Ustawienia zgodności urządzeń dla systemu Linux w Intune
W tym artykule wymieniono i opisano różne ustawienia zgodności, które można skonfigurować dla urządzeń z systemem Linux w Intune.
W przypadku systemu Linux ustawienia zgodności są dostępne z katalogu ustawień , a nie ze wstępnie określonego szablonu, jak pokazano w przypadku innych platform. W związku z tym podczas konfigurowania zasad zgodności dla systemu Linux wybierasz ustawienia, które chcesz uwzględnić w zasadach, przeglądając katalog i wybierając je.
Oprócz zasad zgodności specyficznych dla platformy urządzenia są również zarządzane przez ustawienia zasad zgodności dla całej dzierżawy. Aby zarządzać ustawieniami zasad zgodności dla całej dzierżawy w dzierżawie, zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do pozycji Zabezpieczenia punktu końcowego>Ustawienia zasad zgodnościurządzeń>.
Aby dowiedzieć się więcej na temat zasad zgodności i ich działania, zobacz Wprowadzenie do zgodności urządzeń.
Ta funkcja ma zastosowanie do:
- Linux
Kategorie ustawień systemu Linux
Zasady zgodności dla systemu Linux mogą obejmować ustawienia z następujących kategorii. W stosownych przypadkach dostępne są wskazówki dotyczące konfigurowania ustawienia.
Dozwolone dystrybucje
Dodaj wpisy definiujące maksymalną i minimalną wersję systemu operacyjnego dla typu dystrybucji systemu Linux.
Użytkownicy urządzeń, które nie spełniają zdefiniowanych kryteriów, muszą zainstalować inną wersję lub dystrybucję systemu Linux, aby zapewnić zgodność urządzenia.
Zgodność niestandardowa
Dodaj ustawienia w tej kategorii, jeśli używasz niestandardowych ustawień zgodności dla systemu Linux.
Aby uzyskać informacje o dostępnych ustawieniach zgodności niestandardowej i sposobie ich używania, zobacz Używanie niestandardowych zasad zgodności i ustawień dla urządzeń z systemami Linux i Windows przy użyciu Microsoft Intune.
Szyfrowanie urządzenia
Dodaj ustawienia do zarządzania szyfrowaniem dysków.
Wymagaj szyfrowania urządzenia — określa, czy szyfrowanie na poziomie urządzenia jest wymagane dla zapisywalnych dysków stałych na tym komputerze.
Użytkownicy urządzeń, które nie są szyfrowane, otrzymują komunikat, że muszą zaszyfrować dyski, aby zapewnić zgodność urządzenia.
Istnieje kilka opcji szyfrowania dysków i partycji w systemach operacyjnych Linux. Obecnie Intune rozpoznaje każdy system szyfrowania, który używa bazowego podsystemu dm-crypt, który od pewnego czasu jest standardowy w systemach Linux.
Preferowaną metodą konfigurowania funkcji dm-crypt jest użycie formatu LUKS z narzędziem do szyfrowania .
Podczas konfigurowania szyfrowania należy pamiętać o następujących kwestiach:
- Szyfrowanie woluminów systemu Linux po instalacji jest możliwe, ale potencjalnie bardzo czasochłonne. Firma Microsoft zaleca skonfigurowanie szyfrowania dysków podczas instalowania systemu operacyjnego.
- Nie wszystkie partycje systemu plików muszą być szyfrowane, aby spełniały standardy organizacji. Następujące elementy są ignorowane:
- Partycje tylko do odczytu
- Pseudoplikacje, takie jak /proc lub tmpfs
- Partycje /boot lub /boot/efi
Zasady haseł
Wymuszanie typowych wymagań dotyczących haseł dla urządzeń z systemem Linux:
- Minimalna mała litera — określa minimalną liczbę małych liter, które musi zawierać hasło.
- Minimalne wielkie litery — określa minimalną liczbę wielkich liter, które musi zawierać hasło.
- Symbole minimalne — określa minimalną liczbę symboli, które musi zawierać hasło.
- Minimalna długość — określa minimalną liczbę znaków, które musi zawierać hasło.
- Cyfry minimalne — określa minimalną liczbę cyfr, które musi zawierać hasło.
Użytkownicy, którzy nie spełniają wymagań dotyczących złożoności hasła, mogą otrzymać komunikat, że muszą użyć silnego hasła, aby zapewnić zgodność urządzenia.
Odśwież stan zgodności
Jeśli musisz zmodyfikować konfigurację urządzenia, użyj jednej z następujących metod, aby odświeżyć stan zgodności urządzenia przy użyciu Intune po wprowadzeniu zmian:
Jeśli aplikacja Microsoft Intune jest nadal uruchomiona, na stronie szczegółów urządzenia aplikacji lub na stronie problemów ze zgodnością wybierz link Odśwież. Urządzenie uruchamia nowe ewidencjonowanie.
Jeśli aplikacja Microsoft Intune nie jest uruchomiona, uruchom aplikację i zaloguj się. Logowanie rozpoczyna nowe ewidencjonowanie.
Domyślnie aplikacja Microsoft Intune okresowo używa zadania w tle do zaewidencjonowywanego, gdy komputer jest włączony i zalogowany.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla