Najnovije WSL ažuriranje donosi snažne sigurnosne mehanizme

Microsoft je najavio nove sigurnosne značajke za WSL u pokušaju da potakne organizacije da koriste ovu mogućnost.

Ključni zahvati

  • Microsoft je dodao nove mogućnosti podsustavu Windows za Linux (WSL) za poboljšanje sigurnosnog nadzora na nivou poduzeća, uključujući mogućnost praćenja sigurnosnih događaja putem Microsoft Defender for Endpoint bez utjecaja na resurs iskorištenje.
  • WSL sada nudi dodatke koji omogućuju integraciju između Windows aplikacija i WSL-a, omogućujući prijenos informacija između zasebnih okruženja.
  • IT administratori sada mogu konfigurirati pristup WSL-u, WSL naredbama i WSL postavkama putem novih postavki u Intuneu, koje su prilagođene objektima pravila grupe i mogu se koristiti s drugim alatima. Mrežne kontrole specifične za WSL također su nadograđene, uključujući autoProxy, DNS tuneliranje, zrcaljeni način umrežavanja i nasljeđivanje pravila vatrozida Windows Hyper-V u Linuxu.

Ako želite pokrenuti GNU/Linux okruženja unutar vaše Windows instalacije bez potrebe za virtualnim strojevima ili konfiguracijama dvostrukog pokretanja,

Windows podsustav za Linux (WSL) je nedvojbeno najbolji put. Međutim, slučajevi i zahtjevi za osobnu i poslovnu upotrebu značajno se razlikuju, a danas je Microsoft napravio značajna poboljšanja kako bi se potonji segment publike potaknuo u smjeru iskorištavanja WSL-a u njihovim tijek rada.

U post na blogu, Microsoft je opisao četiri nove mogućnosti koje je dodao WSL-u u pokušaju da ponudi sigurnosno praćenje na nivou poduzeća. Glavna je mogućnost praćenja svih sigurnosnih događaja u WSL distribucijama putem Microsoft Defender for Endpoint (MDE) pomoću WSL dodatka, bez značajnog utjecaja na korištenje resursa. U istom duhu, sada su dostupni WSL dodaci koji omogućuju integraciju između Windows aplikacija i WSL-a; mogu se koristiti za prijenos informacija između dvije aplikacije u odvojenim okruženjima. Ove su mogućnosti sada u javnom pregledu za sigurnosne timove.

Zatim, imamo opću dostupnost novih postavki za WSL u Intuneu, omogućujući IT administratorima da konfiguriraju pristup WSL-u, WSL naredbama i WSL postavkama. Microsoft je primijetio da su ove konfiguracije prilagođene objektima pravila grupe, tako da ih mogu koristiti i drugi alati.

Konačno, mrežne kontrole specifične za WSL su nadograđene. Iste značajke - naime autoProxy, DNS tuneliranje, zrcaljeni način umrežavanja i nasljeđivanje Windows Hyper-V pravila vatrozida u Linuxu - koje su bile najavljen kao eksperimentalni u rujnu, sada su općenito dostupni. Ipak, automatski su omogućena samo Hyper-V pravila vatrozida, ostale značajke potrebno je konfigurirati ručno.

Ako ste IT ili sigurnosni administrator u svojoj organizaciji, provjerite najnoviju Microsoftovu dokumentaciju u vezi s konfiguracijom WSL-a ovdje. Ažuriran je smjernicama o svim novim sigurnosnim značajkama razine poduzeća koje su danas detaljno opisane.