Linux용 Windows 하위 시스템 규정 준수 평가

적용 대상:

• Windows 10
• Windows 11

WSL(Linux용 Windows 하위 시스템)을 실행하는 디바이스의 준수를 확인하는 Microsoft Intune 정책을 만듭니다. Microsoft Intune WSL 준수 결과를 호스트 디바이스의 전체 준수 상태에 통합하여 디바이스의 전체 상태를 볼 수 있도록 합니다.

이 문서에서는 WSL에 대한 규정 준수 검사를 설정하는 방법을 설명합니다.

요구 사항

WSL 설정을 사용하여 규정 준수 정책을 만들려면 다음 요구 사항을 충족해야 합니다.

• 규정 준수 평가를 위해 Intune WSL 플러그 인을 설치해야 합니다.

• Microsoft Intune 관리 확장은 대상 디바이스에 설치해야 합니다. 관리 확장이 설치될 수 있도록 디바이스가 다음 조건 중 하나를 충족하는지 확인합니다.

  • 사용자 또는 디바이스에 PowerShell 스크립트 또는 사전 수정을 할당합니다.
  • 사용자 또는 디바이스에 Win32 앱 또는 Microsoft Store 앱을 배포합니다.
  • 사용자 또는 디바이스에 사용자 지정 규정 준수 정책을 할당합니다.

시작하기 전에

WSL에 대한 기존 사용자 지정 규정 준수 정책을 할당 취소하고 제거합니다. 그런 다음, 필요한 사항을 알 수 있도록 규정 준수 정책에서 WSL 설정의 제한 사항을 검토합니다.

Intune WSL 플러그 인을 Win32 앱으로 추가

Intune WSL 플러그 인에 대한 Win32 앱 정책을 만들고 대상 Microsoft Entra 그룹에 할당합니다.

1. Microsoft Win32 콘텐츠 준비 도구를 사용하여 Intune WSL 플러그 인을 .intunewin 형식으로 변환합니다. 자세한 내용은 Win32 앱 콘텐츠 변환을 참조하세요.

2. Microsoft Intune 관리 센터에 적어도 Intune 관리자로 로그인합니다.

3. 앱>모든 앱>추가로 이동합니다.

4. 앱 유형에 대해 기타로 스크롤한 다음 Windows 앱(Win32)을 선택합니다.

5. 선택을 선택합니다. 앱 추가 단계가 표시됩니다.

6. 앱 패키지 파일 선택을 선택합니다.

7. 폴더 단추를 선택하고 앱 패키지 파일에 대한 파일을 찾습니다. .intunewin 확장자를 사용하여 Intune WSL 플러그 인 설치 파일을 업로드합니다.

8. 확인을 선택하여 계속합니다.

9. 다음 앱 정보를 입력합니다.

   • 파일 선택: 이전 단계에서 선택한 앱 패키지 파일이 여기에 표시됩니다. 파일을 선택하여 Intune WSL 플러그 인에 대한 다른 설치 패키지 파일을 업로드합니다.
   • 이름: Intune WSL 플러그 인을 입력합니다.
   • 설명: 설명 편집 을 선택하여 앱에 대한 설명을 입력합니다. 예를 들어 용도 또는 organization 용도를 설명할 수 있습니다. 이 설정은 선택 사항이지만 권장됩니다.
   • 게시자: Microsoft Intune 입력합니다.

10. 다음을 선택하여 프로그램으로 이동합니다.

11. 앱의 동작 방식을 잘 알고 있도록 미리 채워진 설정을 검토합니다. 설정을 있는 그대로 둡니다.

12. 다음을 선택하여 요구 사항으로 이동합니다.

13. 디바이스가 앱을 설치하기 위해 충족해야 하는 요구 사항을 입력합니다.

14. 다음을 선택하여 검색 규칙으로 이동합니다.

15. 미리 채워진 검색 규칙을 검토합니다. 이러한 규칙은 앱별로 지정되며 앱의 존재를 감지합니다. 설정을 있는 그대로 둡니다.

16. 다음을 선택하여 종속성으로 이동합니다. 설정을 있는 그대로 둡니다.

17. 다음을 선택하여 대체로 이동합니다. 설정을 있는 그대로 둡니다.

18. 다음을 선택하여 할당으로 이동합니다.

19. 정책을 할당하려면 필수에서 Microsoft Entra 사용자를 추가합니다.

20. 다음을 선택하여 검토 + 만들기로 이동합니다.

21. 요약을 검토한 다음 만들기 를 선택하여 정책을 저장합니다.

참고

WSL 설정을 사용하여 규정 준수 정책을 만들면 읽기 전용 사용자 지정 스크립트가 자동으로 생성됩니다. 규정 준수 정책을 편집하면 연결된 사용자 지정 스크립트도 편집됩니다. 이러한 스크립트는 디바이스>준수>스크립트의 Microsoft Intune 관리 센터에 표시되며 기본 제공 WSL 규정 준수-< 규정 준수 정책 ID>라고 합니다.

제한 사항

이 섹션에서는 규정 준수 평가를 위해 Intune WSL 플러그 인을 사용할 때의 알려진 제한 사항에 대해 설명합니다.

• 규정 준수 평가에서는 WSL에 설치된 Linux 배포판이 작동하기 전에 한 번 이상 실행되어야 합니다. WSL에 대한 명령을 사용하여 Linux 배포를 --no-launch 설치하는 경우 규정 준수 평가가 작동하지 않습니다.

• 디렉터리가 없는 사용자 지정 Linux 이미지 또는 Linux 이미지에서 규정 준수 평가가 etc/os-release 예상대로 작동하지 않을 수 있습니다.

• Intune WSL 플러그 인을 사용하더라도 악성 소프트웨어 또는 사용자 작업이 규정 준수 평가 메커니즘을 손상할 수 있습니다.

다음 단계

• 규정 준수 정책을 만들고플랫폼을Windows 10 이상으로 설정합니다. Linux용 Windows 하위 시스템 대한 규정 준수 설정에 대한 자세한 내용은 Linux용 Windows 하위 시스템 참조하세요.

• 비준수 디바이스에 대한 작업을 추가하고scope 태그를 사용하여 정책을 필터링합니다.

• 규정 준수 정책을 모니터링합니다.

• 문제 해결 도움말은 문제 해결 Linux용 Windows 하위 시스템 참조하세요.