Partilhar via

Avaliar a conformidade do Subsistema Windows para Linux

  • Artigo

Aplica-se a:

  • Windows 10
  • Windows 11

Crie uma política do Microsoft Intune que verifique a conformidade dos dispositivos com o Subsistema Windows para Linux (WSL). O Microsoft Intune incorpora os resultados de conformidade do WSL no estado de conformidade geral do dispositivo anfitrião para que possa ver todo o estado de funcionamento do dispositivo.

Este artigo descreve como configurar verificações de conformidade para WSL.

Importante

Esse recurso se encontra em visualização pública. Para obter mais informações, consulte Visualização pública no Microsoft Intune.

Requisitos

Estes recursos são necessários para criar o script de conformidade personalizado:

  • Plug-in WSL do Intune: utilize o script do PowerShell de exemplo para obter o ficheiro do pacote de instalação para o plug-in WSL do Intune.

  • Script de conformidade personalizado: o script do PowerShell de exemplo calcula a compatibilidade com as distribuições WSL com base na Distro e na Versão de Distribuição.

  • JSON para validação: utilize o JSON de exemplo para definir regras de deteção de WSL.

Passo 1: Instalar o plug-in WSL do Intune

Utilize o recurso de plug-in WSL do Intune para instalar o plug-in WSL do Intune no computador de destino.

Passo 2: Adicionar política para a aplicação de linha de negócio

Crie uma política de aplicação para o plug-in WSL do Intune. O plug-in WSL do Intune é considerado uma aplicação de linha de negócio do Windows.

  1. No centro de administração do Microsoft Intune, aceda a Aplicações>Windows.

  2. Introduza as informações da aplicação:

    • Selecionar ficheiro: selecione esta opção para carregar o ficheiro do pacote de instalação para o plug-in WSL do Intune.
    • Nome: introduza Plug-in WSL do Intune.
    • Descrição: introduza uma descrição para a aplicação. Essa configuração é opcional, mas recomendada.
    • Publisher: introduza Microsoft Intune.

  3. Selecione Seguinte para aceder a Tarefas.

  4. Adicione utilizadores do Microsoft Entra em Obrigatório para atribuir a política.

  5. Selecione Seguinte para aceder a Rever + criar.

  6. Reveja o resumo e, em seguida, selecione Criar para guardar a política.

Passo 3: Configurar o script personalizado

Numa linha de comandos, conclua os seguintes passos:

  1. Modifique as seguintes propriedades nas linhas 23-28 do script de conformidade personalizado para corresponder aos requisitos da sua organização:

    • Distribuições

    • Versão mínima/máxima

    • O número de dias desde a última entrada de um dispositivo pode permanecer em conformidade

  2. No JSON do recurso de validação, modifique os seguintes campos com os valores personalizados da sua organização:

    • MoreInfoUrl - Introduza o URL onde os utilizadores do dispositivo podem aceder para saber mais sobre como cumprir os requisitos de conformidade.

    • RemediationStrings: introduza informações úteis para o utilizador do dispositivo sobre o requisito de conformidade do WSL.

      • Idioma - Exemplo: en-us
      • Título - Exemplo: WSL distros not in compliance with company policy
      • Descrição - Exemplo: Make sure only allowed distros and versions are registered in WSL.

Passo 4: Implementar uma política de conformidade personalizada

Implemente a política de conformidade personalizada em dispositivos visados.

  1. No centro de administração, aceda a Segurança> do ponto finalConformidade do dispositivo.

  2. Aceda a Scripts.

  3. Selecione Adicionar>Windows 10 e posterior.

  4. Introduza as informações básicas da sua política, incluindo o nome e a descrição.

  5. Selecione Seguinte para aceder a Definições.

  6. Copie e cole o script de conformidade personalizado no Script de Deteção.

  7. Deixe todas as outras definições tal como estão.

Passo 5: Criar política de conformidade de dispositivos

Crie uma nova política de conformidade de dispositivos para dispositivos com o Windows 10 e posterior.

  1. No centro de administração, aceda a Segurança> do ponto finalConformidade do dispositivo.

  2. Aceda a Políticas.

  3. Selecione Criar política.

  4. Para plataforma, selecione Windows 10 e posterior.

  5. Selecione Criar.

  6. Introduza as informações básicas da sua política, incluindo Nome e Descrição.

  7. Selecione Seguinte para aceder às Definições de compatibilidade.

  8. Expandir Conformidade Personalizada:

    1. Selecione o ficheiro de script de conformidade personalizado como o script de deteção.

    2. Carregue o ficheiro de validação JSON.

  9. Deixe todas as outras definições tal como estão. Selecione Avançar.

  10. Reveja o resumo da sua política e, em seguida, selecione Criar para guardá-la.

Remediação

Uma forma rápida de colocar um dispositivo novamente num estado de conformidade é anular o registo da distribuição não conforme no dispositivo. Utilize o seguinte comando para anular o registo de uma distribuição:


wsl --unregister [DISTRONAME]

Solução de problemas

Wsl/Service/CreateInstance/CreateVm/Plugin/ERROR_MOD_NOT_FOUND

Reinicie o serviço WSL. Numa janela elevada do PowerShell, execute os seguintes comandos:

 sc.exe stop wslservice 

 wsl.exe echo “test”

Para obter ajuda para a resolução de problemas do WSL, consulte Subsistema Windows para Linux.