Uusin WSL-päivitys tuo vahvoja suojamekanismeja

Microsoft on ilmoittanut uusista WSL-suojausominaisuuksista yrittääkseen saada organisaatiot käyttämään tätä ominaisuutta.

Avaimet takeawayt

  • Microsoft on lisännyt Windows Subsystem for Linuxiin (WSL) uusia ominaisuuksia parantaakseen yritystason tietoturvan valvontaa, mukaan lukien kyky valvoa tietoturvatapahtumia Microsoft Defender for Endpointin kautta vaikuttamatta resursseihin käyttö.
  • WSL tarjoaa nyt laajennuksia, jotka mahdollistavat integroinnin Windows-sovellusten ja WSL: n välillä, mikä mahdollistaa tiedonsiirron eri ympäristöjen välillä.
  • IT-järjestelmänvalvojat voivat nyt määrittää pääsyn WSL-, WSL-komentoihin ja WSL-asetuksiin Intunen uusilla asetuksilla, jotka ovat ryhmäkäytäntöobjektiystävällisiä ja joita voidaan käyttää muiden työkalujen kanssa. Myös WSL: lle ominaisia ​​verkkosäätimiä on päivitetty, mukaan lukien automaattinen välityspalvelin, DNS-tunnelointi, peilattu verkkotila ja Windows Hyper-V -palomuurisääntöjen perintö Linuxissa.

Jos haluat käyttää GNU/Linux-ympäristöjä Windows-asennuksesi sisällä ilman virtuaalikoneita tai kaksoiskäynnistyskokoonpanoja,

Windows-alijärjestelmä Linuxille (WSL) on epäilemättä paras tapa edetä. Kuitenkin henkilökohtaiset ja yritysten käyttötapaukset ja vaatimukset vaihtelevat merkittävästi, ja tänään Microsoft on tehnyt merkittäviä parannuksia työntämään jälkimmäistä yleisösegmenttiä WSL: n hyödyntämisen suuntaan työnkulkuja.

Jonkin sisällä blogipostaus, Microsoft on hahmotellut neljä uutta ominaisuutta, jotka se on lisännyt WSL: ään tarjotakseen yritystason suojauksen valvontaa. Pääosassa on mahdollisuus valvoa kaikkia WSL-jakeluiden tietoturvatapahtumia Microsoft Defender for Endpointin (MDE) kautta WSL-laajennuksella ilman merkittävää vaikutusta resurssien käyttöön. Samaan tapaan WSL-laajennukset, jotka mahdollistavat integroinnin Windows-sovellusten ja WSL: n välillä, ovat nyt saatavilla. niitä voidaan käyttää tiedon siirtämiseen kahden sovelluksen välillä erillisissä ympäristöissä. Nämä ominaisuudet ovat nyt julkisessa esikatselussa turvallisuustiimeille.

Seuraavaksi meillä on yleisesti saatavilla uudet WSL-asetukset Intunessa, jolloin IT-järjestelmänvalvojat voivat määrittää pääsyn WSL: ään, WSL-komentoihin ja WSL-asetuksiin. Microsoft on todennut, että nämä kokoonpanot ovat ryhmäkäytäntöobjektiystävällisiä, joten niitä voidaan hyödyntää myös muilla työkaluilla.

Lopuksi WSL: n verkkohallintaominaisuudet on päivitetty. Samat ominaisuudet - nimittäin automaattinen välityspalvelin, DNS-tunnelointi, peilattu verkkotila ja Windows Hyper-V -palomuurisääntöjen periytyminen Linuxissa - ilmoitettu kokeelliseksi syyskuussa, ovat nyt yleisesti saatavilla. Kuitenkin vain Hyper-V-palomuurisäännöt otetaan automaattisesti käyttöön, muut ominaisuudet on määritettävä manuaalisesti.

Jos olet organisaatiosi IT- tai tietoturvajärjestelmänvalvoja, muista tutustua Microsoftin uusimpaan WSL: n määrittämistä koskevaan dokumentaatioon. tässä. Se on päivitetty ohjeilla kaikista tänään yksityiskohtaisista uusista yritystason suojausominaisuuksista.