Microsoft har annonceret nye sikkerhedsfunktioner til WSL i et forsøg på at presse organisationer til at bruge denne funktion.
Nøgle takeaways
- Microsoft har tilføjet nye funktioner til Windows Subsystem for Linux (WSL) for at forbedre sikkerhedsovervågning i virksomhedskvalitet, herunder muligheden for at overvåge sikkerhedshændelser gennem Microsoft Defender for Endpoint uden at påvirke ressourcen udnyttelse.
- WSL tilbyder nu plugins, der muliggør integration mellem Windows-applikationer og WSL, hvilket giver mulighed for informationsoverførsel mellem separate miljøer.
- It-administratorer kan nu konfigurere adgang til WSL, WSL-kommandoer og WSL-indstillinger gennem nye indstillinger i Intune, som er gruppepolitik-objektvenlige og kan bruges med andre værktøjer. Netværkskontroller, der er specifikke for WSL, er også blevet opgraderet, herunder autoProxy, DNS-tunneling, spejlet netværkstilstand og nedarvningen af Windows Hyper-V firewall-regler i Linux.
Hvis du ønsker at køre GNU/Linux-miljøer inde i din Windows-installation uden at kræve virtuelle maskiner eller dual-boot-konfigurationer,
Windows-undersystem til Linux (WSL) er uden tvivl den bedste vej at gå. Personlige og enterprise use-cases og krav er dog meget forskellige, og i dag har Microsoft lavet væsentlige forbedringer for at skubbe sidstnævnte målgruppesegment i retning af at udnytte WSL i deres arbejdsgange.I en blogindlæg, har Microsoft skitseret fire nye funktioner, som det har tilføjet til WSL i et forsøg på at tilbyde sikkerhedsovervågning i virksomhedskvalitet. Overskriften er muligheden for at overvåge alle sikkerhedshændelser i WSL-distros gennem Microsoft Defender for Endpoint (MDE) ved hjælp af et WSL-plugin uden nævneværdig indflydelse på ressourceudnyttelsen. På samme måde er WSL-plugins, der muliggør integration mellem Windows-applikationer og WSL, nu tilgængelige; de kan bruges til at overføre information mellem to applikationer i separate miljøer. Disse funktioner er nu i offentlig forhåndsvisning for sikkerhedsteams.
Dernæst har vi den generelle tilgængelighed af nye indstillinger for WSL i Intune, så it-administratorer kan konfigurere adgang til WSL, WSL-kommandoer og WSL-indstillinger. Microsoft har bemærket, at disse konfigurationer er gruppepolitik-objektvenlige, så de kan også udnyttes af andre værktøjer.
Endelig er netværkskontroller, der er specifikke for WSL, blevet opgraderet. De samme funktioner - nemlig autoProxy, DNS-tunneling, en spejlet netværkstilstand og nedarvningen af Windows Hyper-V firewall-regler i Linux - som var annonceret som eksperimentel tilbage i september, er nu almindeligt tilgængelige. Når det er sagt, er det kun Hyper-V firewall-regler, der automatisk aktiveres, resten af funktionerne skal konfigureres manuelt.
Hvis du er it- eller sikkerhedsadministrator i din organisation, så sørg for at tjekke Microsofts seneste dokumentation vedrørende konfiguration af WSL her. Den er blevet opdateret med vejledning om alle de nye sikkerhedsfunktioner i virksomhedskvalitet, som er beskrevet i dag.