WSL-ის უახლეს განახლებას აქვს უსაფრთხოების ძლიერი მექანიზმები

გამოთვლაNov 16, 2023
click fraud protection

Microsoft-მა გამოაცხადა უსაფრთხოების ახალი ფუნქციები WSL-ისთვის, რათა აიძულოს ორგანიზაციები გამოიყენონ ეს შესაძლებლობა.

გასაღები Takeaways

  • Microsoft-მა დაამატა ახალი შესაძლებლობები Windows Subsystem for Linux (WSL) საწარმოს დონის უსაფრთხოების მონიტორინგის გასაუმჯობესებლად, მათ შორის უსაფრთხოების მოვლენების მონიტორინგის შესაძლებლობა Microsoft Defender for Endpoint-ის მეშვეობით რესურსზე ზემოქმედების გარეშე უტილიზაცია.
  • WSL ახლა გთავაზობთ დანამატებს, რომლებიც უზრუნველყოფენ Windows აპლიკაციებსა და WSL-ს შორის ინტეგრაციას, რაც ინფორმაციის გადაცემის საშუალებას იძლევა ცალკეულ გარემოს შორის.
  • IT ადმინისტრატორებს ახლა შეუძლიათ WSL, WSL ბრძანებებზე და WSL პარამეტრებზე წვდომის კონფიგურაცია Intune-ში ახალი პარამეტრების მეშვეობით, რომლებიც ჯგუფური პოლიტიკის ობიექტურია და მათი გამოყენება შესაძლებელია სხვა ინსტრუმენტებთან ერთად. ასევე განახლდა WSL-ისთვის სპეციფიკური ქსელის კონტროლი, მათ შორის autoProxy, DNS გვირაბი, სარკისებული ქსელის რეჟიმი და Windows Hyper-V firewall-ის წესების მემკვიდრეობა Linux-ში.

თუ გსურთ GNU/Linux გარემოს გაშვება თქვენს Windows ინსტალაციაში ვირტუალური მანქანების ან ორმაგი ჩატვირთვის კონფიგურაციის საჭიროების გარეშე, Windows ქვესისტემა Linux-ისთვის (WSL) უდავოდ საუკეთესო გზაა გასავლელი. თუმცა, პირადი და საწარმოს გამოყენების შემთხვევები და მოთხოვნები მნიშვნელოვნად განსხვავდება და დღეს Microsoft-მა გააკეთა მნიშვნელოვანი გაუმჯობესებები ამ უკანასკნელი აუდიტორიის სეგმენტის გასაძლიერებლად WSL-ის გამოყენების მიმართულებით სამუშაო პროცესები.

Ში ბლოგის პოსტიმაიკროსოფტმა გამოყო ოთხი ახალი შესაძლებლობა, რომელიც დაამატა WSL-ს, რათა შესთავაზოს საწარმოს დონის უსაფრთხოების მონიტორინგი. სათაური არის WSL დისტრიბუციებში უსაფრთხოების ყველა მოვლენის მონიტორინგის შესაძლებლობა Microsoft Defender for Endpoint (MDE) მეშვეობით WSL მოდულის გამოყენებით, რესურსების გამოყენებაზე მნიშვნელოვანი ზემოქმედების გარეშე. ამავე თვალსაზრისით, ახლა უკვე ხელმისაწვდომია WSL დანამატები, რომლებიც უზრუნველყოფენ Windows აპლიკაციებსა და WSL-ს შორის ინტეგრაციის საშუალებას; მათი გამოყენება შესაძლებელია ორ აპლიკაციას შორის ინფორმაციის გადასატანად ცალკეულ გარემოში. ეს შესაძლებლობები ახლა საჯარო გადახედვისას არის უსაფრთხოების გუნდებისთვის.

შემდეგი, ჩვენ გვაქვს ახალი პარამეტრები WSL-ისთვის Intune-ში, რაც საშუალებას აძლევს IT ადმინისტრატორებს დააკონფიგურირონ წვდომა WSL, WSL ბრძანებებსა და WSL პარამეტრებზე. Microsoft-მა აღნიშნა, რომ ეს კონფიგურაციები ჯგუფური პოლიტიკის ობიექტურია, ამიტომ მათი გამოყენება შესაძლებელია სხვა ინსტრუმენტებითაც.

საბოლოოდ, განახლდა WSL-ისთვის სპეციფიკური ქსელის კონტროლი. იგივე ფუნქციები - კერძოდ, ავტოპროქსი, DNS გვირაბი, სარკისებური ქსელის რეჟიმი და Windows Hyper-V firewall-ის წესების მემკვიდრეობა Linux-ში - იყო გამოცხადდა ექსპერიმენტულად ჯერ კიდევ სექტემბერში, ახლა ზოგადად ხელმისაწვდომია. ამის თქმით, მხოლოდ Hyper-V firewall წესები ჩართულია ავტომატურად, დანარჩენი ფუნქციების კონფიგურაცია საჭიროა ხელით.

თუ თქვენი ორგანიზაციის IT ან უსაფრთხოების ადმინისტრატორი ხართ, დარწმუნდით, რომ გაეცანით Microsoft-ის უახლეს დოკუმენტაციას WSL-ის კონფიგურაციის შესახებ აქ. ის განახლებულია ხელმძღვანელობით ყველა ახალი საწარმოს დონის უსაფრთხოების მახასიათებლის შესახებ, რომელიც დღეს დეტალურად არის აღწერილი.