Évaluer la conformité du sous-système Windows pour Linux
S’applique à :
- Windows 10
- Windows 11
Créez une stratégie Microsoft Intune qui vérifie la conformité des appareils exécutant le sous-système Windows pour Linux (WSL). Microsoft Intune incorpore les résultats de conformité WSL dans l’état de conformité global de l’appareil hôte afin que vous puissiez voir l’intégrité complète de l’appareil.
Cet article explique comment configurer des vérifications de conformité pour WSL.
Importante
Cette fonctionnalité est disponible en préversion publique. Pour plus d’informations, consultez Préversion publique dans Microsoft Intune.
Configuration requise
Ces ressources sont nécessaires pour créer votre script de conformité personnalisé :
Plug-in WSL Intune : utilisez l’exemple de script PowerShell pour obtenir le fichier de package d’installation du plug-in WSL Intune.
Script de conformité personnalisé : l’exemple de script PowerShell calcule la conformité par rapport aux distributions WSL en fonction de la distribution et de la version de distribution.
JSON pour la validation : utilisez l’exemple JSON pour définir des règles de détection WSL.
Étape 1 : Installer le plug-in WSL Intune
Utilisez la ressource de plug-in WSL Intune pour installer le plug-in WSL Intune sur l’ordinateur cible.
Étape 2 : Ajouter une stratégie pour l’application métier
Créez une stratégie d’application pour le plug-in WSL Intune. Le plug-in WSL Intune est considéré comme une application métier Windows.
Dans le Centre d’administration Microsoft Intune, accédez à Applications>Windows.
Entrez les informations de l’application :
- Sélectionner un fichier : sélectionnez cette option pour charger le fichier de package d’installation pour le plug-in WSL Intune.
- Nom : entrez le plug-in WSL Intune.
- Description : entrez une description pour l’application. Ce paramètre est facultatif, mais recommandé.
- Éditeur : entrez Microsoft Intune.
Sélectionnez Suivant pour accéder à Affectations.
Ajoutez des utilisateurs Microsoft Entra sous Obligatoire pour affecter la stratégie.
Sélectionnez Suivant pour accéder à Vérifier + créer.
Passez en revue le résumé, puis sélectionnez Créer pour enregistrer la stratégie.
Étape 3 : Configurer un script personnalisé
Dans une ligne de commande, effectuez les étapes suivantes :
Modifiez les propriétés suivantes dans les lignes 23 à 28 du script de conformité personnalisé pour qu’elles correspondent aux exigences de votre organisation :
Distributions
Version minimale/maximale
Nombre de jours écoulés depuis le dernier enregistrement d’un appareil peut rester conforme
Dans la ressource JSON pour la validation, modifiez les champs suivants avec les valeurs personnalisées de votre organisation :
MoreInfoUrl : entrez l’URL où les utilisateurs de l’appareil peuvent accéder pour en savoir plus sur la façon de répondre aux exigences de conformité.
RemediationStrings : entrez des informations utiles pour l’utilisateur de l’appareil sur l’exigence de conformité pour WSL.
-
Langue - Exemple :
en-us
-
Titre - Exemple :
WSL distros not in compliance with company policy
-
Description - Exemple :
Make sure only allowed distros and versions are registered in WSL.
-
Langue - Exemple :
Étape 4 : Déployer une stratégie de conformité personnalisée
Déployez la stratégie de conformité personnalisée sur les appareils ciblés.
Dans le Centre d’administration, accédez à Sécurité >du point de terminaisonConformité de l’appareil.
Accédez à Scripts.
Sélectionnez Ajouter>Windows 10 et versions ultérieures.
Entrez les informations de base de votre stratégie, y compris le nom et la description.
Sélectionnez Suivant pour accéder à Paramètres.
Copiez et collez votre script de conformité personnalisé dans Le script de détection.
Conservez tous les autres paramètres tels qu’ils sont.
Étape 5 : Créer une stratégie de conformité des appareils
Créez une stratégie de conformité des appareils pour les appareils exécutant Windows 10 et versions ultérieures.
Dans le Centre d’administration, accédez à Sécurité >du point de terminaisonConformité de l’appareil.
Accédez à Stratégies.
Sélectionnez Créer.
Pour plateforme, choisissez Windows 10 et versions ultérieures.
Sélectionnez Créer.
Entrez les informations de base de votre stratégie, notamment le nom et la description.
Sélectionnez Suivant pour accéder aux paramètres de conformité.
Développez Conformité personnalisée :
Sélectionnez le fichier de script de conformité personnalisé comme script de découverte.
Chargez votre fichier de validation JSON.
Conservez tous les autres paramètres tels qu’ils sont. Sélectionnez Suivant.
Passez en revue le résumé de votre stratégie, puis sélectionnez Créer pour l’enregistrer.
Remédiation
Un moyen rapide de remettre un appareil à l’état conforme consiste à annuler l’inscription de la distribution non conforme sur l’appareil. Utilisez la commande suivante pour annuler l’inscription d’une distribution :
wsl --unregister [DISTRONAME]
Résolution des problèmes
Wsl/Service/CreateInstance/CreateVm/Plugin/ERROR_MOD_NOT_FOUND
Redémarrez le service WSL. Dans une fenêtre PowerShell avec élévation de privilèges, exécutez les commandes suivantes :
sc.exe stop wslservice
wsl.exe echo “test”
Pour obtenir de l’aide sur la résolution des problèmes WSL, consultez Sous-système Windows pour Linux.