يوفر التحديث الأخير لـ WSL آليات أمنية قوية

الحوسبةNov 16, 2023

أعلنت Microsoft عن ميزات أمان جديدة لـ WSL في محاولة لدفع المؤسسات لاستخدام هذه الإمكانية.

الماخذ الرئيسية

  • أضافت Microsoft إمكانات جديدة إلى نظام Windows الفرعي لنظام التشغيل Linux (WSL) لتحسين مراقبة الأمان على مستوى المؤسسة، بما في ذلك القدرة على مراقبة الأحداث الأمنية من خلال Microsoft Defender لنقطة النهاية دون التأثير على الموارد استغلال.
  • تقدم WSL الآن مكونات إضافية تتيح التكامل بين تطبيقات Windows وWSL، مما يسمح بنقل المعلومات بين بيئات منفصلة.
  • يمكن لمسؤولي تكنولوجيا المعلومات الآن تكوين الوصول إلى WSL وأوامر WSL وإعدادات WSL من خلال الإعدادات الجديدة في Intune، والتي تعتبر صديقة لكائنات سياسة المجموعة ويمكن استخدامها مع أدوات أخرى. تمت أيضًا ترقية عناصر التحكم في الشبكة الخاصة بـ WSL، بما في ذلك autoProxy ونفق DNS ووضع الشبكة المتطابقة ووراثة قواعد جدار الحماية Windows Hyper-V في Linux.

إذا كنت تريد تشغيل بيئات GNU/Linux داخل تثبيت Windows الخاص بك دون الحاجة إلى أي أجهزة افتراضية أو تكوينات تشغيل مزدوج، نظام Windows الفرعي لنظام التشغيل Linux (WSL) يمكن القول إن أفضل طريقة للذهاب. ومع ذلك، تختلف حالات الاستخدام والمتطلبات الشخصية والمؤسسية بشكل كبير، واليوم قامت Microsoft بذلك تحسينات كبيرة لدفع شريحة الجمهور الأخيرة في اتجاه الاستفادة من WSL في حياتهم سير العمل.

في مشاركة مدونة، حددت Microsoft أربع إمكانات جديدة أضافتها إلى WSL في محاولة لتقديم مراقبة أمنية على مستوى المؤسسة. العنوان الرئيسي هو القدرة على مراقبة جميع الأحداث الأمنية في توزيعات WSL من خلال Microsoft Defender for Endpoint (MDE) باستخدام مكون WSL الإضافي، دون تأثير ملحوظ على استخدام الموارد. وعلى نفس المنوال، أصبحت مكونات WSL الإضافية التي تتيح التكامل بين تطبيقات Windows وWSL متاحة الآن؛ ويمكن استخدامها لنقل المعلومات بين تطبيقين في بيئات منفصلة. هذه الإمكانات متاحة الآن للمعاينة العامة لفرق الأمان.

بعد ذلك، لدينا التوفر العام للإعدادات الجديدة لـ WSL في Intune، مما يسمح لمسؤولي تكنولوجيا المعلومات بتكوين الوصول إلى WSL وأوامر WSL وإعدادات WSL. لاحظت Microsoft أن هذه التكوينات صديقة لكائنات سياسة المجموعة، لذا يمكن الاستفادة منها بواسطة أدوات أخرى أيضًا.

وأخيرًا، تمت ترقية عناصر التحكم في الشبكات الخاصة بـ WSL. نفس الميزات - وهي autoProxy، ونفق DNS، ووضع الشبكة المتطابقة، ووراثة قواعد جدار الحماية Windows Hyper-V في Linux - التي كانت موجودة تم الإعلان عنها على أنها تجريبية مرة أخرى في شهر سبتمبر، وهي متاحة الآن بشكل عام. ومع ذلك، يتم تمكين قواعد جدار الحماية Hyper-V فقط تلقائيًا، بينما تحتاج بقية الميزات إلى التكوين يدويًا.

إذا كنت مسؤول تكنولوجيا المعلومات أو الأمان في مؤسستك، فتأكد من مراجعة أحدث وثائق Microsoft فيما يتعلق بتكوين WSL هنا. لقد تم تحديثه بإرشادات حول جميع ميزات الأمان الجديدة على مستوى المؤسسات المفصلة اليوم.