Gerätekonformitätseinstellungen für Linux in Intune
In diesem Artikel werden die verschiedenen Konformitätseinstellungen aufgeführt und beschrieben, die Sie für Linux-Geräte in Microsoft Intune konfigurieren können.
Für Linux sind Konformitätseinstellungen im Einstellungskatalog und nicht in einer vordefinierten Vorlage verfügbar, wie es für andere Plattformen zu sehen ist. Wählen Sie daher beim Konfigurieren einer Konformitätsrichtlinie für Linux die Einstellungen aus, die Sie in Ihre Richtlinie aufnehmen möchten, indem Sie den Katalog durchsuchen und diese auswählen.
Zusätzlich zur plattformspezifischen Konformitätsrichtlinie unterliegen Geräte auch mandantenweiten Konformitätsrichtlinieneinstellungen. Um die mandantenweiten Konformitätsrichtlinieneinstellungen in Ihrem Mandanten zu verwalten, melden Sie sich beim Microsoft Intune Admin Center an, und wechseln Sie zu Endpunktsicherheit>Gerätekonformität>Konformitätsrichtlinieneinstellungen.
Weitere Informationen zu Konformitätsrichtlinien und deren Funktionsweise finden Sie unter Erste Schritte mit der Gerätekonformität.
Diese Funktion gilt für:
- Ubuntu Desktop 22.04 oder 20.04 LTS (physischer oder Hyper-V-Computer mit x86/64 CPUs)
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Linux-Einstellungskategorien
Konformitätsrichtlinien für Linux können Einstellungen aus den folgenden Kategorien enthalten. Falls zutreffend, wird eine Anleitung zum Konfigurieren der Einstellung bereitgestellt.
Zulässige Verteilungen
Fügen Sie Einträge hinzu, die eine maximale und minimale Betriebssystemversion für einen Linux-Verteilungstyp definieren.
Benutzer von Geräten, die die definierten Kriterien nicht erfüllen, müssen eine andere Version oder Distribution von Linux installieren, um die Konformität des Geräts zu gewährleisten.
Benutzerdefinierte Compliance
Fügen Sie die Einstellungen in dieser Kategorie hinzu, wenn Sie benutzerdefinierte Konformitätseinstellungen für Linux verwenden.
Informationen zu den verfügbaren Einstellungen für benutzerdefinierte Compliance und deren Verwendung finden Sie unter Verwenden von benutzerdefinierten Konformitätsrichtlinien und -einstellungen für Linux- und Windows-Geräte mit Microsoft Intune.
Geräteverschlüsselung
Fügen Sie Einstellungen hinzu, um die Datenträgerverschlüsselung zu verwalten.
Geräteverschlüsselung erforderlich : Gibt an, ob eine Verschlüsselung auf Geräteebene für beschreibbare Festplatten auf diesem Computer erforderlich ist.
Benutzer von Geräten, die nicht verschlüsselt sind, erhalten eine Meldung, dass sie die Laufwerke verschlüsseln müssen, um die Konformität des Geräts zu gewährleisten.
Es gibt mehrere Optionen für die Datenträger- und Partitionsverschlüsselung unter Linux-Betriebssystemen. Derzeit erkennt Intune jedes Verschlüsselungssystem, das das zugrunde liegende dm-crypt-Subsystem verwendet, das für Linux-Systeme seit einiger Zeit Standard ist.
Die bevorzugte Methode zum Einrichten von dm-crypt ist die Verwendung des LUKS-Formats mit dem cryptsetup-Tool .
Beachten Sie beim Konfigurieren der Verschlüsselung Folgendes:
- Die Verschlüsselung von Linux-Systemvolumes nach der Installation ist möglich, aber möglicherweise sehr zeitaufwändig. Microsoft empfiehlt, die Datenträgerverschlüsselung während der Installation des Betriebssystems einzurichten.
- Nicht alle Dateisystempartitionen müssen verschlüsselt werden, um die Organisationsstandards zu erfüllen. Folgendes wird ignoriert:
- Schreibgeschützte Partitionen
- Pseudodateisysteme wie /proc oder tmpfs
- Die Partitionen "/boot" oder "/boot/efi"
Kennwortrichtlinie
Erzwingen allgemeiner Kennwortanforderungen für Linux-Geräte:
- Minimaler Kleinbuchstabe: Gibt die Mindestanzahl von Kleinbuchstaben an, die ein Kennwort enthalten muss.
- Minimaler Großbuchstabe: Gibt die Mindestanzahl von Großbuchstaben an, die ein Kennwort enthalten muss.
- Minimale Symbole: Gibt die Mindestanzahl von Symbolen an, die ein Kennwort enthalten muss.
- Minimale Länge: Gibt die Mindestanzahl der Zeichen an, die ein Kennwort enthalten muss.
- Mindestziffern: Gibt die Mindestanzahl von Ziffern an, die ein Kennwort enthalten muss.
Benutzer, die die Anforderungen an die Kennwortkomplexität nicht erfüllen, können eine Meldung erhalten, dass sie ein sicheres Kennwort verwenden müssen, um die Konformität des Geräts zu gewährleisten.
Aktualisieren des Konformitätsstatus
Wenn Sie die Konfiguration eines Geräts ändern müssen, verwenden Sie eine der folgenden Methoden, um den Gerätekonformitätsstatus mit Intune zu aktualisieren, nachdem Sie Änderungen vorgenommen haben:
Wenn die Microsoft Intune-App noch ausgeführt wird, wählen Sie auf der Seite mit den Gerätedetails für Apps oder auf der Seite mit Kompatibilitätsproblemen den Link Aktualisieren aus. Das Gerät startet einen neuen Check-In.
Wenn die Microsoft Intune-App nicht ausgeführt wird, starten Sie die App, und melden Sie sich an. Bei der Anmeldung wird ein neuer Check-In gestartet.
Standardmäßig verwendet die Microsoft Intune-App in regelmäßigen Abständen eine Hintergrundaufgabe zum Einchecken, während der Computer eingeschaltet und angemeldet ist.