नवीनतम WSL अद्यतन मजबूत सुरक्षा तंत्र लाता है

Microsoft ने संगठनों को इस क्षमता का उपयोग करने के लिए प्रेरित करने के प्रयास में WSL के लिए नई सुरक्षा सुविधाओं की घोषणा की है।

चाबी छीनना

  • माइक्रोसॉफ्ट ने एंटरप्राइज़-ग्रेड सुरक्षा निगरानी को बढ़ाने के लिए लिनक्स (डब्ल्यूएसएल) के लिए विंडोज सबसिस्टम में नई क्षमताएं जोड़ी हैं, संसाधन को प्रभावित किए बिना एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर के माध्यम से सुरक्षा घटनाओं की निगरानी करने की क्षमता शामिल है उपयोग.
  • डब्लूएसएल अब प्लगइन्स प्रदान करता है जो विंडोज़ अनुप्रयोगों और डब्लूएसएल के बीच एकीकरण को सक्षम बनाता है, जिससे अलग-अलग वातावरणों के बीच सूचना हस्तांतरण की अनुमति मिलती है।
  • आईटी व्यवस्थापक अब इंट्यून में नई सेटिंग्स के माध्यम से डब्लूएसएल, डब्लूएसएल कमांड और डब्लूएसएल सेटिंग्स तक पहुंच को कॉन्फ़िगर कर सकते हैं, जो समूह नीति ऑब्जेक्ट-फ्रेंडली हैं और अन्य टूल के साथ उपयोग किए जा सकते हैं। डब्लूएसएल के लिए विशिष्ट नेटवर्किंग नियंत्रणों को भी अपग्रेड किया गया है, जिसमें ऑटोप्रॉक्सी, डीएनएस टनलिंग, मिरर किए गए नेटवर्किंग मोड और लिनक्स में विंडोज हाइपर-वी फ़ायरवॉल नियमों की विरासत शामिल है।

यदि आप किसी वर्चुअल मशीन या डुअल-बूट कॉन्फ़िगरेशन की आवश्यकता के बिना अपने विंडोज इंस्टॉलेशन के अंदर जीएनयू/लिनक्स वातावरण चलाना चाहते हैं, Linux के लिए Windows सबसिस्टम (WSL) यकीनन यह जाने का सबसे अच्छा तरीका है। हालाँकि, व्यक्तिगत और उद्यम उपयोग-मामलों और आवश्यकताओं में काफी अंतर है, और आज, Microsoft ने बना दिया है डब्ल्यूएसएल का लाभ उठाने की दिशा में बाद वाले दर्शक वर्ग को प्रेरित करने के लिए महत्वपूर्ण सुधार कार्यप्रवाह

में एक ब्लॉग भेजा, Microsoft ने एंटरप्राइज़-ग्रेड सुरक्षा निगरानी की पेशकश करने के लिए WSL में जोड़ी गई चार नई क्षमताओं की रूपरेखा तैयार की है। हेडलाइनर संसाधन उपयोग पर उल्लेखनीय प्रभाव के बिना, WSL प्लगइन का उपयोग करके एंडपॉइंट (MDE) के लिए Microsoft डिफेंडर के माध्यम से WSL डिस्ट्रोस में सभी सुरक्षा घटनाओं की निगरानी करने की क्षमता है। उसी तरह, WSL प्लगइन्स जो विंडोज़ अनुप्रयोगों और WSL के बीच एकीकरण को सक्षम करते हैं, अब उपलब्ध हैं; इनका उपयोग अलग-अलग वातावरणों में दो अनुप्रयोगों के बीच जानकारी स्थानांतरित करने के लिए किया जा सकता है। ये क्षमताएं अब सुरक्षा टीमों के लिए सार्वजनिक पूर्वावलोकन में हैं।

इसके बाद, हमारे पास Intune में WSL के लिए नई सेटिंग्स की सामान्य उपलब्धता है, जो IT व्यवस्थापकों को WSL, WSL कमांड और WSL सेटिंग्स तक पहुंच कॉन्फ़िगर करने की अनुमति देती है। माइक्रोसॉफ्ट ने नोट किया है कि ये कॉन्फ़िगरेशन समूह नीति ऑब्जेक्ट-फ्रेंडली हैं, इसलिए इन्हें अन्य टूल द्वारा भी लाभ उठाया जा सकता है।

अंततः, WSL के लिए विशिष्ट नेटवर्किंग नियंत्रणों को उन्नत किया गया है। वही विशेषताएं - अर्थात् ऑटोप्रॉक्सी, डीएनएस टनलिंग, एक मिरर नेटवर्किंग मोड, और लिनक्स में विंडोज हाइपर-वी फ़ायरवॉल नियमों की विरासत - जो थीं प्रयोगात्मक घोषित किया गया सितंबर में वापस, अब आम तौर पर उपलब्ध हैं। जैसा कि कहा गया है, केवल हाइपर-वी फ़ायरवॉल नियम स्वचालित रूप से सक्षम होते हैं, बाकी सुविधाओं को मैन्युअल रूप से कॉन्फ़िगर करने की आवश्यकता होती है।

यदि आप अपने संगठन में आईटी या सुरक्षा व्यवस्थापक हैं, तो WSL को कॉन्फ़िगर करने के संबंध में Microsoft के नवीनतम दस्तावेज़ की जाँच करना सुनिश्चित करें यहाँ. इसे आज विस्तृत सभी नई एंटरप्राइज़-ग्रेड सुरक्षा सुविधाओं के बारे में मार्गदर्शन के साथ अद्यतन किया गया है।