Valutare la conformità per sottosistema Windows per Linux

Si applica a:

• Windows 10
• Windows 11

Creare un criterio Microsoft Intune che controlla la conformità dei dispositivi che eseguono sottosistema Windows per Linux (WSL). Microsoft Intune incorpora i risultati della conformità WSL nello stato di conformità complessivo del dispositivo host in modo che sia possibile visualizzare l'intera integrità del dispositivo.

Questo articolo descrive come configurare i controlli di conformità per WSL.

Requisiti

Per creare i criteri di conformità con le impostazioni WSL, è necessario soddisfare questi requisiti:

• Il plug-in WSL Intune deve essere installato per la valutazione della conformità.

• L'estensione di gestione Microsoft Intune deve essere installata nel dispositivo di destinazione. Assicurarsi che i dispositivi soddisfino una delle condizioni seguenti in modo che l'estensione di gestione possa essere installata:

  • Assegnare uno script di PowerShell o una correzione proattiva all'utente o al dispositivo.
  • Distribuire un'app Win32 o un'app di Microsoft Store all'utente o al dispositivo.
  • Assegnare un criterio di conformità personalizzato all'utente o al dispositivo.

Prima di iniziare

Annullare l'assegnazione e rimuovere i criteri di conformità personalizzati esistenti per WSL. Esaminare quindi le limitazioni con le impostazioni WSL nei criteri di conformità in modo da sapere cosa aspettarsi.

Aggiungere Intune plug-in WSL come app Win32

Creare un criterio app Win32 per il plug-in WSL Intune e assegnarlo al gruppo di Microsoft Entra di destinazione.

1. Usare lo strumento preparazione contenuto Microsoft Win32 per convertire il plug-in WSL Intune nel formato .intunewin. Per altre informazioni, vedere Convertire il contenuto dell'app Win32.

2. Accedere all'interfaccia di amministrazione Microsoft Intune almeno come amministratore Intune.

3. Passare ad App>Tutte le app>Aggiungi.

4. Per Tipo di app scorrere verso il basso fino ad Altro e quindi selezionare App di Windows (Win32).

5. Scegliere Seleziona. Vengono visualizzati i passaggi Aggiungi app .

6. Scegliere Seleziona file del pacchetto dell'app.

7. Selezionare il pulsante Cartella e individuare i file per il file del pacchetto dell'app. Caricare il file di installazione del plug-in WSL Intune con l'estensione intunewin.

8. Selezionare OK per continuare.

9. Immettere le informazioni seguenti sull'app:

   • Selezionare il file: il file del pacchetto dell'app selezionato nel passaggio precedente viene visualizzato qui. Selezionare il file per caricare un file del pacchetto di installazione diverso per il plug-in WSL Intune.
   • Nome: immettere Intune plug-in WSL.
   • Descrizione: selezionare Modifica descrizione per immettere una descrizione per l'app. Ad esempio, è possibile descriverne lo scopo o il modo in cui l'organizzazione prevede di usarlo. Questa impostazione è facoltativa ma consigliata.
   • Autore: immettere Microsoft Intune.

10. Selezionare Avanti per passare a Programma.

11. Esaminare le impostazioni prepopolate in modo da avere familiarità con il comportamento dell'app. Lasciare le impostazioni così come sono.

12. Selezionare Avanti per passare a Requisiti.

13. Immettere i requisiti che i dispositivi devono soddisfare per installare l'app.

14. Selezionare Avanti per passare a Regole di rilevamento.

15. Esaminare le regole di rilevamento prepopolate. Queste regole sono specifiche dell'app e rilevano la presenza dell'app. Lasciare le impostazioni così come sono.

16. Selezionare Avanti per passare a Dipendenze. Lasciare le impostazioni così come sono.

17. Selezionare Avanti per passare a Sostituzione. Lasciare le impostazioni così come sono.

18. Selezionare Avanti per passare a Assegnazioni.

19. Per assegnare il criterio, aggiungere Microsoft Entra utenti in Obbligatorio.

20. Selezionare Avanti per passare a Rivedi e crea.

21. Esaminare il riepilogo e quindi selezionare Crea per salvare i criteri.

Nota

Quando si creano criteri di conformità con le impostazioni WSL, viene generato automaticamente uno script personalizzato di sola lettura. La modifica dei criteri di conformità modifica anche lo script personalizzato associato. Questi script vengono visualizzati nell'interfaccia di amministrazione Microsoft Intune inScript diconformità>dei dispositivi> e sono denominati ID >dei criteri di conformità WSL< predefiniti.

Limitazioni

Questa sezione descrive le limitazioni note relative all'uso del plug-in WSL Intune per la valutazione della conformità.

• La valutazione della conformità richiede che le distribuzioni Linux installate in WSL venga eseguita almeno una volta prima che funzioni. Se si installa una distribuzione Linux con il --no-launchcomando per WSL, la valutazione della conformità non funzionerà.

• La valutazione della conformità potrebbe non funzionare come previsto nelle immagini Linux personalizzate o nelle immagini Linux senza la etc/os-release directory.

• Anche con il plug-in WSL Intune, è possibile che il software dannoso o le azioni degli utenti compromettono il meccanismo di valutazione della conformità.

Passaggi successivi

• Creare un criterio di conformità e impostare la piattaforma su Windows 10 e versioni successive. Per altre informazioni sulle impostazioni di conformità per sottosistema Windows per Linux, vedere sottosistema Windows per Linux.

• Aggiungere azioni per i dispositivi non conformi e usare i tag di ambito per filtrare i criteri.

• Monitorare i criteri di conformità.

• Per la risoluzione dei problemi, vedere Risoluzione dei problemi sottosistema Windows per Linux.