Eszközmegfelelési beállítások Linux rendszeren a Intune
Ez a cikk felsorolja és ismerteti a Linux-eszközökhöz konfigurálható különböző megfelelőségi beállításokat Intune.
Linux esetén a megfelelőségi beállítások a beállításkatalógusban érhetők el, nem pedig egy előre meghatározott sablonból, ahogyan az más platformok esetében is látható. Ezért a Linux megfelelőségi szabályzatának konfigurálásakor a katalógus tallózásával és kiválasztásával kiválaszthatja a szabályzatban szerepeltetni kívánt beállításokat.
A platformspecifikus megfelelőségi szabályzat mellett az eszközökre a bérlői szintű megfelelőségi szabályzat beállításai is vonatkoznak. A bérlői szintű megfelelőségi szabályzat beállításainak kezeléséhez jelentkezzen be Microsoft Intune Felügyeleti központba, és lépjen a Végpontbiztonság>Eszközmegfelelés megfelelőségi>szabályzatának beállításai területre.
A megfelelőségi szabályzatokkal és azok használatával kapcsolatos további információkért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.
Ez a funkció az alábbiakra vonatkozik:
- Linux
Linux-beállítások kategóriái
A Linux megfelelőségi szabályzatai az alábbi kategóriák beállításait tartalmazhatják. Adott esetben útmutatást nyújt a beállítás konfigurálásához.
Engedélyezett disztribúciók
Adjon hozzá olyan bejegyzéseket, amelyek meghatározzák a Linux-disztribúciós típus maximális és minimális operációsrendszer-verzióját.
Azoknak az eszközöknek a felhasználóinak, amelyek nem felelnek meg a megadott feltételeknek, telepíteniük kell egy másik Linux-verziót vagy -disztribúciót az eszköz megfelelőségének biztosításához.
Egyéni megfelelőség
Adja hozzá a beállításokat ebben a kategóriában, ha egyéni megfelelőségi beállításokat használ Linux rendszeren.
További információ az egyéni megfelelőség elérhető beállításairól és azok használatáról: Egyéni megfelelőségi szabályzatok és beállítások használata Linux- és Windows-eszközökhöz Microsoft Intune.
Eszköztitkosítás
Adjon hozzá beállításokat a lemeztitkosítás kezeléséhez.
Eszköztitkosítás megkövetelése – Megadja, hogy szükség van-e eszközszintű titkosításra a számítógépen írható rögzített lemezekhez.
A nem titkosított eszközök felhasználói üzenetet kapnak arról, hogy az eszköz megfelelőségének biztosításához titkosítaniuk kell a meghajtókat.
Linux operációs rendszereken számos lehetőség van a lemez- és partíciótitkosításra. Jelenleg Intune felismeri azokat a titkosítási rendszereket, amelyek a Linux rendszereken már egy ideje szabványos dm-crypt alrendszert használnak.
A dm-crypt beállításának elsődleges módja a LUKS formátum használata a cryptsetup eszközzel.
A titkosítás konfigurálásakor tartsa szem előtt a következőket:
- A Linux rendszerköteteinek titkosítása a telepítés után lehetséges, de valószínűleg nagyon időigényes. A Microsoft azt javasolja, hogy az operációs rendszer telepítése közben állítsa be a lemeztitkosítást.
- Nem minden fájlrendszerpartíciót kell titkosítani a szervezeti szabványoknak megfelelően. A rendszer figyelmen kívül hagyja az alábbiakat:
- Írásvédett partíciók
- Pszeudo-fájlrendszerek, például /proc vagy tmpfs
- A /boot vagy /boot/efi partíciók
Jelszóházirend
A Linux-eszközök gyakori jelszókövetelményeinek kényszerítése:
- Kisbetűk minimális száma – Azt határozza meg, hogy a jelszónak hány kisbetűt kell tartalmaznia.
- Kisbetűs nagybetű – Azt határozza meg, hogy a jelszónak hány nagybetűt kell tartalmaznia.
- Minimális szimbólumok – Azt határozza meg, hogy a jelszónak hány szimbólumot kell tartalmaznia.
- Minimális hossz – Azt határozza meg, hogy a jelszónak hány karaktert kell tartalmaznia.
- Minimális számjegyek – Azt határozza meg, hogy a jelszónak hány számjegyet kell tartalmaznia.
Azok a felhasználók, akik nem felelnek meg a jelszó összetettségi követelményeinek, üzenetet kaphatnak arról, hogy erős jelszót kell használniuk az eszköz megfelelőségének biztosításához.
Megfelelőségi állapot frissítése
Ha módosítania kell egy eszköz konfigurációját, a következő módszerek egyikével frissítse az eszköz megfelelőségi állapotát Intune a módosítások elvégzése után:
Ha a Microsoft Intune alkalmazás továbbra is fut, az alkalmazások eszközadatok lapján vagy a megfelelőségi problémák lapján válassza a Frissítés hivatkozást. Az eszköz új bejelentkezést indít.
Ha a Microsoft Intune alkalmazás nem fut, indítsa el az alkalmazást, és jelentkezzen be. A bejelentkezés új bejelentkezést indít el.
Alapértelmezés szerint a Microsoft Intune alkalmazás rendszeres időközönként háttérfeladatot használ a bejelentkezéshez, miközben a számítógép be van kapcsolva és bejelentkezett.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: