Microsoft hat neue Sicherheitsfunktionen für WSL angekündigt, um Unternehmen dazu zu bewegen, diese Funktion zu nutzen.
Die zentralen Thesen
- Microsoft hat dem Windows-Subsystem für Linux (WSL) neue Funktionen hinzugefügt, um die Sicherheitsüberwachung auf Unternehmensniveau zu verbessern. einschließlich der Möglichkeit, Sicherheitsereignisse über Microsoft Defender für Endpoint zu überwachen, ohne die Ressourcen zu beeinträchtigen Nutzung.
- WSL bietet jetzt Plugins an, die die Integration zwischen Windows-Anwendungen und WSL ermöglichen und so den Informationstransfer zwischen separaten Umgebungen ermöglichen.
- IT-Administratoren können jetzt den Zugriff auf WSL, WSL-Befehle und WSL-Einstellungen über neue Einstellungen in Intune konfigurieren, die für Gruppenrichtlinienobjekte geeignet sind und mit anderen Tools verwendet werden können. WSL-spezifische Netzwerkkontrollen wurden ebenfalls aktualisiert, darunter AutoProxy, DNS-Tunneling, gespiegelter Netzwerkmodus und die Vererbung von Windows Hyper-V-Firewallregeln in Linux.
Wenn Sie GNU/Linux-Umgebungen innerhalb Ihrer Windows-Installation ausführen möchten, ohne dass virtuelle Maschinen oder Dual-Boot-Konfigurationen erforderlich sind, Windows-Subsystem für Linux (WSL) ist wohl der beste Weg. Persönliche und geschäftliche Anwendungsfälle und Anforderungen unterscheiden sich jedoch erheblich, und Microsoft hat es heute geschafft erhebliche Verbesserungen, um das letztgenannte Zielgruppensegment dazu zu bewegen, WSL in ihrem Umfeld zu nutzen Arbeitsabläufe.
In einem BlogeintragMicrosoft hat vier neue Funktionen beschrieben, die es zu WSL hinzugefügt hat, um eine Sicherheitsüberwachung auf Unternehmensniveau zu bieten. Der Headliner ist die Möglichkeit, alle Sicherheitsereignisse in WSL-Distributionen über Microsoft Defender for Endpoint (MDE) mithilfe eines WSL-Plugins zu überwachen, ohne nennenswerte Auswirkungen auf die Ressourcennutzung. Ebenso sind jetzt WSL-Plugins verfügbar, die die Integration zwischen Windows-Anwendungen und WSL ermöglichen; Sie können zum Übertragen von Informationen zwischen zwei Anwendungen in separaten Umgebungen verwendet werden. Diese Funktionen sind jetzt für Sicherheitsteams in der öffentlichen Vorschau verfügbar.
Als nächstes haben wir die allgemeine Verfügbarkeit neuer Einstellungen für WSL in Intune, die es IT-Administratoren ermöglichen, den Zugriff auf WSL, WSL-Befehle und WSL-Einstellungen zu konfigurieren. Microsoft hat festgestellt, dass diese Konfigurationen gruppenrichtlinienobjektfreundlich sind, sodass sie auch von anderen Tools genutzt werden können.
Schließlich wurden die WSL-spezifischen Netzwerkkontrollen aktualisiert. Dieselben Funktionen – nämlich AutoProxy, DNS-Tunneling, ein gespiegelter Netzwerkmodus und die Vererbung der Windows Hyper-V-Firewallregeln in Linux – waren vorhanden als experimentell angekündigt bereits im September veröffentlicht wurden, sind nun allgemein verfügbar. Allerdings werden nur die Hyper-V-Firewallregeln automatisch aktiviert, die restlichen Funktionen müssen manuell konfiguriert werden.
Wenn Sie IT- oder Sicherheitsadministrator in Ihrer Organisation sind, lesen Sie unbedingt die neueste Dokumentation von Microsoft zur Konfiguration von WSL Hier. Es wurde mit Anleitungen zu allen neuen Sicherheitsfunktionen für Unternehmen aktualisiert, die heute detailliert beschrieben werden.