A Microsoft új biztonsági funkciókat jelentett be a WSL-hez, hogy a szervezeteket e képesség használatára ösztönözze.
Kulcs elvitelek
- A Microsoft új képességekkel bővítette a Windows Subsystem for Linux (WSL) rendszert a vállalati szintű biztonsági felügyelet javítása érdekében, beleértve a biztonsági események figyelését a Microsoft Defender for Endpoint segítségével az erőforrások befolyásolása nélkül hasznosítás.
- A WSL mostantól olyan beépülő modulokat kínál, amelyek lehetővé teszik a Windows-alkalmazások és a WSL közötti integrációt, lehetővé téve a különálló környezetek közötti információátvitelt.
- A rendszergazdák mostantól konfigurálhatják a hozzáférést a WSL-hez, a WSL-parancsokhoz és a WSL-beállításokhoz az Intune új beállításaival, amelyek csoportházirend-objektumbarátak és más eszközökkel is használhatók. A WSL-re jellemző hálózati vezérlők is frissítésre kerültek, beleértve az automatikus proxyt, a DNS-alagút, a tükrözött hálózati módot és a Windows Hyper-V tűzfalszabályainak öröklését Linuxban.
Ha GNU/Linux környezeteket szeretne futtatni a Windows telepítésen belül anélkül, hogy virtuális gépekre vagy kettős rendszerindítási konfigurációkra lenne szüksége, Windows alrendszer Linuxhoz (WSL) vitathatatlanul a legjobb út. A személyes és vállalati felhasználási esetek és követelmények azonban jelentősen eltérnek egymástól, és ma már a Microsoft ezt tette jelentős fejlesztések annak érdekében, hogy az utóbbi közönségszegmenst a WSL kihasználása irányába tereljék munkafolyamatok.
Az a blog bejegyzés, a Microsoft négy új képességet vázolt fel, amelyeket a WSL-hez adott annak érdekében, hogy vállalati szintű biztonsági felügyeletet kínálhasson. A fejléc a WSL-disztribúciók összes biztonsági eseményének megfigyelése a Microsoft Defender for Endpoint (MDE) segítségével egy WSL-bővítmény használatával anélkül, hogy az erőforrás-kihasználásra jelentős hatással lenne. Hasonló módon most már elérhetőek a WSL-bővítmények, amelyek lehetővé teszik a Windows-alkalmazások és a WSL közötti integrációt; két külön környezetben lévő alkalmazás közötti információátvitelre használhatók. Ezek a képességek most nyilvános előzetes verzióban érhetők el a biztonsági csapatok számára.
Ezután az Intune-ban általánosan elérhetőek az új WSL-beállítások, amelyek lehetővé teszik a rendszergazdák számára, hogy konfigurálják a WSL-hez, a WSL-parancsokhoz és a WSL-beállításokhoz való hozzáférést. A Microsoft megjegyezte, hogy ezek a konfigurációk csoportházirend-objektumbarátak, így más eszközökkel is kiaknázhatók.
Végül a WSL-re jellemző hálózati vezérlők frissítése megtörtént. Ugyanazok a funkciók – nevezetesen az autoProxy, a DNS-alagút, a tükrözött hálózati mód és a Windows Hyper-V tűzfalszabályainak öröklése Linuxon – kísérletinek hirdették meg szeptemberben, már általánosan elérhetők. Ennek ellenére csak a Hyper-V tűzfalszabályai vannak automatikusan engedélyezve, a többi funkciót manuálisan kell konfigurálni.
Ha Ön IT vagy biztonsági rendszergazda a szervezetében, feltétlenül tekintse meg a Microsoft WSL konfigurálásával kapcsolatos legújabb dokumentációját. itt. Frissítettük a ma részletezett összes új vállalati szintű biztonsági funkcióval kapcsolatos útmutatóval.