Nastavení dodržování předpisů zařízením pro Linux v Intune

Tento článek uvádí a popisuje různá nastavení dodržování předpisů, která můžete nakonfigurovat pro zařízení s Linuxem v Microsoft Intune.

Pro Linux jsou nastavení dodržování předpisů k dispozici z katalogu nastavení místo z předem určené šablony, jak je vidět na jiných platformách. Proto při konfiguraci zásad dodržování předpisů pro Linux zvolíte nastavení, která chcete zahrnout do zásad, procházením katalogu a jejich výběrem.

Kromě zásad dodržování předpisů pro konkrétní platformu se zařízení řídí také nastavením zásad dodržování předpisů pro celého tenanta. Pokud chcete ve svém tenantovi spravovat nastavení zásad dodržování předpisů pro celého tenanta, přihlaste se do Centra pro správu Microsoft Intune a přejděte do části Zabezpečení >koncových bodůNastavení zásad dodržování předpisůzařízením>.

Další informace o zásadách dodržování předpisů a o tom, co dělají, najdete v tématu Začínáme s dodržováním předpisů zařízeními.

Tato funkce platí pro:

• Ubuntu Desktop 22.04 nebo 20.04 LTS (fyzický počítač nebo počítač Hyper-V s procesory x86/64)
• RedHat Enterprise Linux 8
• RedHat Enterprise Linux 9

Kategorie nastavení Linuxu

Zásady dodržování předpisů pro Linux můžou obsahovat nastavení z následujících kategorií. Tam, kde je to možné, jsou k dispozici pokyny ke konfiguraci nastavení.

Povolené distribuce

Přidejte položky, které definují maximální a minimální verzi operačního systému pro typ distribuce Linuxu.

Uživatelé zařízení, která nesplňují definovaná kritéria, musí nainstalovat jinou verzi nebo distribuci Linuxu, aby zařízení vyhovovalo předpisům.

Vlastní dodržování předpisů

Přidejte nastavení v této kategorii, když používáte vlastní nastavení dodržování předpisů pro Linux.

Informace o dostupných nastaveních pro vlastní dodržování předpisů a jejich použití najdete v tématu Použití vlastních zásad dodržování předpisů a nastavení pro zařízení s Linuxem a Windows v Microsoft Intune.

Šifrování zařízení

Přidejte nastavení pro správu šifrování disku.

• Vyžadovat šifrování zařízení – Určuje, jestli se pro zapisovatelné pevné disky v tomto počítači vyžaduje šifrování na úrovni zařízení.

  Uživatelům zařízení, která nejsou zašifrovaná, se zobrazí zpráva, že musí jednotky zašifrovat, aby zařízení bylo kompatibilní.

  Existuje několik možností šifrování disků a oddílů v operačních systémech Linux. Intune v tuto chvíli rozpozná jakýkoli šifrovací systém, který používá základní subsystém dm-crypt , který je v systémech Linux už nějakou dobu standardní.

  Upřednostňovanou metodou nastavení dm-crypt je použití formátu LUKS s nástrojem cryptsetup .

  Při konfiguraci šifrování mějte na paměti následující věci:

  • Šifrování systémových svazků s Linuxem po instalaci je možné, ale může být velmi časově náročné. Společnost Microsoft doporučuje nastavit šifrování disku při instalaci operačního systému.
  • Ne všechny oddíly systému souborů musí být zašifrované, aby splňovaly standardy organizace. Následující položky se ignorují:
    • Oddíly jen pro čtení
    • Pseudosouborové systémy, jako je /proc nebo tmpfs
    • Oddíly /boot nebo /boot/efi

Zásady hesel

Vynucujte běžné požadavky na heslo pro zařízení s Linuxem:

• Minimální malá písmena – určuje minimální počet malých písmen, která musí heslo obsahovat.
• Minimální velká písmena – Určuje minimální počet velkých písmen, která musí heslo obsahovat.
• Minimální symboly – Určuje minimální počet symbolů, které musí heslo obsahovat.
• Minimální délka – určuje minimální počet znaků, které musí heslo obsahovat.
• Minimální číslice – určuje minimální počet číslic, které musí heslo obsahovat.

Uživatelům, kteří nesplní požadavky na složitost hesla, se může zobrazit zpráva, že musí použít silné heslo, aby zařízení bylo kompatibilní.

Aktualizovat stav dodržování předpisů

Pokud musíte změnit konfiguraci zařízení, použijte jednu z následujících metod k aktualizaci stavu dodržování předpisů zařízením v Intune po provedení změn:

• Pokud je aplikace Microsoft Intune stále spuštěná, vyberte na stránce s podrobnostmi o zařízení aplikace nebo na stránce s problémy s dodržováním předpisů odkaz Aktualizovat . Zařízení spustí nové ohlášení se změnami.

• Pokud aplikace Microsoft Intune není spuštěná, spusťte ji a přihlaste se. Při přihlašování se spustí nové přihlášení se změnami.

• Ve výchozím nastavení aplikace Microsoft Intune pravidelně používá úlohu na pozadí ke kontrole, když je počítač zapnutý a přihlášený.

Další kroky

• Přidejte akce pro zařízení nedodržující předpisy a použijte značky oboru k filtrování zásad.
• Monitorování zásad dodržování předpisů