Microsoft は、組織にこの機能の使用を促すことを目的として、WSL の新しいセキュリティ機能を発表しました。
重要なポイント
- Microsoft は、エンタープライズ グレードのセキュリティ監視を強化するための新機能を Windows Subsystem for Linux (WSL) に追加しました。 リソースに影響を与えることなく、Microsoft Defender for Endpoint を通じてセキュリティ イベントを監視する機能が含まれます。 利用。
- WSL は、Windows アプリケーションと WSL の間の統合を可能にし、別々の環境間での情報転送を可能にするプラグインを提供するようになりました。
- IT 管理者は、Intune の新しい設定を通じて、WSL、WSL コマンド、および WSL 設定へのアクセスを構成できるようになりました。これらの設定は、グループ ポリシー オブジェクトに適しており、他のツールと併用できます。 autoProxy、DNS トンネリング、ミラーリングされたネットワーク モード、Linux での Windows Hyper-V ファイアウォール ルールの継承など、WSL に固有のネットワーク制御もアップグレードされました。
仮想マシンやデュアルブート構成を必要とせずに、Windows インストール内で GNU/Linux 環境を実行したい場合は、 Linux 用 Windows サブシステム (WSL) おそらくそれが最善の方法です。 ただし、個人と企業のユースケースと要件は大きく異なります。現在、Microsoft は 後者の視聴者セグメントを、WSL を活用する方向に誘導するための大幅な改善 ワークフロー。
で ブログ投稿, Microsoftは、エンタープライズレベルのセキュリティ監視を提供するためにWSLに追加した4つの新機能について概要を説明した。 目玉は、リソース使用率に顕著な影響を与えることなく、WSL プラグインを使用して Microsoft Defender for Endpoint (MDE) を通じて WSL ディストリビューションのすべてのセキュリティ イベントを監視できる機能です。 同様に、Windows アプリケーションと WSL 間の統合を可能にする WSL プラグインが利用可能になりました。 これらは、別々の環境にある 2 つのアプリケーション間で情報を転送するために使用できます。 これらの機能は現在、セキュリティ チーム向けにパブリック プレビュー段階にあります。
次に、Intune で WSL の新しい設定が一般提供され、IT 管理者が WSL、WSL コマンド、および WSL 設定へのアクセスを構成できるようになります。 Microsoft は、これらの構成はグループ ポリシー オブジェクトに適しているため、他のツールでも利用できると述べています。
最後に、WSL に固有のネットワーク制御がアップグレードされました。 以前と同じ機能 (autoProxy、DNS トンネリング、ミラーリングされたネットワーク モード、Linux での Windows Hyper-V ファイアウォール ルールの継承) は、 実験的として発表された 9 月にリリースされましたが、現在は一般提供されています。 ただし、自動的に有効になるのは Hyper-V ファイアウォール ルールのみで、残りの機能は手動で構成する必要があります。
組織の IT 管理者またはセキュリティ管理者は、WSL の構成に関する Microsoft の最新ドキュメントを必ず確認してください。 ここ. 本日詳述されたすべての新しいエンタープライズ グレードのセキュリティ機能に関するガイダンスが更新されました。