Microsoft telah mengumumkan fitur keamanan baru untuk WSL dalam upaya mendorong organisasi untuk menggunakan kemampuan ini.
Poin Penting
- Microsoft telah menambahkan kemampuan baru ke Subsistem Windows untuk Linux (WSL) untuk meningkatkan pemantauan keamanan tingkat perusahaan, termasuk kemampuan untuk memantau peristiwa keamanan melalui Pertahanan Microsoft untuk Titik Akhir tanpa memengaruhi sumber daya pemanfaatan.
- WSL kini menawarkan plugin yang memungkinkan integrasi antara aplikasi Windows dan WSL, memungkinkan transfer informasi antar lingkungan terpisah.
- Admin TI kini dapat mengonfigurasi akses ke WSL, perintah WSL, dan pengaturan WSL melalui pengaturan baru di Intune, yang ramah objek kebijakan grup dan dapat digunakan dengan alat lain. Kontrol jaringan khusus untuk WSL juga telah ditingkatkan, termasuk autoProxy, terowongan DNS, mode jaringan cermin, dan warisan aturan firewall Windows Hyper-V di Linux.
Jika Anda ingin menjalankan lingkungan GNU/Linux di dalam instalasi Windows Anda tanpa memerlukan mesin virtual atau konfigurasi dual-boot,
Di sebuah postingan blog, Microsoft telah menguraikan empat kemampuan baru yang telah ditambahkan ke WSL dalam upaya menawarkan pemantauan keamanan tingkat perusahaan. Yang utama adalah kemampuan untuk memantau semua peristiwa keamanan di distro WSL melalui Pertahanan Microsoft untuk Titik Akhir (MDE) menggunakan plugin WSL, tanpa dampak besar pada pemanfaatan sumber daya. Demikian pula, plugin WSL yang memungkinkan integrasi antara aplikasi Windows dan WSL kini tersedia; mereka dapat digunakan untuk mentransfer informasi antara dua aplikasi di lingkungan yang terpisah. Kemampuan ini sekarang dalam pratinjau publik untuk tim keamanan.
Berikutnya, kami memiliki ketersediaan umum pengaturan baru untuk WSL di Intune, yang memungkinkan admin TI mengonfigurasi akses ke WSL, perintah WSL, dan pengaturan WSL. Microsoft telah mencatat bahwa konfigurasi ini ramah terhadap objek kebijakan grup, sehingga dapat dimanfaatkan oleh alat lain juga.
Terakhir, kontrol jaringan khusus untuk WSL telah ditingkatkan. Fitur yang sama - yaitu autoProxy, terowongan DNS, mode jaringan cermin, dan pewarisan aturan firewall Windows Hyper-V di Linux - yang sebelumnya diumumkan sebagai eksperimental kembali pada bulan September, sekarang tersedia secara umum. Meskipun demikian, hanya aturan firewall Hyper-V yang diaktifkan secara otomatis, fitur lainnya perlu dikonfigurasi secara manual.
Jika Anda adalah admin TI atau keamanan di organisasi Anda, pastikan untuk membaca dokumentasi terbaru Microsoft mengenai konfigurasi WSL Di Sini. Panduan ini telah diperbarui dengan panduan tentang semua fitur keamanan tingkat perusahaan baru yang dirinci hari ini.