Évaluer la conformité des Sous-système Windows pour Linux

S’applique à :

• Windows 10
• Windows 11

Créez une stratégie Microsoft Intune qui vérifie la conformité des appareils exécutant Sous-système Windows pour Linux (WSL). Microsoft Intune incorpore les résultats de conformité WSL dans l’état de conformité global de l’appareil hôte afin que vous puissiez voir l’intégrité complète de l’appareil.

Cet article explique comment configurer des vérifications de conformité pour WSL.

Configuration requise

Pour créer votre stratégie de conformité avec les paramètres WSL, vous devez respecter les exigences suivantes :

• Le plug-in WSL Intune doit être installé pour l’évaluation de la conformité.

• L’extension de gestion Microsoft Intune doit être installée sur l’appareil cible. Vérifiez que les appareils remplissent l’une des conditions suivantes afin que l’extension de gestion puisse s’installer :

  • Affectez un script PowerShell ou une correction proactive à l’utilisateur ou à l’appareil.
  • Déployez une application Win32 ou une application du Microsoft Store sur l’utilisateur ou l’appareil.
  • Affectez une stratégie de conformité personnalisée à l’utilisateur ou à l’appareil.

Avant de commencer

Annulez et supprimez les stratégies de conformité personnalisées existantes pour WSL. Passez ensuite en revue les limitations avec les paramètres WSL dans les stratégies de conformité afin de savoir à quoi vous attendre.

Ajouter Intune plug-in WSL en tant qu’application Win32

Créez une stratégie d’application Win32 pour le plug-in WSL Intune et affectez-la au groupe de Microsoft Entra cible.

1. Utilisez l’outil de préparation de contenu Microsoft Win32 pour convertir le plug-in WSL Intune au format .intunewin. Pour plus d’informations, consultez Convertir le contenu de l’application Win32.

2. Connectez-vous au centre d’administration Microsoft Intune en tant qu’administrateur Intune au moins.

3. Accédez à Applications>Toutes les applications>Ajouter.

4. Pour Type d’application, faites défiler jusqu’à Autre, puis sélectionnez Application Windows (Win32).

5. Choisir Sélectionner. Les étapes de l'ajout d'une application apparaissent.

6. Choisissez Sélectionner un fichier de package d’application.

7. Sélectionnez le bouton Dossier et recherchez le fichier de package d’application dans vos fichiers. Chargez le fichier d’installation du plug-in WSL Intune avec l’extension .intunewin.

8. Sélectionnez OK pour continuer.

9. Entrez les informations suivantes sur l’application :

   • Sélectionner un fichier : le fichier de package d’application que vous avez sélectionné à l’étape précédente s’affiche ici. Sélectionnez le fichier pour charger un autre fichier de package d’installation pour le plug-in WSL Intune.
   • Nom : entrez Intune plug-in WSL.
   • Description : sélectionnez Modifier la description pour entrer une description de l’application. Par exemple, vous pouvez décrire son objectif ou la façon dont votre organization prévoit de l’utiliser. Ce paramètre est facultatif, mais recommandé.
   • Éditeur : entrez Microsoft Intune.

10. Sélectionnez Suivant pour accéder au programme.

11. Passez en revue les paramètres qui sont préremplies pour vous familiariser avec le comportement de l’application. Laissez les paramètres tels qu’ils sont.

12. Sélectionnez Suivant pour accéder à Configuration requise.

13. Entrez les conditions requises que les appareils doivent respecter pour installer l’application.

14. Sélectionnez Suivant pour accéder à Règles de détection.

15. Passez en revue les règles de détection qui sont préremplies. Ces règles sont spécifiques à l’application et détectent la présence de l’application. Laissez les paramètres tels qu’ils sont.

16. Sélectionnez Suivant pour accéder à Dépendances. Laissez les paramètres tels qu’ils sont.

17. Sélectionnez Suivant pour accéder au remplacement. Laissez les paramètres tels qu’ils sont.

18. Sélectionnez Suivant pour accéder à Affectations.

19. Pour affecter la stratégie, ajoutez Microsoft Entra utilisateurs sous Obligatoire.

20. Sélectionnez Suivant pour accéder à Vérifier + créer.

21. Passez en revue le résumé, puis sélectionnez Créer pour enregistrer la stratégie.

Remarque

Lorsque vous créez une stratégie de conformité avec des paramètres WSL, elle génère automatiquement un script personnalisé en lecture seule. La modification de la stratégie de conformité modifie également le script personnalisé associé. Ces scripts apparaissent dans le centre d’administration Microsoft Intune dansScriptsde conformité>des appareils> et sont appelés ID >de stratégie de conformité< WSL intégré.

Limitations

Cette section décrit les limitations connues de l’utilisation du plug-in WSL Intune pour l’évaluation de la conformité.

• L’évaluation de la conformité nécessite que les distributions Linux installées dans WSL s’exécutent au moins une fois avant de fonctionner. Si vous installez une distribution Linux avec la --no-launchcommande pour WSL, l’évaluation de la conformité ne fonctionnera pas.

• L’évaluation de la conformité peut ne pas fonctionner comme prévu sur des images Linux personnalisées ou des images Linux sans le etc/os-release répertoire.

• Même avec le plug-in WSL Intune, il est possible que des logiciels malveillants ou des actions utilisateur compromettent le mécanisme d’évaluation de la conformité.

Étapes suivantes

• Créez une stratégie de conformité et définissez la plateforme sur Windows 10 et versions ultérieures. Pour plus d’informations sur les paramètres de conformité pour Sous-système Windows pour Linux, consultez Sous-système Windows pour Linux.

• Ajoutez des actions pour les appareils non conformes et utilisez des balises d’étendue pour filtrer les stratégies.

• Surveillez vos stratégies de conformité.

• Pour obtenir de l’aide sur la résolution des problèmes, consultez Résolution des problèmes Sous-système Windows pour Linux.