Intune'da Linux için cihaz uyumluluk ayarları
Bu makalede, Microsoft Intune'da Linux cihazları için yapılandırabileceğiniz farklı uyumluluk ayarları listelenir ve açıklanmaktadır.
Linux için uyumluluk ayarları, diğer platformlarda görüldüğü gibi önceden belirlenmiş bir şablon yerine ayarlar kataloğundan kullanılabilir. Bu nedenle, Linux için bir uyumluluk ilkesi yapılandırırken, kataloğa göz atarak ve bunları seçerek ilkenize eklemek istediğiniz ayarları seçersiniz.
Platforma özgü uyumluluk ilkesine ek olarak, cihazlar kiracı genelinde uyumluluk ilkesi ayarları tarafından da yönetilir. Kiracınızdaki kiracı genelinde uyumluluk ilkesi ayarlarını yönetmek için Microsoft Intune yönetim merkezinde oturum açın ve Uç nokta güvenliği>Cihaz uyumluluğu>Uyumluluk ilkesi ayarları'na gidin.
Uyumluluk ilkeleri ve ne yaptıkları hakkında daha fazla bilgi edinmek için bkz. Cihaz uyumluluğunu kullanmaya başlama.
Bu özellik şu platformlarda geçerlidir:
- Ubuntu Desktop 22.04 veya 20.04 LTS (x86/64 CPU'ları olan fiziksel veya Hyper-V makinesi)
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Linux ayarları kategorileri
Linux için uyumluluk ilkeleri aşağıdaki kategorilerdeki ayarları içerebilir. Uygun olduğunda, ayarı yapılandırma yönergeleri sağlanır.
İzin Verilen Dağıtımlar
Linux dağıtım türü için en yüksek ve en düşük işletim sistemi sürümünü tanımlayan girdiler ekleyin.
Tanımlanan ölçütleri karşılayemeyen cihazların kullanıcılarının cihazı uyumlu hale getirmek için linux'un farklı bir sürümünü veya dağıtımını yüklemeleri gerekir.
Özel Uyumluluk
Linux için özel uyumluluk ayarlarını kullanırken bu kategorideki ayarları ekleyin.
Özel uyumluluk için kullanılabilir ayarlar ve bunların nasıl kullanılacağı hakkında bilgi için bkz. Microsoft Intune ile Linux ve Windows cihazları için özel uyumluluk ilkelerini ve ayarlarını kullanma.
Cihaz Şifrelemesi
Disk şifrelemesini yönetmek için ayarlar ekleyin.
Cihaz Şifrelemesi Gerektir – Bu bilgisayardaki yazılabilir sabit diskler için cihaz düzeyinde şifreleme gerekip gerekmediğini belirtir.
Şifrelenmemiş cihazların kullanıcıları, cihazı uyumlu hale getirmek için sürücüleri şifrelemeleri gerektiğini belirten bir ileti alır.
Linux işletim sistemlerinde disk ve bölüm şifrelemesi için çeşitli seçenekler vardır. Şu anda Intune, Linux sistemlerinde bir süredir standart olan temel dm-crypt alt sistemini kullanan tüm şifreleme sistemlerini tanır.
dm-crypt'i ayarlamanın tercih edilen yöntemi, şifreleme aracıyla LUKS biçimini kullanmaktır.
Şifrelemeyi yapılandırırken aşağıdaki şeyleri göz önünde bulundurun:
- Yüklemeden sonra Linux sistem birimlerini şifrelemek mümkündür, ancak büyük olasılıkla çok zaman alır. Microsoft, işletim sistemini yüklerken disk şifrelemesinin ayarlanmasını önerir.
- Kuruluş standartlarını karşılamak için tüm dosya sistemi bölümlerinin şifrelenmemesi gerekmez. Aşağıdakiler yoksayılır:
- Salt okunur bölümler
- /proc veya tmpfs gibi sahte dosya sistemleri
- /boot veya /boot/efi bölümleri
Parola İlkesi
Linux cihazları için yaygın parola gereksinimlerini zorunlu kılma:
- En Küçük Küçük Harf - Parolanın içermesi gereken en az küçük harf sayısını belirtir.
- En Küçük Büyük - Parolanın içermesi gereken en az büyük harf sayısını belirtir.
- En Düşük Simgeler - Parolanın içermesi gereken en az simge sayısını belirtir.
- En Düşük Uzunluk - Parolanın içermesi gereken en az toplam karakter sayısını belirtir.
- Minimum Basamaklar - Parolanın içermesi gereken minimum basamak sayısını belirtir.
Parola karmaşıklığı gereksinimlerini karşılayemeyen kullanıcılar, cihazı uyumlu hale getirmek için güçlü bir parola kullanmaları gerektiğini belirten bir ileti alabilir.
Uyumluluk durumunu yenileme
Bir cihazın yapılandırmasını değiştirmeniz gerekiyorsa, değişiklik yaptıktan sonra Intune ile cihaz uyumluluk durumunu yenilemek için aşağıdaki yöntemlerden birini kullanın:
Microsoft Intune uygulaması hala çalışıyorsa, uygulamalar cihaz ayrıntıları sayfasında veya uyumluluk sorunları sayfasında Yenile bağlantısını seçin. Cihaz yeni bir iade başlatır.
Microsoft Intune uygulaması çalışmıyorsa uygulamayı başlatın ve oturum açın. Oturum açma işlemi yeni bir iade işlemi başlatır.
Varsayılan olarak, Microsoft Intune uygulaması bilgisayar açık ve oturum açmış durumdayken iade etmek için düzenli aralıklarla bir arka plan görevi kullanır.