Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Než budete moct použít vlastní nastavení pro dodržování předpisů s Microsoft Intune, musíte vytvořit skript, který zjistí vlastní nastavení dodržování předpisů na zařízeních. Skript, který použijete, závisí na platformě:
- Zařízení s Windows používají skript PowerShellu.
- Linux zařízení můžou spouštět skripty v libovolném jazyce, pokud je na zařízení nainstalovaný a nakonfigurovaný odpovídající interpret.
Skript zjišťování se nasadí do zařízení jako součást vlastních zásad dodržování předpisů. Když se na zařízení spustí dodržování předpisů, skript zjistí nastavení definovaná v souboru JSON, který zadáte při vytváření zásad dodržování předpisů.
Všechny skripty zjišťování:
- Před vytvořením zásad dodržování předpisů se přidají do Intune. Když přidáte skript, můžete ho vybrat při vytváření zásad dodržování předpisů s vlastním nastavením.
- Každý skript zjišťování je možné použít pouze s jednou zásadou dodržování předpisů a každá zásada dodržování předpisů může obsahovat pouze jeden skript zjišťování.
- Skripty zjišťování, které jsou přiřazené k zásadám dodržování předpisů, nemůžete odstranit, dokud přiřazení skriptu ze zásady neodstraníte.
- Spusťte na zařízení, které obdrží zásady dodržování předpisů. Skript vyhodnotí podmínky souboru JSON, který nahrajete při vytváření vlastních zásad dodržování předpisů.
- Identifikujte jedno nebo více nastavení definovaných ve formátu JSON a vraťte seznam zjištěných hodnot pro tato nastavení.
Kromě toho skript PowerShellu pro Windows:
Musí se zkomprimovat do výstupních výsledků na jednom řádku. Jako poslední řádek musí být například následující
return $hash | ConvertTo-Json -Compressskript:$hash = @{ Manufacturer = $WMI_ComputerSystem.Manufacturer; BiosVersion = $WMI_BIOS.SMBIOSBIOSVersion; TPMChipPresent = $TPM.TPMPresent} return $hash | ConvertTo-Json -Compress
Limity
Pokud chcete úspěšně vrátit data o dodržování předpisů do Intune, musí vaše skripty zůstat v následujících mezích:
- Skripty nesmí být větší než 1 megabajt (MB).
- Výstup vygenerovaný jednotlivými skripty nesmí být větší než 1 MB.
- Skripty musí mít omezenou dobu spuštění:
- Na Linux musí spuštění skriptů trvat pět minut nebo méně.
- Ve Windows musí spuštění skriptů trvat 10 minut nebo méně.
Ukázkový skript zjišťování pro Windows
Následující příklad je ukázkový skript PowerShellu, který můžete použít pro zařízení s Windows:
$WMI_ComputerSystem = Get-WMIObject -class Win32_ComputerSystem
$WMI_BIOS = Get-WMIObject -class Win32_BIOS
$TPM = Get-Tpm
$hash = @{ Manufacturer = $WMI_ComputerSystem.Manufacturer; BiosVersion = $WMI_BIOS.SMBIOSBIOSVersion; TPMChipPresent = $TPM.TPMPresent}
return $hash | ConvertTo-Json -Compress
Následující příklad ukazuje výstup ukázkového skriptu pro Windows:
{"BiosVersion":"1.24","Manufacturer":"Microsoft Corporation","TPMChipPresent":true}
Ukázkový skript zjišťování pro Linux
Poznámka
V Linux se skripty zjišťování spouštějí v kontextu uživatele. Nemůžou zkontrolovat nastavení na úrovni systému, která vyžadují zvýšení oprávnění. Příkladem tohoto omezení je state/hash/etc/sudoers soubor.
Skripty zjišťování pro Linux můžou volat jakýkoli interpret, který splňuje vaše požadavky. Před nasazením skriptu se ujistěte, že je vybraný interpret správně nainstalovaný a nakonfigurovaný na cílovém zařízení. Pokud chcete určit interpret pro skript, zahrňte do horní části skriptu řádek shebang, který označuje cestu k binárnímu souboru interpreta.
Pokud by například váš skript měl jako interpret používat prostředí Bash, přidejte do horní části skriptu následující řádek:
#!/bin/bash
Pokud chcete použít Python, zadejte cestu interpreta. Do horní části skriptu přidejte například následující řádek: #!/usr/bin/python3 nebo #!/usr/bin/env python3
Tip
Pokud chcete zpracovávat signály přerušení nebo zrušení, implementujte ve skriptech řádné mechanismy ukončení. Když skript zpracovává tyto signály, může provádět úlohy čištění a řádné ukončení, což zajišťuje správné uvolnění prostředků. Můžete například zachytit signály, jako je SIGINT (signál přerušení) nebo SIGTERM (ukončovací signál), a definovat vlastní akce, které se mají spustit při jejich přijetí. Mezi tyto akce patří zavření otevřených souborů, uvolnění získaných zámků nebo vyčištění dočasných prostředků.
Další informace najdete v průvodci Intune Linux ukázky vlastního dodržování předpisů.
Přidání skriptu zjišťování do Intune
Před nasazením skriptu v produkčním prostředí ho otestujte v izolovaném prostředí, abyste se ujistili, že se použitá syntaxe chová podle očekávání.
Poznámka
Pracovní postup nahrání skriptu nepodporuje značky oboru. Abyste mohli vytvářet, upravovat nebo zobrazovat vlastní skripty pro zjišťování dodržování předpisů, musíte mít přiřazenou výchozí značku oboru.
Přihlaste se do Centra pro správu Microsoft Intune a přejděte do části Zabezpečení> koncového boduDodržování předpisů zařízením>Skripty>Přidat. Pak zvolte svou platformu.
V části Základy zadejte popisný název skriptu.
V Nastavení přidejte skript do skriptu detekce. Pečlivě zkontrolujte skript. Intune neověřuje ve skriptu chyby syntaxe nebo programování.
Jenom pro Windows – V nastavení nakonfigurujte pro skript PowerShellu následující chování:
- Spusťte tento skript pomocí přihlášených přihlašovacích údajů – ve výchozím nastavení se skript spustí v kontextu systému na zařízení. Nastavte tuto hodnotu na Ano , aby se spustila v kontextu přihlášeného uživatele. Pokud uživatel není přihlášený, skript se ve výchozím nastavení vrátí zpět do kontextu systému.
- Vynucení kontroly podpisu skriptu – další informace najdete v tématu about_Signing v dokumentaci k PowerShellu.
- Spuštění skriptu v 64bitovém hostiteli PowerShellu – Ve výchozím nastavení se skript spouští pomocí 32bitového hostitele PowerShellu. Pokud chcete vynutit spuštění skriptu pomocí 64bitového hostitele, nastavte tuto hodnotu na Ano .
Dokončete proces vytvoření skriptu. Skript se zobrazí v podokně Skripty a je k dispozici k výběru při konfiguraci zásad dodržování předpisů.