Pembaruan WSL terbaru menghadirkan mekanisme keamanan yang kuat

KomputasiNov 16, 2023
click fraud protection

Microsoft telah mengumumkan fitur keamanan baru untuk WSL dalam upaya mendorong organisasi untuk menggunakan kemampuan ini.

Poin Penting

  • Microsoft telah menambahkan kemampuan baru ke Subsistem Windows untuk Linux (WSL) untuk meningkatkan pemantauan keamanan tingkat perusahaan, termasuk kemampuan untuk memantau peristiwa keamanan melalui Pertahanan Microsoft untuk Titik Akhir tanpa memengaruhi sumber daya pemanfaatan.
  • WSL kini menawarkan plugin yang memungkinkan integrasi antara aplikasi Windows dan WSL, memungkinkan transfer informasi antar lingkungan terpisah.
  • Admin TI kini dapat mengonfigurasi akses ke WSL, perintah WSL, dan pengaturan WSL melalui pengaturan baru di Intune, yang ramah objek kebijakan grup dan dapat digunakan dengan alat lain. Kontrol jaringan khusus untuk WSL juga telah ditingkatkan, termasuk autoProxy, terowongan DNS, mode jaringan cermin, dan warisan aturan firewall Windows Hyper-V di Linux.

Jika Anda ingin menjalankan lingkungan GNU/Linux di dalam instalasi Windows Anda tanpa memerlukan mesin virtual atau konfigurasi dual-boot,

Subsistem Windows untuk Linux (WSL) bisa dibilang merupakan cara terbaik untuk melakukannya. Namun, kasus penggunaan dan persyaratan pribadi dan perusahaan berbeda secara signifikan, dan saat ini, Microsoft telah mewujudkannya perbaikan signifikan untuk mendorong segmen audiens terakhir ke arah memanfaatkan WSL dalam diri mereka alur kerja.

Di sebuah postingan blog, Microsoft telah menguraikan empat kemampuan baru yang telah ditambahkan ke WSL dalam upaya menawarkan pemantauan keamanan tingkat perusahaan. Yang utama adalah kemampuan untuk memantau semua peristiwa keamanan di distro WSL melalui Pertahanan Microsoft untuk Titik Akhir (MDE) menggunakan plugin WSL, tanpa dampak besar pada pemanfaatan sumber daya. Demikian pula, plugin WSL yang memungkinkan integrasi antara aplikasi Windows dan WSL kini tersedia; mereka dapat digunakan untuk mentransfer informasi antara dua aplikasi di lingkungan yang terpisah. Kemampuan ini sekarang dalam pratinjau publik untuk tim keamanan.

Berikutnya, kami memiliki ketersediaan umum pengaturan baru untuk WSL di Intune, yang memungkinkan admin TI mengonfigurasi akses ke WSL, perintah WSL, dan pengaturan WSL. Microsoft telah mencatat bahwa konfigurasi ini ramah terhadap objek kebijakan grup, sehingga dapat dimanfaatkan oleh alat lain juga.

Terakhir, kontrol jaringan khusus untuk WSL telah ditingkatkan. Fitur yang sama - yaitu autoProxy, terowongan DNS, mode jaringan cermin, dan pewarisan aturan firewall Windows Hyper-V di Linux - yang sebelumnya diumumkan sebagai eksperimental kembali pada bulan September, sekarang tersedia secara umum. Meskipun demikian, hanya aturan firewall Hyper-V yang diaktifkan secara otomatis, fitur lainnya perlu dikonfigurasi secara manual.

Jika Anda adalah admin TI atau keamanan di organisasi Anda, pastikan untuk membaca dokumentasi terbaru Microsoft mengenai konfigurasi WSL Di Sini. Panduan ini telah diperbarui dengan panduan tentang semua fitur keamanan tingkat perusahaan baru yang dirinci hari ini.