„Microsoft“ paskelbė apie naujas WSL saugos funkcijas, siekdama paskatinti organizacijas naudotis šia galimybe.
Key Takeaways
- „Microsoft“ pridėjo naujų galimybių prie „Windows“ posistemio, skirto Linux (WSL), kad pagerintų įmonės lygio saugos stebėjimą, įskaitant galimybę stebėti saugos įvykius naudojant Microsoft Defender for Endpoint nepažeidžiant išteklių panaudojimas.
- WSL dabar siūlo papildinius, kurie leidžia integruoti Windows programas ir WSL, leidžiančius perduoti informaciją tarp atskirų aplinkų.
- IT administratoriai dabar gali konfigūruoti prieigą prie WSL, WSL komandų ir WSL nustatymų naudodami naujus „Intune“ nustatymus, kurie yra tinkami grupės strategijos objektui ir gali būti naudojami su kitais įrankiais. Taip pat buvo atnaujinti WSL būdingi tinklo valdikliai, įskaitant automatinį tarpinį serverį, DNS tuneliavimą, veidrodinio tinklo režimą ir „Windows Hyper-V“ ugniasienės taisyklių paveldėjimą sistemoje „Linux“.
Jei norite paleisti GNU/Linux aplinkas „Windows“ diegimo viduje nereikalaujant jokių virtualių mašinų ar dvigubos įkrovos konfigūracijų,
„Windows“ posistemis, skirtas „Linux“ (WSL) neabejotinai yra geriausias būdas. Tačiau asmeniniai ir įmonės naudojimo atvejai ir reikalavimai labai skiriasi, ir šiandien „Microsoft“ tai padarė reikšmingi patobulinimai, siekiant paskatinti pastarąjį auditorijos segmentą WSL panaudojimo linkme darbo eigos.A tinklaraščio straipsnis, „Microsoft“ apibūdino keturias naujas WSL galimybes, siekdamas pasiūlyti įmonės lygio saugos stebėjimą. Svarbiausia yra galimybė stebėti visus saugos įvykius WSL platinimo versijose naudojant „Microsoft Defender for Endpoint“ (MDE), naudojant WSL įskiepį, be pastebimo poveikio išteklių panaudojimui. Taip pat dabar yra prieinami WSL įskiepiai, leidžiantys integruoti Windows programas ir WSL; jie gali būti naudojami informacijai perduoti tarp dviejų taikomųjų programų atskirose aplinkose. Šios galimybės dabar yra viešai peržiūrimos saugos komandoms.
Be to, „Intune“ siūlome naujus WSL nustatymus, leidžiančius IT administratoriams konfigūruoti prieigą prie WSL, WSL komandų ir WSL nustatymų. „Microsoft“ pažymėjo, kad šios konfigūracijos yra draugiškos grupės strategijos objektams, todėl jas gali panaudoti ir kiti įrankiai.
Galiausiai buvo atnaujinti WSL būdingi tinklo valdikliai. Tos pačios funkcijos – būtent automatinis tarpinis serveris, DNS tuneliavimas, veidrodinio tinklo režimas ir „Windows Hyper-V“ ugniasienės taisyklių paveldėjimas sistemoje „Linux“ paskelbta kaip eksperimentinė rugsėjo mėn., dabar yra visuotinai prieinami. Tačiau automatiškai įjungiamos tik „Hyper-V“ ugniasienės taisyklės, likusias funkcijas reikia konfigūruoti rankiniu būdu.
Jei savo organizacijoje esate IT arba saugos administratorius, būtinai peržiūrėkite naujausią „Microsoft“ dokumentaciją apie WSL konfigūravimą. čia. Jis buvo atnaujintas su gairėmis apie visas naujas įmonės lygio saugos funkcijas, išsamiai aprašytas šiandien.