Megosztás a következőn keresztül:


Eszközmegfelelési beállítások Linuxhoz az Intune-ban

Ez a cikk felsorolja és ismerteti a Linux-eszközökhöz a Microsoft Intune-ban konfigurálható különböző megfelelőségi beállításokat.

Linux esetén a megfelelőségi beállítások a beállításkatalógusban érhetők el, nem pedig egy előre meghatározott sablonból, ahogyan az más platformok esetében is látható. Ezért a Linux megfelelőségi szabályzatának konfigurálásakor a katalógus tallózásával és kiválasztásával kiválaszthatja a szabályzatban szerepeltetni kívánt beállításokat.

A platformspecifikus megfelelőségi szabályzat mellett az eszközökre a bérlői szintű megfelelőségi szabályzat beállításai is vonatkoznak. A bérlői szintű megfelelőségi szabályzat beállításainak kezeléséhez jelentkezzen be a Microsoft Intune Felügyeleti központba, és lépjen a Végpontbiztonság>Eszközmegfelelési megfelelőségi>szabályzat beállításai területre.

A megfelelőségi szabályzatokkal és azok használatával kapcsolatos további információkért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.

Ez a funkció az alábbiakra vonatkozik:

  • Ubuntu Desktop 22.04 vagy 20.04 LTS (fizikai vagy Hyper-V gép x86/64 processzorral)
  • RedHat Enterprise Linux 8
  • RedHat Enterprise Linux 9

Linux-beállítások kategóriái

A Linux megfelelőségi szabályzatai az alábbi kategóriák beállításait tartalmazhatják. Adott esetben útmutatást nyújt a beállítás konfigurálásához.

Engedélyezett disztribúciók

Adjon hozzá olyan bejegyzéseket, amelyek meghatározzák a Linux-disztribúciós típus maximális és minimális operációsrendszer-verzióját.

Azoknak az eszközöknek a felhasználóinak, amelyek nem felelnek meg a megadott feltételeknek, telepíteniük kell egy másik Linux-verziót vagy -disztribúciót az eszköz megfelelőségének biztosításához.

Egyéni megfelelőség

Adja hozzá a beállításokat ebben a kategóriában, ha egyéni megfelelőségi beállításokat használ Linux rendszeren.

További információ az egyéni megfelelőség elérhető beállításairól és azok használatáról: Egyéni megfelelőségi szabályzatok és beállítások használata Linux- és Windows-eszközökhöz a Microsoft Intune-nal.

Eszköztitkosítás

Adjon hozzá beállításokat a lemeztitkosítás kezeléséhez.

  • Eszköztitkosítás megkövetelése – Megadja, hogy szükség van-e eszközszintű titkosításra a számítógépen írható rögzített lemezekhez.

    A nem titkosított eszközök felhasználói üzenetet kapnak arról, hogy az eszköz megfelelőségének biztosításához titkosítaniuk kell a meghajtókat.

    Linux operációs rendszereken számos lehetőség van a lemez- és partíciótitkosításra. Az Intune jelenleg minden olyan titkosítási rendszert felismer, amely a linuxos rendszereken már egy ideje szabványos dm-crypt alrendszert használ.

    A dm-crypt beállításának elsődleges módja a LUKS formátum használata a cryptsetup eszközzel.

    A titkosítás konfigurálásakor tartsa szem előtt a következőket:

    • A Linux rendszerköteteinek titkosítása a telepítés után lehetséges, de valószínűleg nagyon időigényes. A Microsoft azt javasolja, hogy az operációs rendszer telepítése közben állítsa be a lemeztitkosítást.
    • Nem minden fájlrendszerpartíciót kell titkosítani a szervezeti szabványoknak megfelelően. A rendszer figyelmen kívül hagyja az alábbiakat:
      • Írásvédett partíciók
      • Pszeudo-fájlrendszerek, például /proc vagy tmpfs
      • A /boot vagy /boot/efi partíciók

Jelszóházirend

A Linux-eszközök gyakori jelszókövetelményeinek kényszerítése:

  • Kisbetűk minimális száma – Azt határozza meg, hogy a jelszónak hány kisbetűt kell tartalmaznia.
  • Kisbetűs nagybetű – Azt határozza meg, hogy a jelszónak hány nagybetűt kell tartalmaznia.
  • Minimális szimbólumok – Azt határozza meg, hogy a jelszónak hány szimbólumot kell tartalmaznia.
  • Minimális hossz – Azt határozza meg, hogy a jelszónak hány karaktert kell tartalmaznia.
  • Minimális számjegyek – Azt határozza meg, hogy a jelszónak hány számjegyet kell tartalmaznia.

Azok a felhasználók, akik nem felelnek meg a jelszó összetettségi követelményeinek, üzenetet kaphatnak arról, hogy erős jelszót kell használniuk az eszköz megfelelőségének biztosításához.

Megfelelőségi állapot frissítése

Ha módosítania kell egy eszköz konfigurációját, a módosítások elvégzése után az alábbi módszerek egyikével frissítheti az eszközmegfelelési állapotot az Intune-nal:

  • Ha a Microsoft Intune alkalmazás továbbra is fut, az alkalmazások eszközadatok lapján vagy a megfelelőségi problémák oldalán válassza a Frissítés hivatkozást. Az eszköz új bejelentkezést indít.

  • Ha a Microsoft Intune alkalmazás nem fut, indítsa el az alkalmazást, és jelentkezzen be. A bejelentkezés új bejelentkezést indít el.

  • Alapértelmezés szerint a Microsoft Intune alkalmazás rendszeres időközönként háttérfeladatot használ a bejelentkezéshez, miközben a számítógép be van kapcsolva és be van jelentkezve.

Következő lépések