Evaluación del cumplimiento de Subsistema de Windows para Linux

Se aplica a:

• Windows 10
• Windows 11

Cree una directiva de Microsoft Intune que compruebe el cumplimiento de los dispositivos que ejecutan Subsistema de Windows para Linux (WSL). Microsoft Intune incorpora los resultados de cumplimiento de WSL en el estado de cumplimiento general del dispositivo host para que pueda ver todo el estado del dispositivo.

En este artículo se describe cómo configurar las comprobaciones de cumplimiento de WSL.

Requisitos

Para crear la directiva de cumplimiento con la configuración de WSL, debe cumplir estos requisitos:

• El complemento WSL de Intune debe instalarse para la evaluación de cumplimiento.

• La extensión de administración de Microsoft Intune debe instalarse en el dispositivo de destino. Asegúrese de que los dispositivos cumplen una de las condiciones siguientes para que la extensión de administración pueda instalarse:

  • Asigne un script de PowerShell o una corrección proactiva al usuario o dispositivo.
  • Implemente una aplicación Win32 o una aplicación de Microsoft Store en el usuario o dispositivo.
  • Asigne una directiva de cumplimiento personalizada al usuario o dispositivo.

Antes de empezar

Quite la asignación y eliminación de directivas de cumplimiento personalizadas existentes para WSL. A continuación, revise las limitaciones con la configuración de WSL en las directivas de cumplimiento para que sepa qué esperar.

Agregar Intune complemento WSL como una aplicación Win32

Cree una directiva de aplicación Win32 para el complemento WSL de Intune y asígnela al grupo de Microsoft Entra de destino.

1. Use la herramienta de preparación de contenido win32 de Microsoft para convertir el complemento WSL de Intune al formato .intunewin. Para obtener más información, vea Convertir el contenido de la aplicación Win32.

2. Inicie sesión en el centro de administración de Microsoft Intune como al menos un administrador Intune.

3. Vaya a Aplicaciones>Todas las aplicaciones>Agregar.

4. En Tipo de aplicación, desplácese hacia abajo hasta Otros y, a continuación, seleccione Aplicación de Windows (Win32).

5. Elija Seleccionar. Aparecen los pasos de Agregar aplicación.

6. Elija Seleccionar archivo de paquete de aplicación.

7. Seleccione el botón Carpeta y examine los archivos para el archivo de paquete de la aplicación. Cargue el archivo de instalación del complemento WSL Intune con la extensión .intunewin.

8. Seleccione Aceptar para continuar.

9. Escriba la siguiente información de la aplicación:

   • Seleccionar archivo: el archivo de paquete de la aplicación que seleccionó en el paso anterior aparece aquí. Seleccione el archivo para cargar un archivo de paquete de instalación diferente para el complemento WSL de Intune.
   • Nombre: escriba Intune complemento WSL.
   • Descripción: seleccione Editar descripción para escribir una descripción para la aplicación. Por ejemplo, puede describir su propósito o cómo su organización planea usarlo. Esta configuración es opcional, pero se recomienda aplicarla.
   • Publicador: escriba Microsoft Intune.

10. Seleccione Siguiente para ir a Programa.

11. Revise la configuración rellenada previamente para que esté familiarizado con el comportamiento de la aplicación. Deje la configuración tal como está.

12. Seleccione Siguiente para ir a Requisitos.

13. Escriba los requisitos que deben cumplir los dispositivos para instalar la aplicación.

14. Seleccione Siguiente para ir a Reglas de detección.

15. Revise las reglas de detección que se rellenan previamente. Estas reglas son específicas de la aplicación y detectan la presencia de la aplicación. Deje la configuración tal como está.

16. Seleccione Siguiente para ir a Dependencias. Deje la configuración tal como está.

17. Seleccione Siguiente para ir a Sustitución. Deje la configuración tal como está.

18. Seleccione Siguiente para ir a Asignaciones.

19. Para asignar la directiva, agregue Microsoft Entra usuarios en Requerido.

20. Seleccione Siguiente para ir a Revisar y crear.

21. Revise el resumen y, a continuación, seleccione Crear para guardar la directiva.

Nota:

Al crear una directiva de cumplimiento con la configuración de WSL, genera automáticamente un script personalizado de solo lectura. La edición de la directiva de cumplimiento también edita el script personalizado asociado. Estos scripts aparecen en el centro de administración de Microsoft Intune enScripts decumplimiento> de dispositivos> y se denominan Id. de directiva >de cumplimiento< de WSL integrada.

Limitaciones

En esta sección se describen las limitaciones conocidas con el uso del complemento WSL de Intune para la evaluación de cumplimiento.

• La evaluación de cumplimiento requiere que las distribuciones de Linux instaladas en WSL se ejecuten al menos una vez antes de que funcione. Si instala una distribución de Linux con el --no-launchcomando para WSL, la evaluación de cumplimiento no funcionará.

• Es posible que la evaluación de cumplimiento no funcione según lo esperado en imágenes de Linux personalizadas o imágenes de Linux sin el etc/os-release directorio.

• Incluso con el complemento Intune WSL, es posible que las acciones de software malintencionado o de usuario pongan en peligro el mecanismo de evaluación de cumplimiento.

Pasos siguientes

• Cree una directiva de cumplimiento y establezca la plataforma en Windows 10 y versiones posteriores. Para obtener más información sobre la configuración de cumplimiento de Subsistema de Windows para Linux, consulte Subsistema de Windows para Linux.

• Agregue acciones para dispositivos no compatibles y use etiquetas de ámbito para filtrar directivas.

• Supervise las directivas de cumplimiento.

• Para obtener ayuda para solucionar problemas, consulte Solución de problemas Subsistema de Windows para Linux.