Paramètres de conformité des appareils pour Linux dans Intune
Cet article répertorie et décrit les différents paramètres de conformité que vous pouvez configurer pour les appareils Linux dans Microsoft Intune.
Pour Linux, les paramètres de conformité sont disponibles à partir du catalogue de paramètres plutôt qu’à partir d’un modèle prédéterminé, comme indiqué pour d’autres plateformes. Par conséquent, lors de la configuration d’une stratégie de conformité pour Linux, vous choisissez les paramètres que vous souhaitez inclure dans votre stratégie en parcourant le catalogue et en les sélectionnant.
En plus de la stratégie de conformité spécifique à la plateforme, les appareils sont également régis par les paramètres de stratégie de conformité à l’échelle du locataire. Pour gérer les paramètres de stratégie de conformité à l’échelle du locataire dans votre locataire, connectez-vous au Centre d’administration Microsoft Intune et accédez à Sécurité des points de terminaison> Conformité des appareils Paramètres destratégie>de conformité.
Pour en savoir plus sur les stratégies de conformité et leur action, consultez Prise en main de la conformité des appareils.
Cette fonctionnalité s’applique à :
- Ubuntu Desktop 22.04 ou 20.04 LTS (ordinateur physique ou Hyper-V avec processeurs x86/64)
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Catégories de paramètres Linux
Les stratégies de conformité pour Linux peuvent inclure des paramètres des catégories suivantes. Le cas échéant, des conseils sur la configuration du paramètre sont fournis.
Distributions autorisées
Ajoutez des entrées qui définissent une version maximale et minimale du système d’exploitation pour un type de distribution Linux.
Les utilisateurs d’appareils qui ne répondent pas aux critères définis doivent installer une autre version ou distribution de Linux pour mettre l’appareil en conformité.
Conformité personnalisée
Ajoutez les paramètres de cette catégorie lorsque vous utilisez des paramètres de conformité personnalisés pour Linux.
Pour plus d’informations sur les paramètres disponibles pour la conformité personnalisée et sur leur utilisation, consultez Utiliser des stratégies et des paramètres de conformité personnalisés pour les appareils Linux et Windows avec Microsoft Intune.
Chiffrement de l’appareil
Ajoutez des paramètres pour gérer le chiffrement de disque.
Exiger le chiffrement de l’appareil : spécifie si le chiffrement au niveau de l’appareil est requis pour les disques fixes accessibles en écriture sur cet ordinateur.
Les utilisateurs d’appareils qui ne sont pas chiffrés reçoivent un message indiquant qu’ils doivent chiffrer les lecteurs pour mettre l’appareil en conformité.
Il existe plusieurs options pour le chiffrement de disque et de partition sur les systèmes d’exploitation Linux. À ce stade, Intune reconnaît tout système de chiffrement qui utilise le sous-système dm-crypt sous-jacent qui est standard sur les systèmes Linux depuis un certain temps.
La méthode recommandée pour configurer dm-crypt consiste à utiliser le format LUKS avec l’outil cryptsetup .
Gardez les éléments suivants à l’esprit lors de la configuration du chiffrement :
- Le chiffrement des volumes système Linux après l’installation est possible, mais peut prendre beaucoup de temps. Microsoft recommande de configurer le chiffrement de disque lors de l’installation du système d’exploitation.
- Toutes les partitions de système de fichiers n’ont pas besoin d’être chiffrées pour répondre aux normes de l’organisation. Les éléments suivants sont ignorés :
- Partitions en lecture seule
- Pseudo-systèmes de fichiers comme /proc ou tmpfs
- Partitions /boot ou /boot/efi
Stratégie de mot de passe
Appliquez les exigences de mot de passe courantes pour les appareils Linux :
- Minuscules minimales : spécifie le nombre minimal de lettres minuscules qu’un mot de passe doit contenir.
- Majuscules minimales : spécifie le nombre minimal de lettres majuscules qu’un mot de passe doit contenir.
- Symboles minimum : spécifie le nombre minimal de symboles qu’un mot de passe doit contenir.
- Longueur minimale : spécifie le nombre minimal de caractères qu’un mot de passe doit contenir.
- Nombre minimal de chiffres : spécifie le nombre minimal de chiffres qu’un mot de passe doit contenir.
Les utilisateurs qui ne répondent pas aux exigences de complexité du mot de passe peuvent recevoir un message indiquant qu’ils doivent utiliser un mot de passe fort pour mettre l’appareil en conformité.
Actualiser l’état de conformité
Si vous devez modifier la configuration d’un appareil, utilisez l’une des méthodes suivantes pour actualiser l’état de conformité de l’appareil avec Intune après avoir apporté des modifications :
Si l’application Microsoft Intune est toujours en cours d’exécution, dans la page détails de l’appareil des applications ou sur la page des problèmes de conformité , sélectionnez le lien Actualiser . L’appareil démarre un nouvel enregistrement.
Si l’application Microsoft Intune n’est pas en cours d’exécution, démarrez l’application et connectez-vous. La connexion démarre un nouvel enregistrement.
Par défaut, l’application Microsoft Intune utilise régulièrement une tâche en arrière-plan pour effectuer des vérifications lorsque l’ordinateur est allumé et connecté.