Teilen über

Evaluieren der Konformität für das Windows-Subsystem für Linux

  • Artikel

Gilt für:

  • Windows 10
  • Windows 11

Erstellen Sie eine Microsoft Intune-Richtlinie, die die Konformität von Geräten überprüft, auf denen das Windows-Subsystem für Linux (WSL) ausgeführt wird. Microsoft Intune integriert die WSL-Konformitätsergebnisse in den allgemeinen Konformitätszustand des Hostgeräts, sodass Sie die gesamte Integrität des Geräts sehen können.

In diesem Artikel wird beschrieben, wie Sie Konformitätsprüfungen für WSL einrichten.

Wichtig

Diese Funktion befindet sich in einem öffentlichen Vorschauzustand. Weitere Informationen finden Sie unter Public Preview in Microsoft Intune.

Anforderungen

Diese Ressourcen sind erforderlich, um Ihr benutzerdefiniertes Complianceskript zu erstellen:

  • Intune WSL-Plug-In: Verwenden Sie das PowerShell-Beispielskript, um die Installationspaketdatei für das Intune WSL-Plug-In abzurufen.

  • Benutzerdefiniertes Complianceskript: Das PowerShell-Beispielskript berechnet die Konformität mit WSL-Distributionen basierend auf der Distributions- und Distributionsversion.

  • JSON für die Validierung: Verwenden Sie den JSON-Beispielcode, um WSL-Erkennungsregeln zu definieren.

Schritt 1: Installieren des Intune WSL-Plug-Ins

Verwenden Sie die Intune WSL-Plug-In-Ressource, um das Intune WSL-Plug-In auf dem Zielcomputer zu installieren.

Schritt 2: Hinzufügen einer Richtlinie für branchenspezifische Apps

Erstellen Sie eine App-Richtlinie für das Intune WSL-Plug-In. Das Intune WSL-Plug-In gilt als branchenspezifische Windows-App.

  1. Navigieren Sie im Microsoft Intune Admin Center zu Apps>Windows.

  2. Geben Sie App-Informationen ein:

    • Datei auswählen: Wählen Sie diese Option aus, um die Installationspaketdatei für das Intune WSL-Plug-In hochzuladen.
    • Name: Geben Sie das Intune WSL-Plug-In ein.
    • Beschreibung: Geben Sie eine Beschreibung für die App ein. Diese Einstellung ist optional, wird jedoch empfohlen.
    • Herausgeber: Geben Sie Microsoft Intune ein.

  3. Wählen Sie Weiter aus, um zu Zuweisungen zu wechseln.

  4. Fügen Sie Microsoft Entra-Benutzer unter Erforderlich hinzu, um die Richtlinie zuzuweisen.

  5. Wählen Sie Weiter aus, um zu Überprüfen + erstellen zu wechseln.

  6. Überprüfen Sie die Zusammenfassung, und wählen Sie dann Erstellen aus, um die Richtlinie zu speichern.

Schritt 3: Einrichten eines benutzerdefinierten Skripts

Führen Sie in einer Befehlszeile die folgenden Schritte aus:

  1. Ändern Sie die folgenden Eigenschaften in den Zeilen 23 bis 28 des benutzerdefinierten Complianceskripts so, dass sie den Anforderungen Ihrer Organisation entsprechen:

    • Distributionen

    • Mindest-/Höchstversion

    • Die Anzahl der Tage seit dem letzten Einchecken eines Geräts kann konform bleiben

  2. Ändern Sie in der JSON for validation-Ressource die folgenden Felder mit den benutzerdefinierten Werten Ihrer Organisation:

    • MoreInfoUrl : Geben Sie die URL ein, auf die Gerätebenutzer zugreifen können, um mehr über die Einhaltung von Complianceanforderungen zu erfahren.

    • RemediationStrings: Geben Sie hilfreiche Informationen für den Gerätebenutzer zur Konformitätsanforderung für WSL ein.

      • Sprache – Beispiel: en-us
      • Title – Beispiel: WSL distros not in compliance with company policy
      • Beschreibung : Beispiel: Make sure only allowed distros and versions are registered in WSL.

Schritt 4: Bereitstellen einer benutzerdefinierten Konformitätsrichtlinie

Stellen Sie die benutzerdefinierte Konformitätsrichtlinie auf Zielgeräten bereit.

  1. Navigieren Sie im Admin Center zu Endpunktsicherheit>Gerätekonformität.

  2. Wechseln Sie zu Skripts.

  3. Wählen SieWindows 10 und höherhinzufügen> aus.

  4. Geben Sie die grundlegenden Informationen für Ihre Richtlinie ein, einschließlich Name und Beschreibung.

  5. Wählen Sie Weiter aus, um zu Einstellungen zu wechseln.

  6. Kopieren Sie Ihr benutzerdefiniertes Complianceskript, und fügen Sie es in Detection Script ein.

  7. Lassen Sie alle anderen Einstellungen unverändert.

Schritt 5: Erstellen einer Gerätekonformitätsrichtlinie

Erstellen Sie eine neue Gerätekonformitätsrichtlinie für Geräte mit Windows 10 und höher.

  1. Navigieren Sie im Admin Center zu Endpunktsicherheit>Gerätekonformität.

  2. Wechseln Sie zu Richtlinien.

  3. Wählen Sie Richtlinie erstellen aus.

  4. Wählen Sie als Plattform Windows 10 und höher aus.

  5. Wählen Sie Erstellen aus.

  6. Geben Sie die grundlegenden Informationen für Ihre Richtlinie ein, einschließlich Name und Beschreibung.

  7. Wählen Sie Weiter aus, um zu Konformitätseinstellungen zu wechseln.

  8. Erweitern Sie Benutzerdefinierte Konformität:

    1. Wählen Sie die benutzerdefinierte Kompatibilitätsskriptdatei als Ermittlungsskript aus.

    2. Laden Sie Ihre JSON-Überprüfungsdatei hoch.

  9. Lassen Sie alle anderen Einstellungen unverändert. Wählen Sie Weiter aus.

  10. Überprüfen Sie die Zusammenfassung Ihrer Richtlinie, und wählen Sie dann Erstellen aus, um sie zu speichern.

Sanierung

Eine schnelle Möglichkeit, ein Gerät wieder in einen konformen Zustand zu versetzen, besteht darin, die Registrierung der nicht konformen Distribution auf dem Gerät aufzuheben. Verwenden Sie den folgenden Befehl, um die Registrierung einer Distribution aufzuheben:


wsl --unregister [DISTRONAME]

Problembehandlung

Wsl/Service/CreateInstance/CreateVm/Plugin/ERROR_MOD_NOT_FOUND

Starten Sie den WSL-Dienst neu. Führen Sie in einem PowerShell-Fenster mit erhöhten Rechten die folgenden Befehle aus:

 sc.exe stop wslservice 

 wsl.exe echo “test”

Hilfe zur WSL-Problembehandlung finden Sie unter Windows-Subsystem für Linux.