Microsoft heeft nieuwe beveiligingsfuncties voor WSL aangekondigd in een poging organisaties ertoe aan te zetten deze mogelijkheid te gebruiken.
Belangrijkste leerpunten
- Microsoft heeft nieuwe mogelijkheden toegevoegd aan Windows Subsystem for Linux (WSL) om de beveiligingsmonitoring op bedrijfsniveau te verbeteren. inclusief de mogelijkheid om beveiligingsgebeurtenissen te monitoren via Microsoft Defender for Endpoint zonder dat dit gevolgen heeft voor de bronnen gebruik.
- WSL biedt nu plug-ins die integratie tussen Windows-applicaties en WSL mogelijk maken, waardoor informatieoverdracht tussen afzonderlijke omgevingen mogelijk is.
- IT-beheerders kunnen nu de toegang tot WSL, WSL-opdrachten en WSL-instellingen configureren via nieuwe instellingen in Intune, die objectvriendelijk zijn voor groepsbeleid en kunnen worden gebruikt met andere tools. Netwerkcontroles die specifiek zijn voor WSL zijn ook geüpgraded, waaronder autoProxy, DNS-tunneling, gespiegelde netwerkmodus en de overname van Windows Hyper-V-firewallregels in Linux.
Als u GNU/Linux-omgevingen binnen uw Windows-installatie wilt uitvoeren zonder dat u virtuele machines of dual-boot-configuraties nodig heeft, Windows-subsysteem voor Linux (WSL) is misschien wel de beste manier om te gaan. De gebruiksscenario's en vereisten voor persoonlijk en zakelijk gebruik verschillen echter aanzienlijk, en dat heeft Microsoft vandaag de dag ook gedaan aanzienlijke verbeteringen om het laatstgenoemde doelgroepsegment een duwtje in de rug te geven in de richting van het benutten van WSL in hun doelgroep werkstromen.
In een blogpostheeft Microsoft vier nieuwe mogelijkheden geschetst die het aan WSL heeft toegevoegd in een poging beveiligingsmonitoring op ondernemingsniveau te bieden. De headliner is de mogelijkheid om alle beveiligingsgebeurtenissen in WSL-distributies te monitoren via Microsoft Defender for Endpoint (MDE) met behulp van een WSL-plug-in, zonder noemenswaardige gevolgen voor het gebruik van bronnen. In dezelfde geest zijn nu WSL-plug-ins beschikbaar die integratie tussen Windows-applicaties en WSL mogelijk maken; ze kunnen worden gebruikt om informatie over te dragen tussen twee applicaties in afzonderlijke omgevingen. Deze mogelijkheden zijn nu beschikbaar als openbare preview voor beveiligingsteams.
Vervolgens hebben we de algemene beschikbaarheid van nieuwe instellingen voor WSL in Intune, waardoor IT-beheerders de toegang tot WSL, WSL-opdrachten en WSL-instellingen kunnen configureren. Microsoft heeft opgemerkt dat deze configuraties objectvriendelijk zijn voor groepsbeleid, zodat ze ook door andere tools kunnen worden gebruikt.
Ten slotte zijn de netwerkcontroles die specifiek zijn voor WSL geüpgraded. Dezelfde kenmerken - namelijk autoProxy, DNS-tunneling, een gespiegelde netwerkmodus en de overname van Windows Hyper-V-firewallregels in Linux - die voorheen aangekondigd als experimenteel in september, zijn nu algemeen verkrijgbaar. Dat gezegd hebbende, worden alleen Hyper-V-firewallregels automatisch ingeschakeld, de rest van de functies moeten handmatig worden geconfigureerd.
Als u een IT- of beveiligingsbeheerder bij uw organisatie bent, zorg er dan voor dat u de nieuwste documentatie van Microsoft over het configureren van WSL raadpleegt hier. Het is bijgewerkt met richtlijnen over alle nieuwe beveiligingsfuncties op ondernemingsniveau die vandaag zijn beschreven.