Vyhodnocení dodržování předpisů pro Subsystém Windows pro Linux

Platí pro:

• Windows 10
• Windows 11

Vytvořte zásadu Microsoft Intune, která kontroluje dodržování předpisů u zařízení se systémem Windows Subsystem for Linux (WSL). Microsoft Intune začleňuje výsledky dodržování předpisů WSL do celkového stavu dodržování předpisů hostitelského zařízení, abyste viděli celý stav zařízení.

Tento článek popisuje, jak nastavit kontroly dodržování předpisů pro WSL.

Důležité

Tato funkce je v Public Preview. Další informace najdete v tématu Verze Public Preview v Microsoft Intune.

Požadavky

K vytvoření vlastního skriptu dodržování předpisů jsou potřeba tyto prostředky:

• Modul plug-in Intune WSL: Pomocí ukázkového skriptu PowerShellu získáte instalační soubor balíčku pro modul plug-in Intune WSL.

• Vlastní skript dodržování předpisů: Ukázkový skript PowerShellu vypočítává dodržování předpisů u distribucí WSL na základě distribuce a verze distribuce.

• JSON pro ověření: Použijte příklad JSON k definování pravidel detekce WSL.

Krok 1: Instalace modulu plug-in Intune WSL

K instalaci modulu plug-in Intune WSL na cílový počítač použijte prostředek modulu plug-in Intune WSL.

Krok 2: Přidání zásad pro obchodní aplikace

Vytvořte zásadu aplikace pro modul plug-in Intune WSL. Modul plug-in Intune WSL se považuje za obchodní aplikaci pro Windows.

1. V Centru pro správu Microsoft Intune přejděte na Aplikace>pro Windows.

2. Zadejte informace o aplikaci:

   • Vybrat soubor: Tuto možnost vyberte, pokud chcete nahrát soubor instalačního balíčku pro modul plug-in Intune WSL.
   • Název: Zadejte modul plug-in Intune WSL.
   • Popis: Zadejte popis aplikace. Toto nastavení je volitelné, ale doporučuje se.
   • Vydavatel: Zadejte Microsoft Intune.

3. Výběrem možnosti Další přejděte na Zadání.

4. V části Povinné k přiřazení zásad přidejte uživatele Microsoft Entra.

5. Vyberte Další a přejděte na Zkontrolovat a vytvořit.

6. Zkontrolujte souhrn a pak vyberte Vytvořit , abyste zásadu uložili.

Krok 3: Nastavení vlastního skriptu

V příkazovém řádku proveďte následující kroky:

1. Upravte následující vlastnosti v řádcích 23 až 28 vlastního skriptu dodržování předpisů tak, aby odpovídaly požadavkům vaší organizace:

   • Distribuce

   • Minimální/maximální verze

   • Počet dní od posledního ohlášení zařízení, které může zůstat v souladu

2. V kódu JSON pro prostředek ověřování upravte následující pole s vlastními hodnotami vaší organizace:

   • MoreInfoUrl – zadejte adresu URL, na které můžou uživatelé zařízení přejít, a dozvíte se další informace o tom, jak splnit požadavky na dodržování předpisů.

   • RemediationStrings: Zadejte užitečné informace pro uživatele zařízení o požadavcích na dodržování předpisů pro WSL.

     • Jazyk – příklad: en-us
     • Název – příklad: WSL distros not in compliance with company policy
     • Popis – příklad: Make sure only allowed distros and versions are registered in WSL.

Krok 4: Nasazení vlastních zásad dodržování předpisů

Nasaďte vlastní zásady dodržování předpisů na cílová zařízení.

1. V Centru pro správu přejděte na Zabezpečení> koncových bodůDodržování předpisů zařízením.

2. Přejděte na Skripty.

3. Vyberte Přidat>Windows 10 a novější.

4. Zadejte základní informace o zásadách, včetně názvu a popisu.

5. Vyberte Další a přejděte do Nastavení.

6. Zkopírujte a vložte vlastní skript dodržování předpisů do skriptu detekce.

7. Všechna ostatní nastavení nechejte, jak jsou.

Krok 5: Vytvoření zásad dodržování předpisů zařízením

Vytvořte novou zásadu dodržování předpisů pro zařízení s Windows 10 a novějším.

1. V Centru pro správu přejděte na Zabezpečení> koncových bodůDodržování předpisů zařízením.

2. Přejděte na Zásady.

3. Vyberte Vytvořit zásadu.

4. Pro platformu zvolte Windows 10 a novější.

5. Vyberte Vytvořit.

6. Zadejte základní informace o zásadách, včetně názvu a popisu.

7. Vyberte Další a přejděte na Nastavení dodržování předpisů.

8. Rozbalte vlastní dodržování předpisů:

   1. Jako skript zjišťování vyberte soubor vlastního skriptu dodržování předpisů.

   2. Nahrajte ověřovací soubor JSON.

9. Všechna ostatní nastavení nechejte, jak jsou. Vyberte Další.

10. Zkontrolujte souhrn zásad a pak vyberte Vytvořit , abyste ji uložili.

Náprava

Rychlý způsob, jak zařízení vrátit do vyhovujícího stavu, je zrušit registraci nevyhovující distribuce v zařízení. K zrušení registrace distribuce použijte následující příkaz:

wsl --unregister [DISTRONAME] 

Řešení problémů

Wsl/Service/CreateInstance/CreateVm/Plugin/ERROR_MOD_NOT_FOUND

Restartujte službu WSL. V okně PowerShellu se zvýšenými oprávněními spusťte následující příkazy:

 sc.exe stop wslservice 

 wsl.exe echo “test” 

Nápovědu k řešení potíží s WSL najdete v tématu Subsystém Windows pro Linux.