Параметры соответствия устройств для Linux в Intune

В этой статье перечислены и описаны различные параметры соответствия требованиям, которые можно настроить для устройств Linux в Microsoft Intune.

Для Linux параметры соответствия доступны в каталоге параметров , а не из предопределенного шаблона, как показано на других платформах. Поэтому при настройке политики соответствия для Linux вы выбираете параметры, которые нужно включить в политику, просматривая каталог и выбирая их.

Помимо политики соответствия требованиям для конкретной платформы, устройства также регулируются параметрами политики соответствия на уровне клиента. Чтобы управлять параметрами политики соответствия на уровне клиента, войдите в центр администрирования Microsoft Intune и перейдите в разделПараметры политики соответствиятребованиям конечных>точек>.

Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье Начало работы с соответствием устройств.

Данная функция применяется к:

• Ubuntu Desktop 22.04 или 20.04 LTS (физический компьютер или компьютер Hyper-V с процессорами x86/64)
• RedHat Enterprise Linux 8
• RedHat Enterprise Linux 9

Категории параметров Linux

Политики соответствия требованиям для Linux могут включать параметры из следующих категорий. Там, где это применимо, предоставляется руководство по настройке параметра.

Допустимые дистрибутивы

Добавьте записи, определяющие максимальную и минимальную версию ОС для типа дистрибутива Linux.

Пользователи устройств, которые не соответствуют определенным критериям, должны установить другую версию или дистрибутив Linux, чтобы обеспечить соответствие устройств.

Настраиваемое соответствие

Добавьте параметры в эту категорию при использовании пользовательских параметров соответствия для Linux.

Сведения о доступных параметрах для настраиваемого соответствия требованиям и способах их использования см. в статье Использование настраиваемых политик соответствия требованиям и параметров для устройств Linux и Windows с Microsoft Intune.

Шифрование устройства

Добавьте параметры для управления шифрованием дисков.

• Требовать шифрование устройства — указывает, требуется ли шифрование на уровне устройства для записываемых фиксированных дисков на этом компьютере.

  Пользователи устройств, которые не зашифрованы, получают сообщение о том, что они должны зашифровать диски, чтобы обеспечить соответствие устройств.

  Существует несколько вариантов шифрования дисков и секций в операционных системах Linux. В настоящее время Intune распознает любую систему шифрования, которая использует базовую подсистему dm-crypt, которая была стандартом в системах Linux в течение некоторого времени.

  Предпочтительным методом настройки dm-crypt является использование формата LUKS со средством cryptsetup .

  При настройке шифрования учитывайте следующие моменты:

  • Шифрование системных томов Linux после установки возможно, но может занять много времени. Корпорация Майкрософт рекомендует настроить шифрование дисков при установке операционной системы.
  • Не все секции файловой системы должны быть зашифрованы в соответствии с организационными стандартами. Следующие элементы игнорируются:
    • Секции, доступные только для чтения
    • Псевдофайловые системы, такие как /proc или tmpfs
    • Разделы /boot или /boot/efi

Политика паролей

Применение общих требований к паролю для устройств Linux:

• Минимальный нижний регистр— указывает минимальное количество строчных букв, которые должен содержать пароль.
• Минимальное число прописных букв— указывает минимальное количество прописных букв, которые должен содержать пароль.
• Минимальное число символов— указывает минимальное количество символов, которые должен содержать пароль.
• Минимальная длина — указывает минимальное количество символов, которые должен содержать пароль.
• Минимальные цифры — указывает минимальное количество цифр, которые должны содержаться в пароле.

Пользователи, которые не соответствуют требованиям к сложности пароля, могут получить сообщение о том, что они должны использовать надежный пароль для обеспечения соответствия устройств.

Обновление состояния соответствия требованиям

Если необходимо изменить конфигурацию устройства, используйте один из следующих методов, чтобы обновить состояние соответствия устройства с помощью Intune после внесения изменений:

• Если приложение Microsoft Intune по-прежнему запущено, на странице сведений об устройстве приложений или на странице проблем с соответствием щелкните ссылку Обновить. Устройство запускает новую проверка.

• Если приложение Microsoft Intune не запущено, запустите приложение и войдите в систему. При входе запускается новая проверка.

• По умолчанию приложение Microsoft Intune периодически использует фоновую задачу для проверки, пока компьютер включен и вошел в систему.

Дальнейшие действия

• Добавьте действия для несоответствующих устройств и используйте теги область для фильтрации политик.
• Мониторинг политик соответствия требованиям.