Microsoft는 조직이 이 기능을 사용하도록 유도하기 위해 WSL의 새로운 보안 기능을 발표했습니다.
주요 시사점
- Microsoft는 엔터프라이즈급 보안 모니터링을 강화하기 위해 WSL(Linux용 Windows 하위 시스템)에 새로운 기능을 추가했습니다. 리소스에 영향을 주지 않고 Microsoft Defender for Endpoint를 통해 보안 이벤트를 모니터링하는 기능을 포함합니다. 이용.
- 이제 WSL은 Windows 애플리케이션과 WSL 간의 통합을 가능하게 하는 플러그인을 제공하여 별도의 환경 간에 정보를 전송할 수 있습니다.
- 이제 IT 관리자는 Intune의 새로운 설정을 통해 WSL, WSL 명령 및 WSL 설정에 대한 액세스를 구성할 수 있습니다. 이는 그룹 정책 개체 친화적이며 다른 도구와 함께 사용할 수 있습니다. autoProxy, DNS 터널링, 미러링된 네트워킹 모드 및 Linux의 Windows Hyper-V 방화벽 규칙 상속을 포함하여 WSL과 관련된 네트워킹 제어도 업그레이드되었습니다.
가상 머신이나 이중 부팅 구성 없이 Windows 설치 내에서 GNU/Linux 환경을 실행하려면, Linux용 Windows 하위 시스템(WSL) 틀림없이 가장 좋은 방법입니다. 그러나 개인 및 기업의 사용 사례와 요구 사항은 크게 다르며 오늘날 Microsoft는 후자의 청중 세그먼트를 WSL을 활용하는 방향으로 유도하기 위해 상당한 개선이 이루어졌습니다. 워크플로.
안에 블로그 게시물, Microsoft는 엔터프라이즈급 보안 모니터링을 제공하기 위해 WSL에 추가한 네 가지 새로운 기능을 설명했습니다. 핵심은 리소스 활용도에 큰 영향을 주지 않고 WSL 플러그인을 사용하여 MDE(Microsoft Defender for Endpoint)를 통해 WSL 배포판의 모든 보안 이벤트를 모니터링하는 기능입니다. 같은 맥락에서 이제 Windows 애플리케이션과 WSL 간의 통합을 가능하게 하는 WSL 플러그인을 사용할 수 있습니다. 별도의 환경에 있는 두 응용 프로그램 간에 정보를 전송하는 데 사용할 수 있습니다. 이러한 기능은 이제 보안 팀을 위해 공개 미리 보기로 제공됩니다.
다음으로, IT 관리자가 WSL, WSL 명령 및 WSL 설정에 대한 액세스를 구성할 수 있도록 Intune에서 WSL에 대한 새로운 설정이 일반 공급됩니다. Microsoft는 이러한 구성이 그룹 정책 개체 친화적이므로 다른 도구에서도 활용할 수 있다는 점을 지적했습니다.
마지막으로 WSL과 관련된 네트워킹 제어가 업그레이드되었습니다. 동일한 기능(즉, autoProxy, DNS 터널링, 미러링된 네트워킹 모드, Linux의 Windows Hyper-V 방화벽 규칙 상속)은 실험적이라고 발표됨 9월에 다시 일반 출시되었습니다. 즉, Hyper-V 방화벽 규칙만 자동으로 활성화되고 나머지 기능은 수동으로 구성해야 합니다.
조직의 IT 또는 보안 관리자인 경우 WSL 구성에 관한 Microsoft의 최신 설명서를 확인하세요. 여기. 오늘 자세히 설명된 모든 새로운 엔터프라이즈급 보안 기능에 대한 지침으로 업데이트되었습니다.