Параметры соответствия устройств для Linux в Intune
В этой статье перечислены и описаны различные параметры соответствия требованиям, которые можно настроить для устройств Linux в Microsoft Intune.
Для Linux параметры соответствия доступны в каталоге параметров , а не из предопределенного шаблона, как показано на других платформах. Поэтому при настройке политики соответствия для Linux вы выбираете параметры, которые нужно включить в политику, просматривая каталог и выбирая их.
Помимо политики соответствия требованиям для конкретной платформы, устройства также регулируются параметрами политики соответствия на уровне клиента. Чтобы управлять параметрами политики соответствия на уровне клиента в клиенте, войдите в Центр администрирования Microsoft Intune и перейдите в разделПараметры политики соответствиятребованиям> к безопасности> конечных точек.
Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье Начало работы с соответствием устройств.
Данная функция применяется к:
- Ubuntu Desktop 22.04 или 20.04 LTS (физический компьютер или компьютер Hyper-V с процессорами x86/64)
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Категории параметров Linux
Политики соответствия требованиям для Linux могут включать параметры из следующих категорий. Там, где это применимо, предоставляется руководство по настройке параметра.
Допустимые дистрибутивы
Добавьте записи, определяющие максимальную и минимальную версию ОС для типа дистрибутива Linux.
Пользователи устройств, которые не соответствуют определенным критериям, должны установить другую версию или дистрибутив Linux, чтобы обеспечить соответствие устройств.
Настраиваемое соответствие
Добавьте параметры в эту категорию при использовании пользовательских параметров соответствия для Linux.
Сведения о доступных параметрах для настраиваемого соответствия требованиям и способах их использования см. в статье Использование настраиваемых политик соответствия требованиям и параметров для устройств Linux и Windows в Microsoft Intune.
Шифрование устройства
Добавьте параметры для управления шифрованием дисков.
Требовать шифрование устройства — указывает, требуется ли шифрование на уровне устройства для записываемых фиксированных дисков на этом компьютере.
Пользователи устройств, которые не зашифрованы, получают сообщение о том, что они должны зашифровать диски, чтобы обеспечить соответствие устройств.
Существует несколько вариантов шифрования дисков и секций в операционных системах Linux. В настоящее время Intune распознает любую систему шифрования, которая использует базовую подсистему dm-crypt , которая была стандартом в системах Linux в течение некоторого времени.
Предпочтительным методом настройки dm-crypt является использование формата LUKS со средством cryptsetup .
При настройке шифрования учитывайте следующие моменты:
- Шифрование системных томов Linux после установки возможно, но может занять много времени. Корпорация Майкрософт рекомендует настроить шифрование дисков при установке операционной системы.
- Не все секции файловой системы должны быть зашифрованы в соответствии с организационными стандартами. Следующие элементы игнорируются:
- Секции, доступные только для чтения
- Псевдофайловые системы, такие как /proc или tmpfs
- Разделы /boot или /boot/efi
Политика паролей
Применение общих требований к паролю для устройств Linux:
- Минимальный нижний регистр— указывает минимальное количество строчных букв, которые должен содержать пароль.
- Минимальное число прописных букв— указывает минимальное количество прописных букв, которые должен содержать пароль.
- Минимальное число символов— указывает минимальное количество символов, которые должен содержать пароль.
- Минимальная длина — указывает минимальное количество символов, которые должен содержать пароль.
- Минимальные цифры — указывает минимальное количество цифр, которые должны содержаться в пароле.
Пользователи, которые не соответствуют требованиям к сложности пароля, могут получить сообщение о том, что они должны использовать надежный пароль для обеспечения соответствия устройств.
Обновление состояния соответствия требованиям
Если необходимо изменить конфигурацию устройства, используйте один из следующих методов, чтобы обновить состояние соответствия устройства Intune после внесения изменений:
Если приложение Microsoft Intune по-прежнему работает, на странице сведений об устройстве приложений или на странице проблем с соответствием щелкните ссылку Обновить . Устройство запускает новую проверку.
Если приложение Microsoft Intune не запущено, запустите его и войдите в систему. При входе начинается новая регистрация.
По умолчанию приложение Microsoft Intune периодически использует фоновую задачу для проверки, пока компьютер включен и вошел в систему.