Jaunākais WSL atjauninājums nodrošina spēcīgus drošības mehānismus

DatortehnikaNov 16, 2023

Microsoft ir paziņojusi par jauniem WSL drošības līdzekļiem, mēģinot mudināt organizācijas izmantot šo iespēju.

Key Takeaways

  • Microsoft ir pievienojusi jaunas iespējas Windows apakšsistēmai Linux (WSL), lai uzlabotu uzņēmuma līmeņa drošības uzraudzību, tostarp iespēja pārraudzīt drošības notikumus, izmantojot Microsoft Defender for Endpoint, neietekmējot resursus izmantošana.
  • WSL tagad piedāvā spraudņus, kas nodrošina integrāciju starp Windows lietojumprogrammām un WSL, ļaujot pārsūtīt informāciju starp atsevišķām vidēm.
  • IT administratori tagad var konfigurēt piekļuvi WSL, WSL komandām un WSL iestatījumiem, izmantojot jaunus Intune iestatījumus, kas ir piemēroti grupas politikas objektiem un kurus var izmantot ar citiem rīkiem. Tika jauninātas arī WSL specifiskās tīkla vadīklas, tostarp automātiskais starpniekserveris, DNS tunelēšana, spoguļtīkla režīms un Windows Hyper-V ugunsmūra noteikumu pārmantošana operētājsistēmā Linux.

Ja vēlaties palaist GNU/Linux vidi savā Windows instalācijā, neprasot nekādas virtuālās mašīnas vai dubultās sāknēšanas konfigurācijas,

Windows apakšsistēma operētājsistēmai Linux (WSL) neapšaubāmi ir labākais veids, kā iet. Tomēr personīgie un uzņēmuma lietošanas gadījumi un prasības ievērojami atšķiras, un šodien to ir izdarījusi Microsoft būtiski uzlabojumi, lai virzītu pēdējo auditorijas segmentu WSL izmantošanas virzienā darbplūsmas.

Iekšā emuāra ieraksts, Microsoft ir izklāstījis četras jaunas iespējas, ko tas ir pievienojis WSL, cenšoties piedāvāt uzņēmuma līmeņa drošības uzraudzību. Virsraksts ir iespēja pārraudzīt visus drošības notikumus WSL distros, izmantojot Microsoft Defender for Endpoint (MDE), izmantojot WSL spraudni, bez ievērojamas ietekmes uz resursu izmantošanu. Tādā pašā veidā tagad ir pieejami WSL spraudņi, kas nodrošina integrāciju starp Windows lietojumprogrammām un WSL; tos var izmantot informācijas pārsūtīšanai starp divām lietojumprogrammām atsevišķās vidēs. Šīs iespējas tagad ir pieejamas drošības komandu publiskajā priekšskatījumā.

Tālāk ir pieejama vispārēja jaunu WSL iestatījumu pieejamība pakalpojumā Intune, kas ļauj IT administratoriem konfigurēt piekļuvi WSL, WSL komandām un WSL iestatījumiem. Microsoft ir atzīmējis, ka šīs konfigurācijas ir draudzīgas grupas politikas objektiem, tāpēc tās var izmantot arī citi rīki.

Visbeidzot, WSL specifiskās tīkla vadīklas ir jauninātas. Tās pašas funkcijas, proti, automātiskais starpniekserveris, DNS tunelēšana, spoguļtīkla režīms un Windows Hyper-V ugunsmūra noteikumu pārmantošana operētājsistēmā Linux, pasludināts par eksperimentālu septembrī, tagad ir vispārēji pieejami. Tomēr automātiski tiek iespējoti tikai Hyper-V ugunsmūra noteikumi, pārējās funkcijas ir jākonfigurē manuāli.

Ja savā organizācijā esat IT vai drošības administrators, noteikti izlasiet Microsoft jaunāko dokumentāciju par WSL konfigurēšanu. šeit. Tas ir atjaunināts, sniedzot norādījumus par visiem jaunajiem uzņēmuma līmeņa drošības līdzekļiem, kas šodien ir detalizēti aprakstīti.