Оценка соответствия требованиям для подсистема Windows для Linux

Применимо к:

• Windows 10
• Windows 11

Создайте политику Microsoft Intune, которая проверяет соответствие устройств под управлением подсистема Windows для Linux (WSL). Microsoft Intune включает результаты соответствия WSL в общее состояние соответствия главного устройства, чтобы вы могли видеть всю работоспособность устройства.

В этой статье описывается настройка проверок соответствия для WSL.

Требования

Чтобы создать политику соответствия с параметрами WSL, необходимо выполнить следующие требования:

• Для оценки соответствия требованиям необходимо установить подключаемый модуль WSL Intune.

• На целевом устройстве необходимо установить расширение управления Microsoft Intune. Убедитесь, что устройства соответствуют одному из следующих условий, чтобы можно было установить расширение управления:

  • Назначьте пользователю или устройству сценарий PowerShell или упреждающее исправление.
  • Разверните приложение Win32 или приложение Microsoft Store для пользователя или устройства.
  • Назначьте пользовательскую политику соответствия требованиям пользователю или устройству.

Подготовка к работе

Отмена назначения и удаления существующих настраиваемых политик соответствия для WSL. Затем просмотрите ограничения с параметрами WSL в политиках соответствия, чтобы узнать, чего ожидать.

Добавление Intune подключаемого модуля WSL в качестве приложения Win32

Создайте политику приложений Win32 для подключаемого модуля WSL Intune и назначьте ее целевой группе Microsoft Entra.

1. Используйте средство подготовки содержимого Microsoft Win32 для преобразования подключаемого модуля WSL Intune в формат intunewin. Дополнительные сведения см. в разделе Преобразование содержимого приложения Win32.

2. Войдите в Центр администрирования Microsoft Intune как минимум Intune администратор.

3. Перейдите в раздел Приложения>Все приложения>Добавить.

4. В поле Тип приложения прокрутите вниз до пункта Другое, а затем выберите Приложение Windows (Win32).

5. Нажмите Выбрать. На экране отобразятся шаги для добавления приложения.

6. Выберите Выбрать файл пакета приложения.

7. Нажмите кнопку Папка и найдите файл пакета приложения. Отправьте файл установки подключаемого модуля WSL Intune с расширением intunewin.

8. Нажмите кнопку ОК , чтобы продолжить.

9. Введите следующие сведения о приложении:

   • Выберите файл: файл пакета приложения, выбранный на предыдущем шаге, отображается здесь. Выберите файл, чтобы отправить другой файл пакета установки для подключаемого модуля WSL Intune.
   • Имя: введите Intune подключаемый модуль WSL.
   • Описание: выберите Изменить описание , чтобы ввести описание приложения. Например, можно описать его назначение или то, как ваша организация планирует использовать его. Этот параметр является необязательным, но мы рекомендуем его использовать.
   • Издатель: введите Microsoft Intune.

10. Нажмите кнопку Далее , чтобы перейти к разделу Программа.

11. Просмотрите предварительно заполненные параметры, чтобы вы ознакомятся с поведением приложения. Оставьте параметры как есть.

12. Нажмите кнопку Далее , чтобы перейти к разделу Требования.

13. Введите требования, которые должны соответствовать устройствам для установки приложения.

14. Нажмите кнопку Далее , чтобы перейти к разделу Правила обнаружения.

15. Просмотрите предварительно заполненные правила обнаружения. Эти правила зависят от приложения и определяют наличие приложения. Оставьте параметры как есть.

16. Нажмите кнопку Далее , чтобы перейти к разделу Зависимости. Оставьте параметры как есть.

17. Нажмите кнопку Далее , чтобы перейти к замене. Оставьте параметры как есть.

18. Нажмите кнопку Далее , чтобы перейти к разделу Назначения.

19. Чтобы назначить политику, добавьте Microsoft Entra пользователей в поле Обязательный.

20. Нажмите кнопку Далее , чтобы перейти к просмотру и созданию.

21. Просмотрите сводку и нажмите кнопку Создать , чтобы сохранить политику.

Примечание.

При создании политики соответствия с параметрами WSL она автоматически создает настраиваемый скрипт только для чтения. При редактировании политики соответствия также редактируется связанный пользовательский скрипт. Эти скрипты отображаются в центре администрирования Microsoft Intune вразделе Сценариисоответствия>устройств> и называются встроенным идентификатором >политики соответствия требованиям< WSL.

Ограничения

В этом разделе описываются известные ограничения с использованием подключаемого модуля WSL Intune для оценки соответствия требованиям.

• Для оценки соответствия требованиям необходимо, чтобы установленные дистрибутивы Linux в WSL запускались по крайней мере один раз, прежде чем он будет работать. При установке дистрибутива Linux с --no-launchпомощью команды для WSL оценка соответствия не будет работать.

• Оценка соответствия требованиям может не работать должным образом для пользовательских образов Linux или образов Linux без etc/os-release каталога.

• Даже при использовании подключаемого модуля WSL Intune вредоносные программы или действия пользователей могут скомпрометировать механизм оценки соответствия.

Дальнейшие действия

• Создайте политику соответствия требованиям и задайте для параметра Платформазначение Windows 10 и более поздних версий. Дополнительные сведения о параметрах соответствия для подсистема Windows для Linux см. в разделе подсистема Windows для Linux.

• Добавьте действия для несоответствующих устройств и используйте теги область для фильтрации политик.

• Мониторинг политик соответствия требованиям.

• Справку по устранению неполадок см. в разделе Устранение неполадок подсистема Windows для Linux.