Dela via


Inställningar för enhetsefterlevnad för Linux i Intune

Den här artikeln visar och beskriver de olika kompatibilitetsinställningar som du kan konfigurera för Linux-enheter i Microsoft Intune.

För Linux är kompatibilitetsinställningar tillgängliga från inställningskatalogen i stället för från en fördefinierad mall som visas för andra plattformar. När du konfigurerar en efterlevnadsprincip för Linux väljer du därför de inställningar som du vill inkludera i principen genom att bläddra i katalogen och välja dem.

Förutom den plattformsspecifika efterlevnadsprincipen styrs enheterna också av inställningar för efterlevnadsprinciper för hela klientorganisationen. Om du vill hantera inställningarna för efterlevnadsprinciper för hela klientorganisationen i din klientorganisation loggar du in på administrationscentret för Microsoft Intune och går till Inställningar förefterlevnadsprinciper för enhetsefterlevnad> för slutpunktssäkerhet>.

Mer information om efterlevnadsprinciper och vad de gör finns i Komma igång med enhetsefterlevnad.

Den här funktionen gäller för:

  • Ubuntu Desktop 22.04 eller 20.04 LTS (fysisk dator eller Hyper-V-dator med x86/64-processorer)
  • RedHat Enterprise Linux 8
  • RedHat Enterprise Linux 9

Kategorier för Linux-inställningar

Efterlevnadsprinciper för Linux kan innehålla inställningar från följande kategorier. I förekommande fall ges vägledning om hur du konfigurerar inställningen.

Tillåtna distributioner

Lägg till poster som definierar en högsta och lägsta operativsystemversion för en Linux-distributionstyp.

Användare av enheter som inte uppfyller de definierade kriterierna måste installera en annan version eller distribution av Linux för att enheten ska bli kompatibel.

Anpassad efterlevnad

Lägg till inställningarna i den här kategorin när du använder anpassade kompatibilitetsinställningar för Linux.

Information om tillgängliga inställningar för anpassad efterlevnad och hur du använder dem finns i Använda anpassade efterlevnadsprinciper och inställningar för Linux- och Windows-enheter med Microsoft Intune.

Enhetskryptering

Lägg till inställningar för att hantera diskkryptering.

  • Kräv enhetskryptering – Anger om kryptering på enhetsnivå krävs för skrivbara fasta diskar på den här datorn.

    Användare av enheter som inte är krypterade får ett meddelande om att de måste kryptera enheterna för att enheten ska bli kompatibel.

    Det finns flera alternativ för disk- och partitionskryptering på Linux-operativsystem. För närvarande känner Intune igen alla krypteringssystem som använder det underliggande dm-crypt-undersystemet som har varit standard i Linux-system under en tid.

    Den bästa metoden för att konfigurera dm-crypt är att använda LUKS-formatet med cryptsetup-verktyget .

    Tänk på följande när du konfigurerar kryptering:

    • Det är möjligt att kryptera Linux-systemvolymer efter installationen, men potentiellt mycket tidskrävande. Microsoft rekommenderar att du konfigurerar diskkryptering när du installerar operativsystemet.
    • Alla filsystempartitioner behöver inte krypteras för att uppfylla organisationens standarder. Följande ignoreras:
      • Skrivskyddade partitioner
      • Pseudofilsystem som /proc eller tmpfs
      • Partitionerna /boot eller /boot/efi

Lösenordsprincip

Framtvinga vanliga lösenordskrav för Linux-enheter:

  • Minsta gemener – Anger det minsta antalet gemener som ett lösenord måste innehålla.
  • Minsta versaler – Anger det minsta antalet versaler som ett lösenord måste innehålla.
  • Minsta symboler – Anger det minsta antalet symboler som ett lösenord måste innehålla.
  • Minsta längd – Anger det minsta antalet tecken som ett lösenord måste innehålla.
  • Minsta antal siffror – Anger det minsta antalet siffror som ett lösenord måste innehålla.

Användare som inte uppfyller kraven på lösenordskomplexitet kan få ett meddelande om att de måste använda ett starkt lösenord för att enheten ska bli kompatibel.

Uppdatera efterlevnadsstatus

Om du måste ändra en enhets konfiguration använder du någon av följande metoder för att uppdatera enhetens efterlevnadsstatus med Intune när du har gjort ändringar:

  • Om Microsoft Intune-appen fortfarande körs väljer du länken Uppdatera på sidan med enhetsinformation för appar eller sidan med efterlevnadsproblem. Enheten startar en ny incheckning.

  • Om Microsoft Intune-appen inte körs startar du appen och loggar in. Inloggningen startar en ny incheckning.

  • Som standard använder Microsoft Intune-appen regelbundet en bakgrundsaktivitet för att checka in medan datorn är på och inloggad.

Nästa steg