Оценка соответствия подсистемы Windows для Linux

Применимо к:

• Windows 10
• Windows 11

Создайте политику Microsoft Intune, которая проверяет соответствие устройств под управлением подсистемы Windows для Linux (WSL). Microsoft Intune включает результаты соответствия WSL в общее состояние соответствия главного устройства, чтобы вы могли видеть всю работоспособность устройства.

В этой статье описывается настройка проверок соответствия для WSL.

Важно!

Этот компонент находится в состоянии общедоступной предварительной версии. Дополнительные сведения см. в статье Общедоступная предварительная версия в Microsoft Intune.

Требования

Эти ресурсы необходимы для создания настраиваемого скрипта соответствия требованиям:

• Подключаемый модуль Intune WSL. Используйте пример сценария PowerShell, чтобы получить файл пакета установки для подключаемого модуля Intune WSL.

• Настраиваемый скрипт соответствия требованиям. Пример скрипта PowerShell вычисляет соответствие дистрибутивам WSL на основе дистрибутивов и версий дистрибутивов.

• JSON для проверки. Используйте пример JSON для определения правил обнаружения WSL.

Шаг 1. Установка подключаемого модуля WSL Intune

Используйте ресурс подключаемого модуля Intune WSL для установки подключаемого модуля Intune WSL на целевом компьютере.

Шаг 2. Добавление политики для бизнес-приложения

Создайте политику приложений для подключаемого модуля Intune WSL. Подключаемый модуль Intune WSL считается бизнес-приложением Windows.

1. В Центре администрирования Microsoft Intune перейдите в раздел Приложения>Windows.

2. Введите сведения о приложении:

   • Выберите файл. Выберите этот параметр, чтобы отправить файл пакета установки для подключаемого модуля Intune WSL.
   • Имя: введите Подключаемый модуль WSL Intune.
   • Описание. Введите описание приложения. Этот параметр является необязательным, но мы рекомендуем его использовать.
   • Издатель: введите Microsoft Intune.

3. Нажмите кнопку Далее , чтобы перейти к разделу Назначения.

4. Добавьте пользователей Microsoft Entra в разделе Обязательный для назначения политики.

5. Нажмите кнопку Далее , чтобы перейти к просмотру и созданию.

6. Просмотрите сводку и нажмите кнопку Создать , чтобы сохранить политику.

Шаг 3. Настройка пользовательского скрипта

В командной строке выполните следующие действия.

1. Измените следующие свойства в строках 23–28 настраиваемого скрипта соответствия в соответствии с требованиями вашей организации:

   • Дистрибутивы

   • Минимальная/максимальная версия

   • Количество дней с момента последней регистрации устройства может оставаться соответствующим требованиям

2. В ресурсе JSON для проверки измените следующие поля с пользовательскими значениями вашей организации:

   • MoreInfoUrl — введите URL-адрес, по которому пользователи устройств могут перейти, чтобы узнать больше о том, как обеспечить соответствие требованиям.

   • RemediationStrings. Введите полезные сведения для пользователя устройства о требованиях к соответствию WSL.

     • Язык . Пример: en-us
     • Заголовок — пример: WSL distros not in compliance with company policy
     • Описание . Пример: Make sure only allowed distros and versions are registered in WSL.

Шаг 4. Развертывание настраиваемой политики соответствия требованиям

Разверните настраиваемую политику соответствия требованиям на целевых устройствах.

1. В Центре администрирования перейдите в раздел Соответствие устройств безопасности конечных> точек.

2. Перейдите в раздел Скрипты.

3. Выберите Добавить>Windows 10 и более поздние версии.

4. Введите основные сведения для политики, включая имя и описание.

5. Нажмите кнопку Далее , чтобы перейти к разделу Параметры.

6. Скопируйте и вставьте настраиваемый скрипт соответствия в скрипт обнаружения.

7. Оставьте все остальные параметры как есть.

Шаг 5. Создание политики соответствия устройств

Создайте новую политику соответствия устройств для устройств под управлением Windows 10 и более поздних версий.

1. В Центре администрирования перейдите в раздел Соответствие устройств безопасности конечных> точек.

2. Перейдите в раздел Политики.

3. Нажмите Создать политику.

4. В качестве платформы выберите Windows 10 и более поздних версий.

5. Нажмите Создать.

6. Введите основные сведения для политики, включая имя и описание.

7. Нажмите кнопку Далее , чтобы перейти к разделу Параметры соответствия.

8. Разверните узел Пользовательское соответствие:

   1. Выберите файл настраиваемого скрипта соответствия в качестве скрипта обнаружения.

   2. Отправьте файл проверки JSON.

9. Оставьте все остальные параметры как есть. Нажмите кнопку Далее.

10. Просмотрите сводку политики и нажмите кнопку Создать , чтобы сохранить ее.

Исправление

Быстрый способ вернуть устройство в соответствующее состояние — отменить регистрацию несоответствующего дистрибутива на устройстве. Чтобы отменить регистрацию дистрибутива, используйте следующую команду:

wsl --unregister [DISTRONAME] 

Устранение неполадок

Wsl/Service/CreateInstance/CreateVm/Plugin/ERROR_MOD_NOT_FOUND

Перезапустите службу WSL. В окне PowerShell с повышенными привилегиями выполните следующие команды:

 sc.exe stop wslservice 

 wsl.exe echo “test” 

Справку по устранению неполадок WSL см. в разделе Подсистема Windows для Linux.