Avaliar a conformidade do Subsistema do Windows para Linux

Aplica-se a:

• Windows 10
• Windows 11

Crie uma política de Microsoft Intune que verifique a conformidade dos dispositivos com Subsistema do Windows para Linux (WSL). Microsoft Intune incorpora os resultados de conformidade do WSL no estado de conformidade geral do dispositivo anfitrião para que possa ver todo o estado de funcionamento do dispositivo.

Este artigo descreve como configurar verificações de conformidade para WSL.

Requisitos

Para criar a política de conformidade com as definições do WSL, tem de cumprir estes requisitos:

• O plug-in Intune WSL tem de ser instalado para avaliação de compatibilidade.

• A extensão de gestão de Microsoft Intune tem de ser instalada no dispositivo de destino. Certifique-se de que os dispositivos cumprem uma das seguintes condições para que a extensão de gestão possa ser instalada:

  • Atribua um script do PowerShell ou uma remediação proativa ao utilizador ou dispositivo.
  • Implemente uma aplicação Win32 ou uma aplicação da Microsoft Store no utilizador ou dispositivo.
  • Atribua uma política de conformidade personalizada ao utilizador ou dispositivo.

Antes de começar

Anular a atribuição e remoção de políticas de conformidade personalizadas existentes para WSL. Em seguida, reveja as limitações com as definições de WSL nas políticas de conformidade para que saiba o que esperar.

Adicionar Intune plug-in WSL como uma aplicação Win32

Crie uma política de aplicação Win32 para o plug-in Intune WSL e atribua-a ao grupo de Microsoft Entra de destino.

1. Utilize a Ferramenta de Preparação de Conteúdos do Microsoft Win32 para converter o plug-in WSL Intune para o formato .intunewin. Para obter mais informações, veja Converter o conteúdo da aplicação Win32.

2. Inicie sessão no centro de administração do Microsoft Intune como, pelo menos, um administrador Intune.

3. Aceda a Aplicações>Todas as aplicações>Adicionar.

4. Para Tipo de aplicação, desloque-se para baixo até Outro e, em seguida, selecione Aplicação do Windows (Win32).

5. Escolha Selecionar. As etapas para Adicionar aplicativo são exibidas.

6. Selecione Selecionar ficheiro de pacote de aplicação.

7. Selecione o botão Pasta e procure o ficheiro do pacote de aplicação nos seus ficheiros. Carregue o Intune ficheiro de instalação do plug-in WSL com a extensão .intunewin.

8. Selecione OK para continuar.

9. Introduza as seguintes informações da aplicação:

   • Selecionar ficheiro: o ficheiro de pacote de aplicação que selecionou no passo anterior é apresentado aqui. Selecione o ficheiro para carregar um ficheiro de pacote de instalação diferente para o plug-in do Intune WSL.
   • Nome: introduza Intune Plug-in WSL.
   • Descrição: selecione Editar Descrição para introduzir uma descrição para a aplicação. Por exemplo, pode descrever a sua finalidade ou como a sua organização planeia utilizá-la. Essa configuração é opcional, mas recomendada.
   • Publicador: introduza Microsoft Intune.

10. Selecione Seguinte para aceder a Programa.

11. Reveja as definições pré-preenchidas para que esteja familiarizado com o comportamento da aplicação. Deixe as definições tal como estão.

12. Selecione Seguinte para aceder a Requisitos.

13. Introduza os requisitos que os dispositivos têm de cumprir para instalar a aplicação.

14. Selecione Seguinte para aceder a Regras de deteção.

15. Reveja as regras de deteção pré-preenchidas. Estas regras são específicas da aplicação e detetam a presença da aplicação. Deixe as definições tal como estão.

16. Selecione Seguinte para aceder a Dependências. Deixe as definições tal como estão.

17. Selecione Seguinte para aceder a Substituição. Deixe as definições tal como estão.

18. Selecione Seguinte para aceder a Tarefas.

19. Para atribuir a política, adicione Microsoft Entra utilizadores em Obrigatório.

20. Selecione Seguinte para aceder a Rever + criar.

21. Reveja o resumo e, em seguida, selecione Criar para guardar a política.

Observação

Quando cria uma política de conformidade com as definições de WSL, esta gera automaticamente um script personalizado só de leitura. Editar a política de conformidade também edita o script personalizado associado. Estes scripts são apresentados no centro de administração do Microsoft Intune em Scripts deConformidade> de Dispositivos> e sãodenominadosConformidade WSL Incorporada –< ID >da política de conformidade .

Limitações

Esta secção descreve as limitações conhecidas com a utilização do plug-in WSL Intune para avaliação de compatibilidade.

• A avaliação de compatibilidade requer que as distribuições do Linux instaladas no WSL executem, pelo menos, uma vez antes de funcionar. Se instalar uma distribuição do Linux com o --no-launchcomando para WSL, a avaliação de compatibilidade não funcionará.

• A avaliação de compatibilidade pode não funcionar conforme esperado em imagens personalizadas do Linux ou imagens do Linux sem o etc/os-release diretório.

• Mesmo com o plug-in WSL Intune, é possível que o software malicioso ou as ações do utilizador comprometam o mecanismo de avaliação de compatibilidade.

Próximas etapas

• Crie uma política de conformidade e defina a Plataforma para Windows 10 e posterior. Para obter mais informações sobre as definições de compatibilidade do Subsistema do Windows para Linux, consulte Subsistema do Windows para Linux.

• Adicione ações para dispositivos não conformes e utilize etiquetas de âmbito para filtrar políticas.

• Monitorize as políticas de conformidade.

• Para obter ajuda para a resolução de problemas, veja Resolução de problemas Subsistema do Windows para Linux.