Последната актуализация на WSL носи силни механизми за сигурност

КомпютриNov 16, 2023
click fraud protection

Microsoft обяви нови функции за сигурност за WSL в опит да подтикне организациите да използват тази възможност.

Ключови изводи

  • Microsoft добави нови възможности към подсистемата на Windows за Linux (WSL), за да подобри мониторинга на сигурността от корпоративен клас, включително възможността за наблюдение на събития, свързани със сигурността чрез Microsoft Defender за крайна точка, без да се засяга ресурсът използване.
  • WSL вече предлага плъгини, които позволяват интеграция между Windows приложения и WSL, което позволява прехвърляне на информация между отделни среди.
  • ИТ администраторите вече могат да конфигурират достъпа до WSL, WSL командите и WSL настройките чрез нови настройки в Intune, които са удобни за групови правила и могат да се използват с други инструменти. Мрежовите контроли, специфични за WSL, също са надградени, включително autoProxy, DNS тунелиране, режим на огледална мрежа и наследяването на правилата на защитната стена на Windows Hyper-V в Linux.

Ако искате да стартирате GNU/Linux среди във вашата инсталация на Windows, без да изисквате никакви виртуални машини или конфигурации с двойно зареждане,

Подсистема Windows за Linux (WSL) е може би най-добрият начин. Случаите и изискванията за персонална и корпоративна употреба обаче се различават значително и днес Microsoft е направила значителни подобрения, за да тласне последния сегмент от аудиторията в посока на използване на WSL в техните работни потоци.

В блог пост, Microsoft очерта четири нови възможности, които е добавил към WSL в опит да предложи мониторинг на сигурността от корпоративен клас. Заглавието е възможността да се наблюдават всички събития за сигурност в WSL дистрибуции чрез Microsoft Defender за крайна точка (MDE) с помощта на WSL плъгин, без забележимо въздействие върху използването на ресурсите. В същия дух вече са налични WSL добавки, които позволяват интеграция между Windows приложения и WSL; те могат да се използват за прехвърляне на информация между две приложения в отделни среди. Тези възможности вече са в публичен преглед за екипите по сигурността.

След това имаме обща наличност на нови настройки за WSL в Intune, позволяващи на ИТ администраторите да конфигурират достъп до WSL, WSL команди и WSL настройки. Microsoft отбеляза, че тези конфигурации са удобни за обекти на групови правила, така че могат да се използват и от други инструменти.

И накрая, мрежовите контроли, специфични за WSL, са надградени. Същите функции - а именно autoProxy, DNS тунелиране, режим на огледална мрежа и наследяването на правилата на защитната стена на Windows Hyper-V в Linux - които бяха обявен за експериментален през септември, вече са общодостъпни. Въпреки това само правилата на защитната стена на Hyper-V се активират автоматично, останалите функции трябва да се конфигурират ръчно.

Ако сте ИТ администратор или администратор по сигурността във вашата организация, не забравяйте да проверите най-новата документация на Microsoft относно конфигурирането на WSL тук. Той беше актуализиран с насоки за всички нови функции за сигурност от корпоративен клас, подробно описани днес.