Microsoft ha annunciato nuove funzionalità di sicurezza per WSL nel tentativo di spingere le organizzazioni a utilizzare questa funzionalità.
Punti chiave
- Microsoft ha aggiunto nuove funzionalità al sottosistema Windows per Linux (WSL) per migliorare il monitoraggio della sicurezza di livello aziendale, inclusa la possibilità di monitorare gli eventi di sicurezza tramite Microsoft Defender per endpoint senza influire sulle risorse utilizzo.
- WSL ora offre plug-in che consentono l'integrazione tra le applicazioni Windows e WSL, consentendo il trasferimento di informazioni tra ambienti separati.
- Gli amministratori IT possono ora configurare l'accesso a WSL, ai comandi WSL e alle impostazioni WSL tramite nuove impostazioni in Intune, che sono compatibili con i criteri di gruppo e possono essere utilizzate con altri strumenti. Sono stati aggiornati anche i controlli di rete specifici di WSL, tra cui autoProxy, tunneling DNS, modalità di rete con mirroring e l'ereditarietà delle regole del firewall Windows Hyper-V in Linux.
Se desideri eseguire ambienti GNU/Linux all'interno della tua installazione Windows senza richiedere macchine virtuali o configurazioni dual-boot, Sottosistema Windows per Linux (WSL) è senza dubbio il modo migliore per procedere. Tuttavia, i casi d'uso e i requisiti personali e aziendali differiscono in modo significativo e oggi Microsoft ha realizzato miglioramenti significativi per spingere quest'ultimo segmento di pubblico nella direzione di sfruttare WSL nel loro flussi di lavoro.
In un post sul blog, Microsoft ha delineato quattro nuove funzionalità aggiunte a WSL nel tentativo di offrire un monitoraggio della sicurezza di livello aziendale. L'elemento principale è la capacità di monitorare tutti gli eventi di sicurezza nelle distribuzioni WSL tramite Microsoft Defender for Endpoint (MDE) utilizzando un plug-in WSL, senza un impatto notevole sull'utilizzo delle risorse. Allo stesso modo, sono ora disponibili plug-in WSL che consentono l'integrazione tra applicazioni Windows e WSL; possono essere utilizzati per trasferire informazioni tra due applicazioni in ambienti separati. Queste funzionalità sono ora disponibili in anteprima pubblica per i team di sicurezza.
Successivamente, abbiamo la disponibilità generale di nuove impostazioni per WSL in Intune, consentendo agli amministratori IT di configurare l'accesso a WSL, ai comandi WSL e alle impostazioni WSL. Microsoft ha notato che queste configurazioni sono compatibili con gli oggetti dei criteri di gruppo, quindi possono essere sfruttate anche da altri strumenti.
Infine, sono stati aggiornati i controlli di rete specifici di WSL. Le stesse funzionalità (ovvero autoProxy, tunneling DNS, modalità di rete con mirroring e eredità delle regole del firewall Windows Hyper-V in Linux) che erano annunciato come sperimentale a settembre, sono ora generalmente disponibili. Detto questo, solo le regole del firewall Hyper-V vengono abilitate automaticamente, il resto delle funzionalità deve essere configurato manualmente.
Se sei un amministratore IT o di sicurezza della tua organizzazione, assicurati di consultare la documentazione più recente di Microsoft relativa alla configurazione di WSL Qui. È stato aggiornato con indicazioni su tutte le nuove funzionalità di sicurezza di livello aziendale dettagliate oggi.