Instellingen voor apparaatcompatibiliteit voor Linux in Intune
In dit artikel worden de verschillende nalevingsinstellingen beschreven die u kunt configureren voor Linux-apparaten in Microsoft Intune.
Voor Linux zijn nalevingsinstellingen beschikbaar in de instellingencatalogus in plaats van vanuit een vooraf gedefinieerde sjabloon, zoals voor andere platforms wordt weergegeven. Daarom kiest u bij het configureren van een nalevingsbeleid voor Linux de instellingen die u in uw beleid wilt opnemen door door de catalogus te bladeren en deze te selecteren.
Naast het platformspecifieke nalevingsbeleid worden apparaten ook beheerd door tenantbrede instellingen voor nalevingsbeleid. Als u de tenantbrede instellingen voor nalevingsbeleid in uw tenant wilt beheren, meldt u zich aan bij Microsoft Intune beheercentrum en gaat u naar Instellingen voornalevingsbeleid voorapparaatnaleving> voor eindpuntbeveiliging>.
Zie Aan de slag met apparaatnaleving voor meer informatie over nalevingsbeleid en wat ze doen.
Deze functie is van toepassing op:
- Ubuntu Desktop 22.04 of 20.04 LTS (fysieke of Hyper-V-machine met x86/64 CPU's)
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Categorieën voor Linux-instellingen
Nalevingsbeleid voor Linux kan instellingen uit de volgende categorieën bevatten. Indien van toepassing, worden richtlijnen gegeven voor het configureren van de instelling.
Toegestane distributies
Voeg vermeldingen toe die een maximale en minimale versie van het besturingssysteem voor een Linux-distributietype definiëren.
Gebruikers van apparaten die niet aan de gedefinieerde criteria voldoen, moeten een andere versie of distributie van Linux installeren om het apparaat in overeenstemming te brengen.
Aangepaste naleving
Voeg de instellingen in deze categorie toe wanneer u aangepaste nalevingsinstellingen voor Linux gebruikt.
Zie Aangepast nalevingsbeleid en instellingen gebruiken voor Linux- en Windows-apparaten met Microsoft Intune voor meer informatie over de beschikbare instellingen voor aangepaste naleving en hoe u deze kunt gebruiken.
Apparaatversleuteling
Voeg instellingen toe om schijfversleuteling te beheren.
Apparaatversleuteling vereisen : geeft aan of versleuteling op apparaatniveau is vereist voor beschrijfbare vaste schijven op deze computer.
Gebruikers van apparaten die niet zijn versleuteld, ontvangen een bericht dat ze de stations moeten versleutelen om het apparaat in overeenstemming te brengen.
Er zijn verschillende opties voor schijf- en partitieversleuteling op Linux-besturingssystemen. Op dit moment herkent Intune elk versleutelingssysteem dat gebruikmaakt van het onderliggende dm-crypt-subsysteem dat al enige tijd standaard is op Linux-systemen.
De voorkeursmethode voor het instellen van dm-crypt is het gebruik van de LUKS-indeling met het hulpprogramma cryptsetup .
Houd bij het configureren van versleuteling rekening met het volgende:
- Het versleutelen van Linux-systeemvolumes na de installatie is mogelijk, maar kan zeer tijdrovend zijn. Microsoft raadt aan schijfversleuteling in te stellen tijdens de installatie van het besturingssysteem.
- Niet alle bestandssysteempartities hoeven te worden versleuteld om te voldoen aan de organisatiestandaarden. Het volgende wordt genegeerd:
- Alleen-lezen partities
- Pseudo-bestandssystemen zoals /proc of tmpfs
- De partities /boot of /boot/efi
Wachtwoordbeleid
Algemene wachtwoordvereisten afdwingen voor Linux-apparaten:
- Minimum aantal kleine letters: hiermee geeft u het minimale aantal kleine letters op dat een wachtwoord moet bevatten.
- Minimale hoofdletters: hiermee geeft u het minimale aantal hoofdletters op dat een wachtwoord moet bevatten.
- Minimumsymbolen: hiermee geeft u het minimale aantal symbolen op dat een wachtwoord moet bevatten.
- Minimale lengte: hiermee geeft u het minimale aantal tekens op dat een wachtwoord moet bevatten.
- Minimumcijfers: hiermee geeft u het minimale aantal cijfers op dat een wachtwoord moet bevatten.
Gebruikers die niet voldoen aan de vereisten voor wachtwoordcomplexiteit, kunnen een bericht ontvangen dat ze een sterk wachtwoord moeten gebruiken om het apparaat in overeenstemming te brengen.
Nalevingsstatus vernieuwen
Als u de configuratie van een apparaat moet wijzigen, gebruikt u een van de volgende methoden om de nalevingsstatus van het apparaat te vernieuwen met Intune nadat u wijzigingen hebt aangebracht:
Als de Microsoft Intune-app nog steeds wordt uitgevoerd, selecteert u op de pagina met apparaatdetails van apps of de pagina met nalevingsproblemen de koppeling Vernieuwen. Het apparaat start een nieuwe check-in.
Als de Microsoft Intune-app niet wordt uitgevoerd, start u de app en meldt u zich aan. Als u zich aanmeldt, wordt een nieuwe check-in gestart.
Standaard gebruikt de Microsoft Intune-app periodiek een achtergrondtaak om in te checken terwijl de computer is ingeschakeld en aangemeld.