Microsoft on teatanud WSL-i uutest turvafunktsioonidest, püüdes ärgitada organisatsioone seda võimalust kasutama.
Võtmed kaasavõtmiseks
- Microsoft on lisanud Windowsi alamsüsteemile Linuxi (WSL) uued võimalused, et täiustada ettevõttetasemel turvaseiret, sealhulgas võimalus jälgida turbesündmusi Microsoft Defender for Endpointi kaudu ilma ressursse mõjutamata kasutamine.
- WSL pakub nüüd pistikprogramme, mis võimaldavad integreerida Windowsi rakenduste ja WSL-i vahel, võimaldades teabe edastamist erinevate keskkondade vahel.
- IT-administraatorid saavad nüüd konfigureerida juurdepääsu WSL-ile, WSL-i käskudele ja WSL-i sätetele Intune'i uute sätete kaudu, mis on rühmapoliitika objektisõbralikud ja mida saab kasutada koos muude tööriistadega. Uuendatud on ka WSL-i spetsiifilisi võrgujuhtimiselemente, sealhulgas automaatne puhverserver, DNS-tunneldamine, peegeldatud võrgurežiim ja Windowsi Hyper-V tulemüürireeglite pärimine Linuxis.
Kui soovite oma Windowsi installi sees käitada GNU/Linuxi keskkondi ilma virtuaalmasinaid või kahekordse alglaadimise konfiguratsioone nõudmata,
Windowsi alamsüsteem Linuxile (WSL) on vaieldamatult parim viis. Kuid isiklikud ja ettevõtte kasutusjuhtumid ja nõuded erinevad oluliselt ning tänaseks on Microsoft seda teinud olulisi täiustusi, et tõugata viimast vaatajaskonna segmenti WSL-i võimendamise suunas töövood.Sees ajaveebi postitus, Microsoft on välja toonud neli uut võimalust, mille ta on lisanud WSL-ile, et pakkuda ettevõtte tasemel turvaseiret. Pealkiri on võimalus jälgida kõiki WSL-i distributsioonide turbesündmusi Microsoft Defender for Endpointi (MDE) kaudu, kasutades WSL-i pistikprogrammi, ilma et see mõjutaks oluliselt ressursside kasutamist. Samamoodi on nüüd saadaval WSL-i pluginad, mis võimaldavad integreerida Windowsi rakenduste ja WSL-i vahel; neid saab kasutada teabe edastamiseks kahe erinevas keskkonnas oleva rakenduse vahel. Need võimalused on nüüd turvameeskondade jaoks avalikus eelvaates.
Järgmiseks on meil Intune'is üldiselt saadaval uued WSL-i seaded, mis võimaldavad IT-administraatoritel konfigureerida juurdepääsu WSL-ile, WSL-i käskudele ja WSL-i sätetele. Microsoft on märkinud, et need konfiguratsioonid on rühmapoliitika objektisõbralikud, nii et neid saab kasutada ka muude tööriistadega.
Lõpuks on uuendatud WSL-i spetsiifilisi võrgujuhtimiselemente. Samad funktsioonid – nimelt automaatne puhverserver, DNS-tunneldamine, peegeldatud võrgurežiim ja Windowsi Hyper-V tulemüürireeglite pärimine Linuxis – kuulutati eksperimentaalseks septembris, on nüüd üldiselt saadaval. See tähendab, et ainult Hyper-V tulemüürireeglid on automaatselt lubatud, ülejäänud funktsioonid tuleb käsitsi konfigureerida.
Kui olete oma organisatsiooni IT- või turbeadministraator, vaadake kindlasti Microsofti uusimat dokumentatsiooni WSL-i konfigureerimise kohta siin. Seda on värskendatud juhistega kõigi täna üksikasjalikult kirjeldatud uute ettevõttetaseme turvafunktsioonide kohta.