Valutare la conformità per il sottosistema Windows per Linux

Si applica a:

• Windows 10
• Windows 11

Creare un criterio di Microsoft Intune che controlla la conformità dei dispositivi che eseguono il sottosistema Windows per Linux (WSL). Microsoft Intune incorpora i risultati della conformità WSL nello stato di conformità complessivo del dispositivo host in modo che sia possibile visualizzare l'intera integrità del dispositivo.

Questo articolo descrive come configurare i controlli di conformità per WSL.

Importante

Questa funzionalità è disponibile nella versione di anteprima pubblica. Per altre informazioni, vedere Anteprima pubblica in Microsoft Intune.

Requisiti

Queste risorse sono necessarie per creare lo script di conformità personalizzato:

• Plug-in WSL di Intune: usare lo script di PowerShell di esempio per ottenere il file del pacchetto di installazione per il plug-in WSL di Intune.

• Script di conformità personalizzato: l'esempio di script di PowerShell calcola la conformità alle distribuzioni WSL in base a Distro e Distro Version.

• JSON per la convalida: usare l'esempio JSON per definire le regole di rilevamento WSL.

Passaggio 1: Installare il plug-in WSL di Intune

Usare la risorsa plug-in WSL di Intune per installare il plug-in WSL di Intune nel computer di destinazione.

Passaggio 2: Aggiungere criteri per l'app line-of-business

Creare un criterio app per il plug-in WSL di Intune. Il plug-in WSL di Intune è considerato un'app line-of-business di Windows.

1. Nell'interfaccia di amministrazione di Microsoft Intune passare a App>di Windows.

2. Immettere le informazioni sull'app:

   • Selezionare il file: selezionare questa opzione per caricare il file del pacchetto di installazione per il plug-in WSL di Intune.
   • Nome: immettere il plug-in WSL di Intune.
   • Descrizione: immettere una descrizione per l'app. Questa impostazione è facoltativa ma consigliata.
   • Autore: immettere Microsoft Intune.

3. Selezionare Avanti per passare a Assegnazioni.

4. Aggiungere gli utenti di Microsoft Entra in Obbligatorio per assegnare i criteri.

5. Selezionare Avanti per passare a Rivedi e crea.

6. Esaminare il riepilogo e quindi selezionare Crea per salvare i criteri.

Passaggio 3: Configurare uno script personalizzato

In una riga di comando completare i passaggi seguenti:

1. Modificare le proprietà seguenti nelle righe 23-28 dello script di conformità personalizzato in base ai requisiti dell'organizzazione:

   • Distribuzioni

   • Versione minima/massima

   • Il numero di giorni dall'ultimo check-in di un dispositivo può rimanere conforme

2. Nella risorsa JSON per la convalida modificare i campi seguenti con i valori personalizzati dell'organizzazione:

   • MoreInfoUrl : immettere l'URL in cui gli utenti del dispositivo possono accedere per altre informazioni su come soddisfare i requisiti di conformità.

   • RemediationStrings: immettere informazioni utili per l'utente del dispositivo sul requisito di conformità per WSL.

     • Lingua - Esempio: en-us
     • Titolo - Esempio: WSL distros not in compliance with company policy
     • Descrizione - Esempio: Make sure only allowed distros and versions are registered in WSL.

Passaggio 4: Distribuire criteri di conformità personalizzati

Distribuire i criteri di conformità personalizzati nei dispositivi di destinazione.

1. Nell'interfaccia di amministrazione passare a Sicurezza degli endpoint>Conformità del dispositivo.

2. Passare a Script.

3. Selezionare Aggiungi>Windows 10 e versioni successive.

4. Immettere le informazioni di base per i criteri, inclusi nome e descrizione.

5. Selezionare Avanti per passare a Impostazioni.

6. Copiare e incollare lo script di conformità personalizzato nello script di rilevamento.

7. Lasciare tutte le altre impostazioni così come sono.

Passaggio 5: Creare criteri di conformità dei dispositivi

Creare un nuovo criterio di conformità dei dispositivi per i dispositivi che eseguono Windows 10 e versioni successive.

1. Nell'interfaccia di amministrazione passare a Sicurezza degli endpoint>Conformità del dispositivo.

2. Passare a Criteri.

3. Selezionare Crea criterio.

4. Per la piattaforma, scegliere Windows 10 e versioni successive.

5. Selezionare Crea.

6. Immettere le informazioni di base per i criteri, inclusi Nome e Descrizione.

7. Selezionare Avanti per passare alle impostazioni di conformità.

8. Espandere Conformità personalizzata:

   1. Selezionare il file di script di conformità personalizzato come script di individuazione.

   2. Caricare il file di convalida JSON.

9. Lasciare tutte le altre impostazioni così come sono. Seleziona Avanti.

10. Esaminare il riepilogo dei criteri e quindi selezionare Crea per salvarlo.

Bonifica

Un modo rapido per riportare un dispositivo a uno stato conforme consiste nell'annullare la registrazione della distribuzione non conforme nel dispositivo. Usare il comando seguente per annullare la registrazione di una distribuzione:

wsl --unregister [DISTRONAME] 

Risoluzione dei problemi

Wsl/Service/CreateInstance/CreateVm/Plugin/ERROR_MOD_NOT_FOUND

Riavviare il servizio WSL. In una finestra di PowerShell con privilegi elevati eseguire i comandi seguenti:

 sc.exe stop wslservice 

 wsl.exe echo “test” 

Per la guida alla risoluzione dei problemi di WSL, vedere Sottosistema Windows per Linux.