Configurações de conformidade do dispositivo para Linux no Intune
Este artigo lista e descreve as diferentes configurações de conformidade que você pode configurar para dispositivos Linux em Intune.
Para Linux, as configurações de conformidade estão disponíveis no catálogo de configurações em vez de em um modelo pré-determinado, conforme visto para outras plataformas. Portanto, ao configurar uma política de conformidade para Linux, você escolhe as configurações que deseja incluir em sua política navegando no catálogo e selecionando-as.
Além da política de conformidade específica da plataforma, os dispositivos também são regidos por configurações de política de conformidade em todo o locatário. Para gerenciar as configurações de política de conformidade em todo o locatário, entre em Microsoft Intune centro de administração e acesseas configurações de política deconformidade do dispositivo de segurança>> do ponto de extremidade.
Para saber mais sobre políticas de conformidade e o que elas fazem, confira Introdução à conformidade do dispositivo.
Esse recurso aplica-se a:
- Linux
Categorias de configurações do Linux
As políticas de conformidade para Linux podem incluir configurações das seguintes categorias. Quando aplicável, as diretrizes sobre como configurar a configuração são fornecidas.
Distribuições permitidas
Adicione entradas que definem uma versão máxima e mínima do sistema operacional para um tipo de distribuição linux.
Os usuários de dispositivos que não atendem aos critérios definidos precisam instalar uma versão ou distribuição diferente do Linux para colocar o dispositivo em conformidade.
Conformidade personalizada
Adicione as configurações nessa categoria ao usar configurações de conformidade personalizadas para Linux.
Para obter informações sobre as configurações disponíveis para conformidade personalizada e como usá-las, consulte Usar políticas e configurações de conformidade personalizadas para dispositivos Linux e Windows com Microsoft Intune.
Criptografia de Dispositivo
Adicione configurações para gerenciar a criptografia de disco.
Exigir criptografia de dispositivo – especifica se a criptografia no nível do dispositivo é necessária para discos fixos graváveis neste computador.
Os usuários de dispositivos que não são criptografados recebem uma mensagem de que devem criptografar as unidades para colocar o dispositivo em conformidade.
Há várias opções para criptografia de disco e partição em sistemas operacionais Linux. Neste momento, Intune reconhece qualquer sistema de criptografia que use o subsistema dm-crypt subjacente que tem sido padrão em sistemas Linux há algum tempo.
O método preferencial de configuração de dm-crypt é usar o formato LUKS com a ferramenta cryptsetup .
Lembre-se das seguintes coisas ao configurar a criptografia:
- Criptografar volumes do sistema Linux após a instalação é possível, mas potencialmente muito demorado. A Microsoft recomenda configurar a criptografia de disco durante a instalação do sistema operacional.
- Nem todas as partições do sistema de arquivos precisam ser criptografadas para atender aos padrões organizacionais. Os seguintes são ignorados:
- Partições somente leitura
- Sistemas pseudo-filesystems como /proc ou tmpfs
- As partições /boot ou /boot/efi
Política de Senha
Impor requisitos comuns de senha para dispositivos Linux:
- Minúscula Mínima – especifica o número mínimo de letras minúsculas que uma senha deve conter.
- Maiúsculas mínimas – especifica o número mínimo de letras maiúsculas que uma senha deve conter.
- Símbolos mínimos – especifica o número mínimo de símbolos que uma senha deve conter.
- Comprimento mínimo – especifica o número mínimo de caracteres totais que uma senha deve conter.
- Dígitos mínimos – especifica o número mínimo de dígitos que uma senha deve conter.
Os usuários que não atenderem aos requisitos de complexidade de senha podem receber uma mensagem de que devem usar uma senha forte para colocar o dispositivo em conformidade.
Atualizar status de conformidade
Se você precisar modificar a configuração de um dispositivo, use um dos seguintes métodos para atualizar o status de conformidade do dispositivo com Intune depois de fazer alterações:
Se o aplicativo Microsoft Intune ainda estiver em execução, na página de detalhes do dispositivo de aplicativos ou na página problemas de conformidade, selecione o link Atualizar. O dispositivo inicia um novo marcar- in.
Se o aplicativo Microsoft Intune não estiver em execução, inicie o aplicativo e entre. A entrada inicia um novo marcar.
Por padrão, o aplicativo Microsoft Intune usa periodicamente uma tarefa em segundo plano para fazer check-in enquanto o computador está conectado e conectado.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de