Microsoft a annoncé de nouvelles fonctionnalités de sécurité pour WSL dans le but d'inciter les organisations à utiliser cette fonctionnalité.
Points clés à retenir
- Microsoft a ajouté de nouvelles fonctionnalités au sous-système Windows pour Linux (WSL) pour améliorer la surveillance de la sécurité au niveau de l'entreprise, y compris la possibilité de surveiller les événements de sécurité via Microsoft Defender for Endpoint sans impact sur les ressources utilisation.
- WSL propose désormais des plugins qui permettent l'intégration entre les applications Windows et WSL, permettant le transfert d'informations entre des environnements distincts.
- Les administrateurs informatiques peuvent désormais configurer l'accès à WSL, aux commandes WSL et aux paramètres WSL via de nouveaux paramètres dans Intune, qui sont adaptés aux objets de stratégie de groupe et peuvent être utilisés avec d'autres outils. Les contrôles réseau spécifiques à WSL ont également été mis à niveau, notamment l'autoProxy, le tunneling DNS, le mode réseau en miroir et l'héritage des règles de pare-feu Windows Hyper-V sous Linux.
Si vous souhaitez exécuter des environnements GNU/Linux dans votre installation Windows sans nécessiter de machines virtuelles ou de configurations à double démarrage, Sous-système Windows pour Linux (WSL) est sans doute la meilleure voie à suivre. Cependant, les cas d'utilisation et les exigences personnelles et professionnelles diffèrent considérablement, et aujourd'hui, Microsoft a fait des améliorations significatives pour inciter ce dernier segment d'audience à tirer parti de WSL dans son flux de travail.
Dans un article de blog, Microsoft a présenté quatre nouvelles fonctionnalités qu'il a ajoutées à WSL dans le but d'offrir une surveillance de la sécurité de niveau entreprise. La vedette est la possibilité de surveiller tous les événements de sécurité dans les distributions WSL via Microsoft Defender for Endpoint (MDE) à l'aide d'un plugin WSL, sans impact notable sur l'utilisation des ressources. Dans la même veine, des plugins WSL permettant l'intégration entre les applications Windows et WSL sont désormais disponibles; ils peuvent être utilisés pour transférer des informations entre deux applications dans des environnements distincts. Ces fonctionnalités sont désormais en préversion publique pour les équipes de sécurité.
Ensuite, nous avons la disponibilité générale de nouveaux paramètres pour WSL dans Intune, permettant aux administrateurs informatiques de configurer l’accès à WSL, aux commandes WSL et aux paramètres WSL. Microsoft a noté que ces configurations sont adaptées aux objets de stratégie de groupe et peuvent donc également être exploitées par d'autres outils.
Enfin, les contrôles réseau spécifiques à WSL ont été mis à niveau. Les mêmes fonctionnalités - à savoir l'autoProxy, le tunneling DNS, un mode réseau en miroir et l'héritage des règles de pare-feu Windows Hyper-V sous Linux - qui étaient annoncé comme expérimental en septembre, sont désormais disponibles pour tous. Cela dit, seules les règles de pare-feu Hyper-V sont automatiquement activées, le reste des fonctionnalités doit être configuré manuellement.
Si vous êtes un administrateur informatique ou de sécurité dans votre organisation, assurez-vous de consulter la dernière documentation de Microsoft concernant la configuration de WSL. ici. Il a été mis à jour avec des conseils sur toutes les nouvelles fonctionnalités de sécurité de niveau entreprise détaillées aujourd'hui.