Evaluación del cumplimiento del subsistema de Windows para Linux

Se aplica a:

• Windows 10
• Windows 11

Cree una directiva de Microsoft Intune que compruebe el cumplimiento de los dispositivos que ejecutan el Subsistema de Windows para Linux (WSL). Microsoft Intune incorpora los resultados de cumplimiento de WSL en el estado de cumplimiento general del dispositivo host para que pueda ver todo el estado del dispositivo.

En este artículo se describe cómo configurar las comprobaciones de cumplimiento de WSL.

Importante

Esta característica está en versión preliminar pública. Para obtener más información, consulte Versión preliminar pública en Microsoft Intune.

Requisitos

Estos recursos son necesarios para crear el script de cumplimiento personalizado:

• Complemento WSL de Intune: use el script de PowerShell de ejemplo para obtener el archivo de paquete de instalación del complemento WSL de Intune.

• Script de cumplimiento personalizado: el script de PowerShell de ejemplo calcula el cumplimiento con las distribuciones de WSL en función de distro y distro version.

• JSON para la validación: use el JSON de ejemplo para definir reglas de detección de WSL.

Paso 1: Instalación del complemento WSL de Intune

Use el recurso de complemento WSL de Intune para instalar el complemento WSL de Intune en la máquina de destino.

Paso 2: Agregar directiva para la aplicación de línea de negocio

Cree una directiva de aplicación para el complemento WSL de Intune. El complemento WSL de Intune se considera una aplicación de línea de negocio de Windows.

1. En el Centro de administración de Microsoft Intune, vaya a Aplicaciones>de Windows.

2. Escriba la información de la aplicación:

   • Seleccionar archivo: seleccione esta opción para cargar el archivo del paquete de instalación para el complemento WSL de Intune.
   • Nombre: escriba el complemento WSL de Intune.
   • Descripción: escriba una descripción para la aplicación. Esta configuración es opcional, pero se recomienda aplicarla.
   • Publicador: escriba Microsoft Intune.

3. Seleccione Siguiente para ir a Asignaciones.

4. Agregue usuarios de Microsoft Entra en Obligatorio para asignar la directiva.

5. Seleccione Siguiente para ir a Revisar y crear.

6. Revise el resumen y, a continuación, seleccione Crear para guardar la directiva.

Paso 3: Configurar script personalizado

En una línea de comandos, complete los pasos siguientes:

1. Modifique las siguientes propiedades en las líneas 23-28 del script de cumplimiento personalizado para que coincidan con los requisitos de su organización:

   • Distribuciones

   • Versión mínima o máxima

   • Número de días desde la última comprobación de un dispositivo puede seguir siendo compatible

2. En el recurso JSON para validación, modifique los siguientes campos con los valores personalizados de la organización:

   • MoreInfoUrl: escriba la dirección URL a la que pueden ir los usuarios del dispositivo para obtener más información sobre cómo cumplir los requisitos de cumplimiento.

   • RemediationStrings: escriba información útil para el usuario del dispositivo sobre el requisito de cumplimiento de WSL.

     • Idioma : ejemplo: en-us
     • Título : ejemplo: WSL distros not in compliance with company policy
     • Descripción : ejemplo: Make sure only allowed distros and versions are registered in WSL.

Paso 4: Implementación de una directiva de cumplimiento personalizada

Implemente la directiva de cumplimiento personalizada en dispositivos de destino.

1. En el Centro de administración, vaya a Cumplimientode dispositivos de seguridad > de punto de conexión.

2. Vaya a Scripts.

3. Seleccione Agregar>Windows 10 y versiones posteriores.

4. Escriba la información básica de la directiva, incluido el nombre y la descripción.

5. Seleccione Siguiente para ir a Configuración.

6. Copie y pegue el script de cumplimiento personalizado en Script de detección.

7. Deje el resto de la configuración tal y como está.

Paso 5: Creación de una directiva de cumplimiento de dispositivos

Cree una nueva directiva de cumplimiento de dispositivos para dispositivos que ejecutan Windows 10 y versiones posteriores.

1. En el Centro de administración, vaya a Cumplimientode dispositivos de seguridad > de punto de conexión.

2. Vaya a Directivas.

3. Seleccione Crear directiva.

4. Para la plataforma, elija Windows 10 y versiones posteriores.

5. Seleccione Crear.

6. Escriba la información básica de la directiva, incluidos Nombre y Descripción.

7. Seleccione Siguiente para ir a Configuración de cumplimiento.

8. Expanda Cumplimiento personalizado:

   1. Seleccione el archivo de script de cumplimiento personalizado como script de detección.

   2. Cargue el archivo de validación JSON.

9. Deje el resto de la configuración tal y como está. Seleccione Siguiente.

10. Revise el resumen de la directiva y, a continuación, seleccione Crear para guardarla.

Remediación

Una manera rápida de devolver un dispositivo a un estado conforme es anular el registro de la distribución no conforme en el dispositivo. Use el siguiente comando para anular el registro de una distribución:

wsl --unregister [DISTRONAME] 

Solución de problemas

Wsl/Service/CreateInstance/CreateVm/Plugin/ERROR_MOD_NOT_FOUND

Reinicie el servicio WSL. En una ventana de PowerShell con privilegios elevados, ejecute los siguientes comandos:

 sc.exe stop wslservice 

 wsl.exe echo “test” 

Para obtener ayuda para solucionar problemas de WSL, consulte Subsistema de Windows para Linux.