Eszközmegfelelési beállítások Linuxhoz az Intune-ban

Ez a cikk felsorolja és ismerteti a Linux-eszközökhöz a Microsoft Intune-ban konfigurálható különböző megfelelőségi beállításokat.

Linux esetén a megfelelőségi beállítások a beállításkatalógusban érhetők el, nem pedig egy előre meghatározott sablonból, ahogyan az más platformok esetében is látható. Ezért a Linux megfelelőségi szabályzatának konfigurálásakor a katalógus tallózásával és kiválasztásával kiválaszthatja a szabályzatban szerepeltetni kívánt beállításokat.

A platformspecifikus megfelelőségi szabályzat mellett az eszközökre a bérlői szintű megfelelőségi szabályzat beállításai is vonatkoznak. A bérlői szintű megfelelőségi szabályzat beállításainak kezeléséhez jelentkezzen be a Microsoft Intune Felügyeleti központba, és lépjen a Végpontbiztonság>Eszközmegfelelési megfelelőségi>szabályzat beállításai területre.

A megfelelőségi szabályzatokkal és azok használatával kapcsolatos további információkért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.

Ez a funkció az alábbiakra vonatkozik:

• Ubuntu Desktop 22.04 vagy 20.04 LTS (fizikai vagy Hyper-V gép x86/64 processzorral)
• RedHat Enterprise Linux 8
• RedHat Enterprise Linux 9

Linux-beállítások kategóriái

A Linux megfelelőségi szabályzatai az alábbi kategóriák beállításait tartalmazhatják. Adott esetben útmutatást nyújt a beállítás konfigurálásához.

Engedélyezett disztribúciók

Adjon hozzá olyan bejegyzéseket, amelyek meghatározzák a Linux-disztribúciós típus maximális és minimális operációsrendszer-verzióját.

Azoknak az eszközöknek a felhasználóinak, amelyek nem felelnek meg a megadott feltételeknek, telepíteniük kell egy másik Linux-verziót vagy -disztribúciót az eszköz megfelelőségének biztosításához.

Egyéni megfelelőség

Adja hozzá a beállításokat ebben a kategóriában, ha egyéni megfelelőségi beállításokat használ Linux rendszeren.

További információ az egyéni megfelelőség elérhető beállításairól és azok használatáról: Egyéni megfelelőségi szabályzatok és beállítások használata Linux- és Windows-eszközökhöz a Microsoft Intune-nal.

Eszköztitkosítás

Adjon hozzá beállításokat a lemeztitkosítás kezeléséhez.

• Eszköztitkosítás megkövetelése – Megadja, hogy szükség van-e eszközszintű titkosításra a számítógépen írható rögzített lemezekhez.

  A nem titkosított eszközök felhasználói üzenetet kapnak arról, hogy az eszköz megfelelőségének biztosításához titkosítaniuk kell a meghajtókat.

  Linux operációs rendszereken számos lehetőség van a lemez- és partíciótitkosításra. Az Intune jelenleg minden olyan titkosítási rendszert felismer, amely a linuxos rendszereken már egy ideje szabványos dm-crypt alrendszert használ.

  A dm-crypt beállításának elsődleges módja a LUKS formátum használata a cryptsetup eszközzel.

  A titkosítás konfigurálásakor tartsa szem előtt a következőket:

  • A Linux rendszerköteteinek titkosítása a telepítés után lehetséges, de valószínűleg nagyon időigényes. A Microsoft azt javasolja, hogy az operációs rendszer telepítése közben állítsa be a lemeztitkosítást.
  • Nem minden fájlrendszerpartíciót kell titkosítani a szervezeti szabványoknak megfelelően. A rendszer figyelmen kívül hagyja az alábbiakat:
    • Írásvédett partíciók
    • Pszeudo-fájlrendszerek, például /proc vagy tmpfs
    • A /boot vagy /boot/efi partíciók

Jelszóházirend

A Linux-eszközök gyakori jelszókövetelményeinek kényszerítése:

• Kisbetűk minimális száma – Azt határozza meg, hogy a jelszónak hány kisbetűt kell tartalmaznia.
• Kisbetűs nagybetű – Azt határozza meg, hogy a jelszónak hány nagybetűt kell tartalmaznia.
• Minimális szimbólumok – Azt határozza meg, hogy a jelszónak hány szimbólumot kell tartalmaznia.
• Minimális hossz – Azt határozza meg, hogy a jelszónak hány karaktert kell tartalmaznia.
• Minimális számjegyek – Azt határozza meg, hogy a jelszónak hány számjegyet kell tartalmaznia.

Azok a felhasználók, akik nem felelnek meg a jelszó összetettségi követelményeinek, üzenetet kaphatnak arról, hogy erős jelszót kell használniuk az eszköz megfelelőségének biztosításához.

Megfelelőségi állapot frissítése

Ha módosítania kell egy eszköz konfigurációját, a módosítások elvégzése után az alábbi módszerek egyikével frissítheti az eszközmegfelelési állapotot az Intune-nal:

• Ha a Microsoft Intune alkalmazás továbbra is fut, az alkalmazások eszközadatok lapján vagy a megfelelőségi problémák oldalán válassza a Frissítés hivatkozást. Az eszköz új bejelentkezést indít.

• Ha a Microsoft Intune alkalmazás nem fut, indítsa el az alkalmazást, és jelentkezzen be. A bejelentkezés új bejelentkezést indít el.

• Alapértelmezés szerint a Microsoft Intune alkalmazás rendszeres időközönként háttérfeladatot használ a bejelentkezéshez, miközben a számítógép be van kapcsolva és be van jelentkezve.

Következő lépések

• Adjon hozzá műveleteket a nem megfelelő eszközökhöz , és használjon hatókörcímkéket a szabályzatok szűréséhez.
• A megfelelőségi szabályzatok figyelése.