Definições de conformidade do dispositivo para Linux no Intune

Este artigo lista e descreve as diferentes definições de compatibilidade que pode configurar para dispositivos Linux no Microsoft Intune.

Para Linux, as definições de compatibilidade estão disponíveis a partir do catálogo de definições em vez de de um modelo pré-determinada, conforme visto para outras plataformas. Por conseguinte, ao configurar uma política de conformidade para Linux, selecione as definições que pretende incluir na sua política ao navegar no catálogo e selecioná-las.

Além da política de conformidade específica da plataforma, os dispositivos também são regidos pelas definições de política de conformidade ao nível do inquilino. Para gerir as definições de política de conformidade ao nível do inquilino no seu inquilino, inicie sessão no centro de administração do Microsoft Intune e aceda a Segurança > do ponto finalDefinições de política de Conformidade> dodispositivo.

Para saber mais sobre as políticas de conformidade e o que fazem, veja Introdução à conformidade do dispositivo.

Esse recurso aplica-se a:

• Ubuntu Desktop 22.04 ou 20.04 LTS (computador físico ou Hyper-V com CPUs x86/64)
• RedHat Enterprise Linux 8
• RedHat Enterprise Linux 9

Categorias de definições do Linux

As políticas de conformidade para Linux podem incluir definições das seguintes categorias. Quando aplicável, são fornecidas orientações sobre como configurar a definição.

Distribuições Permitidas

Adicione entradas que definem uma versão máxima e mínima do SO para um tipo de distribuição do Linux.

Os utilizadores de dispositivos que não cumpram os critérios definidos precisam de instalar uma versão ou distribuição diferente do Linux para que o dispositivo fique em conformidade.

Conformidade Personalizada

Adicione as definições nesta categoria quando utilizar definições de conformidade personalizadas para Linux.

Para obter informações sobre as definições disponíveis para conformidade personalizada e como utilizá-las, consulte Utilizar políticas e definições de conformidade personalizadas para dispositivos Linux e Windows com o Microsoft Intune.

Encriptação de Dispositivos

Adicione definições para gerir a encriptação de discos.

• Exigir Encriptação de Dispositivo – especifica se a encriptação ao nível do dispositivo é necessária para discos fixos graváveis neste computador.

  Os utilizadores de dispositivos que não estão encriptados recebem uma mensagem a informar que têm de encriptar as unidades para que o dispositivo esteja em conformidade.

  Existem várias opções para encriptação de disco e partição em sistemas operativos Linux. Neste momento, o Intune reconhece qualquer sistema de encriptação que utilize o subsistema dm-crypt subjacente que tem sido padrão em sistemas Linux há algum tempo.

  O método preferencial para configurar dm-crypt é utilizar o formato LUKS com a ferramenta cryptsetup .

  Tenha em atenção os seguintes aspetos ao configurar a encriptação:

  • Encriptar volumes do sistema Linux após a instalação é possível, mas potencialmente muito moroso. A Microsoft recomenda a configuração da encriptação de disco durante a instalação do sistema operativo.
  • Nem todas as partições do sistema de ficheiros têm de ser encriptadas para cumprir as normas organizacionais. As seguintes opções são ignoradas:
    • Partições só de leitura
    • Pseudo-sistemas de ficheiros como /proc ou tmpfs
    • As partições /boot ou /boot/efi

Política de Palavras-passe

Impor requisitos comuns de palavra-passe para dispositivos Linux:

• Minúscula Mínima – especifica o número mínimo de letras minúsculas que uma palavra-passe tem de conter.
• Maiúscula Mínima – especifica o número mínimo de letras maiúsculas que uma palavra-passe tem de conter.
• Símbolos Mínimos – especifica o número mínimo de símbolos que uma palavra-passe tem de conter.
• Comprimento Mínimo – especifica o número mínimo de carateres totais que uma palavra-passe tem de conter.
• Dígitos Mínimos – especifica o número mínimo de dígitos que uma palavra-passe tem de conter.

Os utilizadores que não cumpram os requisitos de complexidade de palavras-passe podem receber uma mensagem a indicar que têm de utilizar uma palavra-passe segura para que o dispositivo fique em conformidade.

Atualizar estado de conformidade

Se tiver de modificar a configuração de um dispositivo, utilize um dos seguintes métodos para atualizar o estado de conformidade do dispositivo com o Intune após efetuar alterações:

• Se a aplicação Do Microsoft Intune ainda estiver em execução, na página de detalhes do dispositivo das aplicações ou na página de problemas de conformidade , selecione a ligação Atualizar . O dispositivo inicia uma nova entrada.

• Se a aplicação Do Microsoft Intune não estiver em execução, inicie a aplicação e inicie sessão. Iniciar sessão inicia uma nova entrada.

• Por predefinição, a aplicação Microsoft Intune utiliza periodicamente uma tarefa em segundo plano para dar entrada enquanto o computador está ligado e com sessão iniciada.

Próximas etapas

• Adicione ações para dispositivos não conformes e utilize etiquetas de âmbito para filtrar políticas.
• Monitorize as políticas de conformidade.