Microsoft ha anunciado nuevas funciones de seguridad para WSL en un intento de impulsar a las organizaciones a utilizar esta capacidad.
Conclusiones clave
- Microsoft ha agregado nuevas capacidades al Subsistema de Windows para Linux (WSL) para mejorar el monitoreo de seguridad de nivel empresarial. incluida la capacidad de monitorear eventos de seguridad a través de Microsoft Defender para Endpoint sin afectar los recursos utilización.
- WSL ahora ofrece complementos que permiten la integración entre aplicaciones de Windows y WSL, lo que permite la transferencia de información entre entornos separados.
- Los administradores de TI ahora pueden configurar el acceso a WSL, los comandos WSL y la configuración de WSL a través de nuevas configuraciones en Intune, que son compatibles con objetos de directiva de grupo y se pueden usar con otras herramientas. También se han actualizado los controles de red específicos de WSL, incluidos autoProxy, túnel DNS, modo de red reflejada y la herencia de reglas de firewall Hyper-V de Windows en Linux.
Si desea ejecutar entornos GNU/Linux dentro de su instalación de Windows sin requerir máquinas virtuales ni configuraciones de arranque dual, Subsistema de Windows para Linux (WSL) es posiblemente el mejor camino a seguir. Sin embargo, los casos de uso y los requisitos personales y empresariales difieren significativamente y hoy, Microsoft ha hecho mejoras significativas para impulsar a este último segmento de audiencia en la dirección de aprovechar WSL en sus flujos de trabajo.
en un entrada en el blog, Microsoft describió cuatro nuevas capacidades que agregó a WSL en un intento por ofrecer monitoreo de seguridad de nivel empresarial. Lo principal es la capacidad de monitorear todos los eventos de seguridad en distribuciones WSL a través de Microsoft Defender para Endpoint (MDE) usando un complemento WSL, sin un impacto notable en la utilización de recursos. En la misma línea, ahora están disponibles complementos WSL que permiten la integración entre aplicaciones de Windows y WSL; se pueden utilizar para transferir información entre dos aplicaciones en entornos separados. Estas capacidades ahora están en versión preliminar pública para los equipos de seguridad.
A continuación, tenemos la disponibilidad general de nuevas configuraciones para WSL en Intune, lo que permite a los administradores de TI configurar el acceso a WSL, comandos WSL y configuraciones de WSL. Microsoft ha observado que estas configuraciones son compatibles con objetos de políticas de grupo, por lo que otras herramientas también pueden aprovecharlas.
Finalmente, se han actualizado los controles de red específicos de WSL. Las mismas características (a saber, autoProxy, túnel DNS, un modo de red reflejado y la herencia de las reglas de firewall Hyper-V de Windows en Linux) que se anunciado como experimental en septiembre, ahora están disponibles de forma generalizada. Dicho esto, solo las reglas de firewall de Hyper-V se habilitan automáticamente; el resto de las funciones deben configurarse manualmente.
Si es administrador de TI o seguridad en su organización, asegúrese de consultar la documentación más reciente de Microsoft sobre la configuración de WSL. aquí. Se ha actualizado con orientación sobre todas las nuevas funciones de seguridad de nivel empresarial que se detallan hoy.