Společnost Microsoft oznámila nové funkce zabezpečení pro WSL ve snaze přimět organizace, aby tuto schopnost využívaly.
Klíčové věci
- Společnost Microsoft přidala nové možnosti do Windows Subsystem for Linux (WSL), aby zlepšila monitorování zabezpečení na podnikové úrovni, včetně možnosti monitorovat události zabezpečení prostřednictvím programu Microsoft Defender for Endpoint bez dopadu na zdroje využití.
- WSL nyní nabízí zásuvné moduly, které umožňují integraci mezi aplikacemi Windows a WSL, což umožňuje přenos informací mezi samostatnými prostředími.
- IT administrátoři mohou nyní konfigurovat přístup k WSL, příkazům WSL a nastavení WSL prostřednictvím nových nastavení v Intune, která jsou objektově přátelská k zásadám skupiny a lze je používat s dalšími nástroji. Byly také upgradovány síťové ovládací prvky specifické pro WSL, včetně autoProxy, tunelování DNS, zrcadleného síťového režimu a dědičnosti pravidel brány firewall systému Windows Hyper-V v systému Linux.
Pokud chcete spouštět prostředí GNU/Linux uvnitř vaší instalace Windows bez nutnosti jakýchkoli virtuálních strojů nebo konfigurací s duálním spouštěním,
Windows Subsystém pro Linux (WSL) je pravděpodobně nejlepší způsob, jak jít. Osobní a podnikové případy použití a požadavky se však výrazně liší a Microsoft to dnes udělal významná zlepšení, která posouvají druhý segment publika směrem k využití WSL v jejich pracovní postupy.V blogový příspěvekMicrosoft představil čtyři nové funkce, které přidal do WSL ve snaze nabídnout monitorování zabezpečení na podnikové úrovni. Hlavním prvkem je možnost monitorovat všechny bezpečnostní události v distribucích WSL prostřednictvím programu Microsoft Defender for Endpoint (MDE) pomocí pluginu WSL, aniž by to mělo významný dopad na využití zdrojů. Ve stejném duchu jsou nyní k dispozici pluginy WSL, které umožňují integraci mezi aplikacemi Windows a WSL; lze je použít k přenosu informací mezi dvěma aplikacemi v oddělených prostředích. Tyto funkce jsou nyní ve veřejné verzi pro bezpečnostní týmy.
Dále máme obecnou dostupnost nových nastavení pro WSL v Intune, což umožňuje správcům IT konfigurovat přístup k WSL, příkazům WSL a nastavením WSL. Microsoft poznamenal, že tyto konfigurace jsou objektově přátelské k zásadám skupiny, takže je lze využít i jinými nástroji.
Nakonec byly upgradovány síťové ovládací prvky specifické pro WSL. Stejné funkce – jmenovitě autoProxy, tunelování DNS, zrcadlený síťový režim a dědění pravidel brány firewall Windows Hyper-V v Linuxu – to byly vyhlášena jako experimentální v září jsou nyní běžně dostupné. To znamená, že automaticky jsou povolena pouze pravidla brány firewall Hyper-V, ostatní funkce je třeba nakonfigurovat ručně.
Pokud jste správce IT nebo zabezpečení ve vaší organizaci, nezapomeňte si prostudovat nejnovější dokumentaci společnosti Microsoft týkající se konfigurace WSL tady. Byl aktualizován o pokyny týkající se všech nových funkcí zabezpečení podnikové úrovně, které byly dnes podrobně popsány.