Η τελευταία ενημέρωση WSL φέρνει ισχυρούς μηχανισμούς ασφαλείας

Βασικά Takeaways

• Η Microsoft έχει προσθέσει νέες δυνατότητες στο Windows Subsystem for Linux (WSL) για τη βελτίωση της παρακολούθησης ασφάλειας εταιρικού επιπέδου, συμπεριλαμβανομένης της δυνατότητας παρακολούθησης συμβάντων ασφαλείας μέσω του Microsoft Defender για Endpoint χωρίς να επηρεάζεται ο πόρος χρησιμοποίηση.
• Το WSL προσφέρει πλέον πρόσθετα που επιτρέπουν την ενοποίηση μεταξύ εφαρμογών των Windows και WSL, επιτρέποντας τη μεταφορά πληροφοριών μεταξύ ξεχωριστών περιβαλλόντων.
• Οι διαχειριστές IT μπορούν τώρα να διαμορφώσουν την πρόσβαση σε εντολές WSL, WSL και ρυθμίσεις WSL μέσω νέων ρυθμίσεων στο Intune, οι οποίες είναι φιλικές προς το αντικείμενο πολιτικής ομάδας και μπορούν να χρησιμοποιηθούν με άλλα εργαλεία. Τα στοιχεία ελέγχου δικτύωσης ειδικά για το WSL έχουν επίσης αναβαθμιστεί, συμπεριλαμβανομένου του autoProxy, της διοχέτευσης DNS, της λειτουργίας mirrored networking και της κληρονομιάς των κανόνων του τείχους προστασίας των Windows Hyper-V στο Linux.

Εάν θέλετε να εκτελέσετε περιβάλλοντα GNU/Linux εντός της εγκατάστασης των Windows χωρίς να απαιτούνται εικονικές μηχανές ή διαμορφώσεις διπλής εκκίνησης, Υποσύστημα Windows για Linux (WSL) είναι αναμφισβήτητα ο καλύτερος τρόπος. Ωστόσο, οι προσωπικές και εταιρικές περιπτώσεις χρήσης και οι απαιτήσεις διαφέρουν σημαντικά, και σήμερα, η Microsoft έχει κάνει σημαντικές βελτιώσεις για να ωθήσουν το τελευταίο τμήμα του κοινού προς την κατεύθυνση της μόχλευσης του WSL στο δικό τους ροές εργασιών.

Σε ένα ανάρτηση, η Microsoft έχει περιγράψει τέσσερις νέες δυνατότητες που έχει προσθέσει στο WSL σε μια προσπάθεια να προσφέρει παρακολούθηση ασφάλειας εταιρικού επιπέδου. Η επικεφαλίδα είναι η δυνατότητα παρακολούθησης όλων των συμβάντων ασφαλείας σε διανομές WSL μέσω του Microsoft Defender for Endpoint (MDE) χρησιμοποιώντας μια προσθήκη WSL, χωρίς αξιοσημείωτο αντίκτυπο στη χρήση των πόρων. Στο ίδιο πνεύμα, είναι πλέον διαθέσιμα πρόσθετα WSL που επιτρέπουν την ενοποίηση μεταξύ εφαρμογών των Windows και WSL. μπορούν να χρησιμοποιηθούν για τη μεταφορά πληροφοριών μεταξύ δύο εφαρμογών σε ξεχωριστά περιβάλλοντα. Αυτές οι δυνατότητες είναι τώρα σε δημόσια προεπισκόπηση για ομάδες ασφαλείας.

Στη συνέχεια, έχουμε τη γενική διαθεσιμότητα νέων ρυθμίσεων για το WSL στο Intune, επιτρέποντας στους διαχειριστές IT να διαμορφώσουν την πρόσβαση σε εντολές WSL, WSL και ρυθμίσεις WSL. Η Microsoft έχει σημειώσει ότι αυτές οι διαμορφώσεις είναι φιλικές προς το αντικείμενο πολιτικής ομάδας, επομένως μπορούν να αξιοποιηθούν και από άλλα εργαλεία.

Τέλος, τα στοιχεία ελέγχου δικτύωσης ειδικά για το WSL έχουν αναβαθμιστεί. Τα ίδια χαρακτηριστικά - δηλαδή η αυτόματη μεσολάβηση, η διοχέτευση DNS, μια λειτουργία κατοπτρικής δικτύωσης και η κληρονομικότητα των κανόνων του τείχους προστασίας των Windows Hyper-V στο Linux - ήταν ανακοινώθηκε ως πειραματικό τον Σεπτέμβριο, είναι πλέον γενικά διαθέσιμα. Τούτου λεχθέντος, μόνο οι κανόνες του τείχους προστασίας Hyper-V ενεργοποιούνται αυτόματα, οι υπόλοιπες λειτουργίες πρέπει να ρυθμιστούν με μη αυτόματο τρόπο.

Εάν είστε διαχειριστής IT ή ασφάλειας στον οργανισμό σας, φροντίστε να ελέγξετε την πιο πρόσφατη τεκμηρίωση της Microsoft σχετικά με τη διαμόρφωση του WSL εδώ. Έχει ενημερωθεί με καθοδήγηση σχετικά με όλες τις νέες δυνατότητες ασφάλειας εταιρικής ποιότητας που αναλύονται σήμερα.