共用方式為

評估 Windows 子系統 Linux 版 的合規性

  • 發行項

適用於

  • Windows 10
  • Windows 11

建立 Microsoft Intune 原則,檢查執行 Windows 子系統 Linux 版 (WSL) 的裝置合規性。 Microsoft Intune 將 WSL 合規性結果併入主機裝置的整體合規性狀態,讓您可以查看裝置的整個健康情況。

本文說明如何設定 WSL 的合規性檢查。

需求

若要使用 WSL 設定建立合規性政策,您必須符合下列需求:

  • 必須安裝 Intune WSL 外掛程式才能進行合規性評估。

  • Microsoft Intune 管理延伸模組必須安裝在目標裝置上。 請確定裝置符合下列其中一個條件,讓管理延伸模組可以安裝:

    • 將 PowerShell 腳本或主動式補救指派給使用者或裝置。
    • 將 Win32 應用程式或Microsoft市集應用程式部署至使用者或裝置。
    • 將自定義合規性政策指派給使用者或裝置。

開始之前

取消指派並移除 WSL 的現有自定義合規性原則。 然後檢閱合規性原則中 WSL 設定 的限制 ,讓您知道預期的事項。

將 Intune WSL 外掛程式新增為 Win32 應用程式

Intune WSL 外掛程式建立 Win32 應用程式原則,並將它指派給目標 Microsoft Entra 組。

  1. 使用 Microsoft Win32 內容準備工具,將 Intune WSL 外掛程式轉換成 .intunewin 格式。 如需詳細資訊,請 參閱轉換 Win32 應用程式內容

  2. 以至少 Intune 系統管理員身分登入 Microsoft Intune 系統管理中心

  3. 移至 [所有>應用程式]>[新增]

  4. 針對 [應用程式類型],向下捲動至 [ 其他],然後選 取 [Windows 應用程式 (Win32)

  5. 選擇 [選取]。 [ 新增應用程式] 步驟隨即出現。

  6. 選擇 [選取應用程式套件檔案]

  7. 選取 [資料夾] 按鈕,然後瀏覽應用程式套件檔案的檔案。 上傳擴展名為 .intunewin 的 Intune WSL 外掛程式安裝檔案。

  8. 選取 [確定 ] 繼續。

  9. 輸入下列應用程式資訊:

    • 選取檔案:您在上一個步驟中選取的應用程式套件檔案會顯示在這裡。 選取檔案以上傳 Intune WSL 外掛程式的不同安裝套件檔案。
    • 名稱:輸入 Intune WSL 外掛程式
    • 描述:選取 [編輯描述 ] 以輸入應用程式的描述。 例如,您可以描述其用途,或您的組織計劃如何使用它。 此設定是選擇性的,但建議使用。
    • 發行者:輸入 Microsoft Intune

  10. 取 [下一步 ] 以移至 [程式]

  11. 檢閱預先填入的設定,讓您熟悉應用程式的行為。 將設定保持原樣。

  12. 取 [下一步 ] 以移至 [ 需求]

  13. 輸入裝置必須符合才能安裝應用程式的需求。

  14. 取 [下一步 ] 以移至 [偵測規則]

  15. 檢閱預先填入的偵測規則。 這些規則是應用程式專屬的,可偵測應用程式是否存在。 將設定保持原樣。

  16. 取 [下一步 ] 以移至 [ 相依性]。 將設定保持原樣。

  17. 選取 [下一步 ] 以移至 [取代]。 將設定保持原樣。

  18. 選取 [下一步 ] 以移至 [ 指派]

  19. 若要指派原則,請在 [必要] 下新增 Microsoft Entra 使用者。

  20. 取 [下一步 ] 以移至 [ 檢閱 + 建立]

  21. 檢閱摘要,然後選取 [建立 ] 以儲存原則。

注意事項

當您使用 WSL 設定建立合規性政策時,它會自動產生只讀自定義腳本。 編輯合規性政策也會編輯相關聯的自定義腳本。 這些文稿會出現在裝置合規>性腳本的 Microsoft Intune 系統管理中心,>稱為內建 WSL 合規性政策<識別碼 >

限制

本節說明使用 Intune WSL 外掛程式進行合規性評估的已知限制。

  • 合規性評估需要 WSL 中已安裝的 Linux 發行版至少執行一次,才能運作。 如果您使用 WSL 命令安裝 Linux 發行--no-launch版,合規性評估將無法運作。

  • 在沒有目錄的自定義Linux映像或Linux etc/os-release 映像上,合規性評估可能無法如預期般運作。

  • 即使使用 Intune WSL 外掛程式,惡意軟體或用戶動作也可能會危害合規性評估機制。

後續步驟