Параметры соответствия устройств для Linux в Intune
В этой статье перечислены и описаны различные параметры соответствия требованиям, которые можно настроить для устройств Linux в Intune.
Для Linux параметры соответствия доступны в каталоге параметров , а не из предварительно определенного шаблона, как показано на других платформах. Поэтому при настройке политики соответствия для Linux вы выбираете параметры, которые нужно включить в политику, просматривая каталог и выбирая их.
Помимо политики соответствия требованиям для конкретной платформы, устройства также регулируются параметрами политики соответствия на уровне клиента. Чтобы управлять параметрами политики соответствия на уровне клиента, войдите в центр администрирования Microsoft Intune и перейдите в разделПараметры политики соответствиятребованиям конечных>точек>.
Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье Начало работы с соответствием устройств.
Данная функция применяется к:
- Linux
Категории параметров Linux
Политики соответствия требованиям для Linux могут включать параметры из следующих категорий. Там, где это применимо, предоставляется руководство по настройке параметра.
Разрешенные дистрибутивы
Добавьте записи, определяющие максимальную и минимальную версию ОС для типа дистрибутива Linux.
Пользователи устройств, которые не соответствуют определенным критериям, должны установить другую версию или дистрибутив Linux, чтобы обеспечить соответствие устройств.
Настраиваемое соответствие
Добавьте параметры в эту категорию при использовании пользовательских параметров соответствия для Linux.
Сведения о доступных параметрах для настраиваемого соответствия требованиям и способах их использования см. в статье Использование настраиваемых политик соответствия требованиям и параметров для устройств Linux и Windows с Microsoft Intune.
Шифрование устройства
Добавьте параметры для управления шифрованием дисков.
Требовать шифрование устройства — указывает, требуется ли шифрование на уровне устройства для записываемых фиксированных дисков на этом компьютере.
Пользователи устройств, которые не зашифрованы, получают сообщение о том, что они должны зашифровать диски, чтобы обеспечить соответствие устройств.
Существует несколько вариантов шифрования дисков и секций в операционных системах Linux. В настоящее время Intune распознает любую систему шифрования, которая использует базовую подсистему dm-crypt, которая была стандартом в системах Linux в течение некоторого времени.
Предпочтительным методом настройки dm-crypt является использование формата LUKS со средством cryptsetup .
При настройке шифрования учитывайте следующие моменты:
- Шифрование системных томов Linux после установки возможно, но может занять много времени. Корпорация Майкрософт рекомендует настроить шифрование дисков при установке операционной системы.
- Не все секции файловой системы должны быть зашифрованы в соответствии с организационными стандартами. Следующие элементы игнорируются:
- Секции, доступные только для чтения
- Псевдофайловые системы, такие как /proc или tmpfs
- Разделы /boot или /boot/efi
Политика паролей
Применение общих требований к паролю для устройств Linux:
- Минимальный нижний регистр— указывает минимальное количество строчных букв, которые должен содержать пароль.
- Минимальное число прописных букв— указывает минимальное количество прописных букв, которые должен содержать пароль.
- Минимальное число символов— указывает минимальное количество символов, которые должен содержать пароль.
- Минимальная длина — указывает минимальное количество символов, которые должен содержать пароль.
- Минимальные цифры — указывает минимальное количество цифр, которые должны содержаться в пароле.
Пользователи, которые не соответствуют требованиям к сложности пароля, могут получить сообщение о том, что они должны использовать надежный пароль для обеспечения соответствия устройств.
Обновление состояния соответствия требованиям
Если необходимо изменить конфигурацию устройства, используйте один из следующих методов, чтобы обновить состояние соответствия устройства с помощью Intune после внесения изменений:
Если приложение Microsoft Intune по-прежнему запущено, на странице сведений об устройстве приложений или на странице проблем с соответствием щелкните ссылку Обновить. Устройство запускает новую проверка.
Если приложение Microsoft Intune не запущено, запустите приложение и войдите в систему. При входе запускается новая проверка.
По умолчанию приложение Microsoft Intune периодически использует фоновую задачу для проверки, пока компьютер включен и вошел в систему.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по