Naleving evalueren voor Windows-subsysteem voor Linux
Van toepassing op:
- Windows 10
- Windows 11
Maak een Microsoft Intune-beleid dat de naleving van apparaten met Windows-subsysteem voor Linux (WSL) controleert. Microsoft Intune neemt de WSL-nalevingsresultaten op in de algehele nalevingsstatus van het hostapparaat, zodat u de volledige status van het apparaat kunt zien.
In dit artikel wordt beschreven hoe u nalevingscontroles instelt voor WSL.
Vereisten
Als u uw nalevingsbeleid wilt maken met WSL-instellingen, moet u aan deze vereisten voldoen:
De Intune WSL-invoegtoepassing moet zijn geïnstalleerd voor nalevingsevaluatie.
De Microsoft Intune-beheerextensie moet op het doelapparaat zijn geïnstalleerd. Zorg ervoor dat apparaten voldoen aan een van de volgende voorwaarden, zodat de beheerextensie kan worden geïnstalleerd:
- Wijs een PowerShell-script of een proactief herstel toe aan de gebruiker of het apparaat.
- Implementeer een Win32-app of Microsoft Store-app voor de gebruiker of het apparaat.
- Wijs een aangepast nalevingsbeleid toe aan de gebruiker of het apparaat.
Voordat u begint
Bestaande aangepaste nalevingsbeleidsregels voor WSL intrekken en verwijderen. Bekijk vervolgens de beperkingen met WSL-instellingen in nalevingsbeleid zodat u weet wat u kunt verwachten.
Intune WSL-invoegtoepassing toevoegen als een Win32-app
Maak een Win32-app-beleid voor de Intune WSL-invoegtoepassing en wijs dit toe aan de doelgroep Microsoft Entra.
Gebruik het Microsoft Win32 Content Prep Tool om de Intune WSL-invoegtoepassing te converteren naar de .intunewin-indeling. Zie De inhoud van de Win32-app converteren voor meer informatie.
Meld u aan bij het Microsoft Intune-beheercentrum als ten minste een Intune-beheerder.
Ga naar Apps>Alle apps>toevoegen.
Schuif voor App-type omlaag naar Overige en selecteer vervolgens Windows-app (Win32).
Kies Selecteren. De stappen app toevoegen worden weergegeven.
Kies App-pakketbestand selecteren.
Selecteer de knop Map en blader door uw bestanden voor het app-pakketbestand. Upload het installatiebestand van de Intune WSL-invoegtoepassing met de extensie .intunewin.
Selecteer OK om door te gaan.
Voer de volgende app-gegevens in:
- Bestand selecteren: het app-pakketbestand dat u in de vorige stap hebt geselecteerd, wordt hier weergegeven. Selecteer het bestand om een ander installatiepakketbestand te uploaden voor de Intune WSL-invoegtoepassing.
- Naam: voer Intune WSL-invoegtoepassing in.
- Beschrijving: selecteer Beschrijving bewerken om een beschrijving voor de app in te voeren. U kunt bijvoorbeeld het doel ervan beschrijven of hoe uw organisatie dit gaat gebruiken. Deze instelling is optioneel, maar wordt aanbevolen.
- Uitgever: voer Microsoft Intune in.
Selecteer Volgende om naar Programma te gaan.
Controleer de instellingen die vooraf zijn ingevuld, zodat u bekend bent met hoe de app zich gedraagt. Laat de instellingen staan.
Selecteer Volgende om naar Vereisten te gaan.
Voer de vereisten in waaraan apparaten moeten voldoen om de app te installeren.
Selecteer Volgende om naar Detectieregels te gaan.
Controleer de detectieregels die vooraf zijn ingevuld. Deze regels zijn app-specifiek en detecteren de aanwezigheid van de app. Laat de instellingen staan.
Selecteer Volgende om naar Afhankelijkheden te gaan. Laat de instellingen staan.
Selecteer Volgende om naar Vervanging te gaan. Laat de instellingen staan.
Selecteer Volgende om naar Toewijzingen te gaan.
Als u het beleid wilt toewijzen, voegt u Microsoft Entra gebruikers toe onder Vereist.
Selecteer Volgende om naar Beoordelen en maken te gaan.
Bekijk de samenvatting en selecteer vervolgens Maken om het beleid op te slaan.
Opmerking
Wanneer u een nalevingsbeleid maakt met WSL-instellingen, wordt automatisch een aangepast script met het kenmerk Alleen-lezen gegenereerd. Als u het nalevingsbeleid bewerkt, wordt ook het bijbehorende aangepaste script bewerkt. Deze scripts worden weergegeven in het Microsoft Intune-beheercentrumin Nalevingsscriptsvoor apparaten >> en heten ingebouwde WSL-nalevingsbeleids-id<>.
Beperkingen
In deze sectie worden de bekende beperkingen beschreven met het gebruik van de Intune WSL-invoegtoepassing voor nalevingsevaluatie.
Nalevingsevaluatie vereist dat de geïnstalleerde Linux-distributies in WSL ten minste één keer worden uitgevoerd voordat deze werkt. Als u een Linux-distributie installeert met de
--no-launch
opdracht voor WSL, werkt de nalevingsevaluatie niet.Nalevingsevaluatie werkt mogelijk niet zoals verwacht voor aangepaste Linux-installatiekopieën of Linux-installatiekopieën zonder de
etc/os-release
map.Zelfs met de Intune WSL-invoegtoepassing is het mogelijk dat schadelijke software of gebruikersacties het mechanisme voor nalevingsevaluatie in gevaar komen.
Volgende stappen
Maak een nalevingsbeleid en stel het platform in op Windows 10 en hoger. Zie Windows-subsysteem voor Linux voor meer informatie over de nalevingsinstellingen voor Windows-subsysteem voor Linux.
Voeg acties toe voor niet-compatibele apparaten en gebruik bereiktags om beleid te filteren.
Zie Probleemoplossing Windows-subsysteem voor Linux voor hulp bij het oplossen van problemen.