert die Konformitätsauswertung nicht.

• Die Konformitätsauswertung funktioniert auf benutzerdefinierten Linux-Images oder Linux-Images ohne das etc/os-release Verzeichnis möglicherweise nicht wie erwartet.

• Selbst mit dem Intune WSL-Plug-In ist es möglich, dass Schadsoftware oder Benutzeraktionen den Mechanismus für die Konformitätsauswertung gefährden.

Nächste Schritte

• Erstellen Sie eine Konformitätsrichtlinie, und legen Sie die Plattform auf Windows 10 und höher fest. Weitere Informationen zu den Konformitätseinstellungen für Windows-Subsystem für Linux finden Sie unter Windows-Subsystem für Linux.

• Fügen Sie Aktionen für nicht kompatible Geräte hinzu , und verwenden Sie Bereichstags zum Filtern von Richtlinien.

• Überwachen Sie Ihre Konformitätsrichtlinien.

• Hilfe zur Problembehandlung finden Sie unter Problembehandlung Windows-Subsystem für Linux.