עדכון WSL האחרון מביא מנגנוני אבטחה חזקים

מחשובNov 16, 2023
click fraud protection

מיקרוסופט הכריזה על תכונות אבטחה חדשות עבור WSL בניסיון לדחוף ארגונים להשתמש ביכולת זו.

טייק אווי מפתח

  • מיקרוסופט הוסיפה יכולות חדשות ל-Windows Subsystem for Linux (WSL) כדי לשפר את ניטור האבטחה ברמה ארגונית, כולל היכולת לנטר אירועי אבטחה דרך Microsoft Defender for Endpoint מבלי להשפיע על המשאב שימוש.
  • WSL מציעה כעת תוספים המאפשרים אינטגרציה בין יישומי Windows ו-WSL, המאפשרים העברת מידע בין סביבות נפרדות.
  • מנהלי IT יכולים כעת להגדיר גישה לפקודות WSL, WSL והגדרות WSL באמצעות הגדרות חדשות ב-Intune, שהן ידידותיות לאובייקטים של מדיניות קבוצתית וניתן להשתמש בהן עם כלים אחרים. בקרות הרשת הספציפיות ל-WSL שודרגו גם הן, כולל autoProxy, מנהור DNS, מצב רשת שיקוף, והורשה של חוקי חומת האש של Windows Hyper-V בלינוקס.

אם ברצונך להפעיל סביבות GNU/Linux בתוך התקנת Windows שלך מבלי לדרוש מכונות וירטואליות או תצורות אתחול כפול, מערכת המשנה של Windows עבור לינוקס (WSL) היא ללא ספק הדרך הטובה ביותר ללכת. עם זאת, מקרי שימוש ודרישות אישיים וארגוניים שונים באופן משמעותי, והיום, מייקרוסופט עשתה שיפורים משמעותיים כדי לדחוף את פלח הקהל האחרון בכיוון של מינוף WSL שלהם זרימות עבודה.

ב פוסט בבלוג, מיקרוסופט תיארה ארבע יכולות חדשות שהיא הוסיפה ל-WSL במטרה להציע ניטור אבטחה ברמה ארגונית. הכותרת הראשית היא היכולת לנטר את כל אירועי האבטחה בהפצות WSL באמצעות Microsoft Defender for Endpoint (MDE) באמצעות תוסף WSL, ללא השפעה ניכרת על ניצול המשאבים. באותו אופן, תוספים WSL המאפשרים אינטגרציה בין יישומי Windows ו-WSL זמינים כעת; ניתן להשתמש בהם להעברת מידע בין שני יישומים בסביבות נפרדות. יכולות אלה נמצאות כעת בתצוגה מקדימה ציבורית עבור צוותי אבטחה.

לאחר מכן, יש לנו את הזמינות הכללית של הגדרות חדשות עבור WSL ב-Intune, המאפשרות למנהלי IT להגדיר גישה לפקודות WSL, WSL והגדרות WSL. מיקרוסופט ציינה שתצורות אלו הן ידידותיות לאובייקטים של מדיניות קבוצתית, כך שניתן למנף אותן גם על ידי כלים אחרים.

לבסוף, בקרות הרשת הספציפיות ל-WSL שודרגו. אותן תכונות - כלומר autoProxy, מנהור DNS, מצב רשת שיקוף וההורשה של חוקי חומת האש של Windows Hyper-V בלינוקס - שהיו הוכרז כניסיוני בספטמבר, זמינים כעת באופן כללי. עם זאת, רק כללי חומת אש של Hyper-V מופעלים אוטומטית, יש להגדיר את שאר התכונות באופן ידני.

אם אתה מנהל IT או אבטחה בארגון שלך, הקפד לבדוק את התיעוד העדכני של מיקרוסופט לגבי הגדרת WSL כאן. הוא עודכן עם הנחיות לגבי כל תכונות האבטחה החדשות ברמה הארגונית המפורטות היום.