Impostazioni di conformità dei dispositivi per Linux in Intune
Questo articolo elenca e descrive le diverse impostazioni di conformità che è possibile configurare per i dispositivi Linux in Microsoft Intune.
Per Linux, le impostazioni di conformità sono disponibili dal catalogo delle impostazioni anziché da un modello predeterminato come illustrato per altre piattaforme. Pertanto, quando si configura un criterio di conformità per Linux, è possibile scegliere le impostazioni da includere nei criteri esplorando il catalogo e selezionandole.
Oltre ai criteri di conformità specifici della piattaforma, i dispositivi sono regolati anche dalle impostazioni dei criteri di conformità a livello di tenant. Per gestire le impostazioni dei criteri di conformità a livello di tenant nel tenant, accedere all'interfaccia di amministrazione di Microsoft Intune e passare alleimpostazioni dei criteri diconformità del dispositivoper la sicurezza>> degli endpoint.
Per altre informazioni sui criteri di conformità e sulle relative operazioni, vedere Introduzione alla conformità dei dispositivi.
Questa funzionalità si applica a:
- Ubuntu Desktop 22.04 o 20.04 LTS (computer fisico o Hyper-V con CPU x86/64)
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Categorie di impostazioni di Linux
I criteri di conformità per Linux possono includere le impostazioni delle categorie seguenti. Se applicabile, vengono fornite indicazioni sulla configurazione dell'impostazione.
Distribuzioni consentite
Aggiungere voci che definiscono una versione massima e minima del sistema operativo per un tipo di distribuzione Linux.
Gli utenti di dispositivi che non soddisfano i criteri definiti devono installare una versione o una distribuzione diversa di Linux per garantire la conformità del dispositivo.
Conformità personalizzata
Aggiungere le impostazioni in questa categoria quando si usano impostazioni di conformità personalizzate per Linux.
Per informazioni sulle impostazioni disponibili per la conformità personalizzata e su come usarle, vedere Usare criteri e impostazioni di conformità personalizzati per i dispositivi Linux e Windows con Microsoft Intune.
Crittografia del dispositivo
Aggiungere impostazioni per gestire la crittografia del disco.
Richiedi crittografia dispositivo : specifica se è necessaria la crittografia a livello di dispositivo per i dischi fissi scrivibili nel computer.
Gli utenti di dispositivi non crittografati ricevono un messaggio che indica che devono crittografare le unità per garantire la conformità del dispositivo.
Esistono diverse opzioni per la crittografia del disco e della partizione nei sistemi operativi Linux. In questo momento, Intune riconosce qualsiasi sistema di crittografia che usa il sottosistema dm-crypt sottostante che è stato standard nei sistemi Linux per qualche tempo.
Il metodo preferito per configurare dm-crypt consiste nell'usare il formato LUKS con lo strumento cryptsetup .
Quando si configura la crittografia, tenere presente quanto segue:
- La crittografia dei volumi di sistema Linux dopo l'installazione è possibile, ma potenzialmente richiede molto tempo. Microsoft consiglia di configurare la crittografia del disco durante l'installazione del sistema operativo.
- Non tutte le partizioni del file system devono essere crittografate per soddisfare gli standard dell'organizzazione. Gli elementi seguenti vengono ignorati:
- Partizioni di sola lettura
- Pseudo-file system come /proc o tmpfs
- Partizioni /boot o /boot/efi
Criteri password
Applicare i requisiti comuni per le password per i dispositivi Linux:
- Minuscola minima: specifica il numero minimo di lettere minuscole che una password deve contenere.
- Maiuscole minime: specifica il numero minimo di lettere maiuscole che una password deve contenere.
- Simboli minimi: specifica il numero minimo di simboli che una password deve contenere.
- Lunghezza minima: specifica il numero minimo di caratteri totali che una password deve contenere.
- Cifre minime: specifica il numero minimo di cifre che una password deve contenere.
Gli utenti che non soddisfano i requisiti di complessità delle password possono ricevere un messaggio che indica che devono usare una password complessa per garantire la conformità del dispositivo.
Aggiornare lo stato di conformità
Se è necessario modificare la configurazione di un dispositivo, usare uno dei metodi seguenti per aggiornare lo stato di conformità del dispositivo con Intune dopo aver apportato modifiche:
Se l'app Microsoft Intune è ancora in esecuzione, nella pagina dei dettagli del dispositivo delle app o nella pagina dei problemi di conformità selezionare il collegamento Aggiorna . Il dispositivo avvia un nuovo check-in.
Se l'app Microsoft Intune non è in esecuzione, avviare l'app e accedere. L'accesso avvia un nuovo check-in.
Per impostazione predefinita, l'app Microsoft Intune usa periodicamente un'attività in background per eseguire il check-in mentre il computer è acceso e connesso.