Share via

Naleving evalueren voor Windows-subsysteem voor Linux

  • Artikel

Van toepassing op:

  • Windows 10
  • Windows 11

Maak een Microsoft Intune-beleid dat de naleving controleert van apparaten met windows-subsysteem voor Linux (WSL). Microsoft Intune neemt de WSL-nalevingsresultaten op in de algehele nalevingsstatus van het hostapparaat, zodat u de volledige status van het apparaat kunt zien.

In dit artikel wordt beschreven hoe u nalevingscontroles instelt voor WSL.

Belangrijk

Deze functie bevindt zich in openbare preview-versie. Zie Openbare preview in Microsoft Intune voor meer informatie.

Vereisten

Deze resources zijn vereist om uw aangepaste nalevingsscript te maken:

  • Intune WSL-invoegtoepassing: gebruik het powershell-voorbeeldscript om het installatiepakketbestand voor de Intune WSL-invoegtoepassing op te halen.

  • Aangepast nalevingsscript: het powershell-voorbeeldscript berekent naleving op basis van WSL-distributies op basis van distributie en distributieversie.

  • JSON voor validatie: gebruik de voorbeeld-JSON om WSL-detectieregels te definiëren.

Stap 1: Intune WSL-invoegtoepassing installeren

Gebruik de Intune WSL-invoegtoepassingsresource om de Intune WSL-invoegtoepassing op de doelcomputer te installeren.

Stap 2: Beleid voor Line-Of-Business-app toevoegen

Maak een app-beleid voor de Intune WSL-invoegtoepassing. De Intune WSL-invoegtoepassing wordt beschouwd als een Windows Line-Of-Business-app.

  1. Ga in het Microsoft Intune-beheercentrum naar Apps>Windows.

  2. Voer app-gegevens in:

    • Bestand selecteren: selecteer deze optie om het installatiepakketbestand voor de Intune WSL-invoegtoepassing te uploaden.
    • Naam: Voer Intune WSL-invoegtoepassing in.
    • Beschrijving: voer een beschrijving in voor de app. Deze instelling is optioneel, maar wordt aanbevolen.
    • Uitgever: Voer Microsoft Intune in.

  3. Selecteer Volgende om naar Toewijzingen te gaan.

  4. Voeg Microsoft Entra-gebruikers toe onder Vereist om het beleid toe te wijzen.

  5. Selecteer Volgende om naar Beoordelen en maken te gaan.

  6. Bekijk het overzicht en selecteer vervolgens Maken om het beleid op te slaan.

Stap 3: aangepast script instellen

Voer in een opdrachtregel de volgende stappen uit:

  1. Wijzig de volgende eigenschappen in regel 23-28 van het aangepaste nalevingsscript om te voldoen aan de vereisten van uw organisatie:

    • Distributies

    • Minimale/maximumversie

    • Aantal dagen sinds de laatste check-in een apparaat compatibel kan blijven

  2. Wijzig in de JSON voor validatieresource de volgende velden met de aangepaste waarden van uw organisatie:

    • MoreInfoUrl - Voer de URL in waar apparaatgebruikers terecht kunnen voor meer informatie over het voldoen aan nalevingsvereisten.

    • RemediationStrings: voer nuttige informatie in voor de gebruiker van het apparaat over de nalevingsvereiste voor WSL.

      • Taal - Voorbeeld: en-us
      • Titel - Voorbeeld: WSL distros not in compliance with company policy
      • Beschrijving - Voorbeeld: Make sure only allowed distros and versions are registered in WSL.

Stap 4: aangepast nalevingsbeleid implementeren

Implementeer het aangepaste nalevingsbeleid op doelapparaten.

  1. Ga in het beheercentrum naar Eindpuntbeveiliging>Apparaatcompatibiliteit.

  2. Ga naar Scripts.

  3. SelecteerWindows 10 en hogertoevoegen>.

  4. Voer de basisgegevens voor uw beleid in, inclusief naam en beschrijving.

  5. Selecteer Volgende om naar Instellingen te gaan.

  6. Kopieer en plak uw aangepaste nalevingsscript in Detectiescript.

  7. Laat alle andere instellingen staan.

Stap 5: nalevingsbeleid voor apparaten maken

Maak een nieuw nalevingsbeleid voor apparaten met Windows 10 en hoger.

  1. Ga in het beheercentrum naar Eindpuntbeveiliging>Apparaatcompatibiliteit.

  2. Ga naar Beleid.

  3. Selecteer Beleid maken.

  4. Als platform kiest u Windows 10 en hoger.

  5. Selecteer Maken.

  6. Voer de basisgegevens voor uw beleid in, waaronder Naam en Beschrijving.

  7. Selecteer Volgende om naar Nalevingsinstellingen te gaan.

  8. Aangepaste naleving uitvouwen:

    1. Selecteer het aangepaste nalevingsscriptbestand als het detectiescript.

    2. Upload uw JSON-validatiebestand.

  9. Laat alle andere instellingen staan. Selecteer Volgende.

  10. Bekijk de samenvatting van uw beleid en selecteer vervolgens Maken om het op te slaan.

Herstellen

Een snelle manier om een apparaat terug te krijgen naar een compatibele status is door de registratie van de niet-compatibele distributie op het apparaat ongedaan te maken. Gebruik de volgende opdracht om de registratie van een distributie ongedaan te maken:


wsl --unregister [DISTRONAME]

Problemen oplossen

Wsl/Service/CreateInstance/CreateVm/Plugin/ERROR_MOD_NOT_FOUND

Start de WSL-service opnieuw op. Voer in een PowerShell-venster met verhoogde bevoegdheid de volgende opdrachten uit:

 sc.exe stop wslservice 

 wsl.exe echo “test”

Zie Windows-subsysteem voor Linux voor hulp bij het oplossen van problemen met WSL.