Microsoft har annonsert nye sikkerhetsfunksjoner for WSL i et forsøk på å presse organisasjoner til å bruke denne muligheten.
Viktige takeaways
- Microsoft har lagt til nye funksjoner til Windows Subsystem for Linux (WSL) for å forbedre sikkerhetsovervåking i bedriftsklasse, inkludert muligheten til å overvåke sikkerhetshendelser gjennom Microsoft Defender for Endpoint uten å påvirke ressursene utnyttelse.
- WSL tilbyr nå plugins som muliggjør integrasjon mellom Windows-applikasjoner og WSL, noe som muliggjør informasjonsoverføring mellom separate miljøer.
- IT-administratorer kan nå konfigurere tilgang til WSL, WSL-kommandoer og WSL-innstillinger gjennom nye innstillinger i Intune, som er gruppepolicy-objektvennlige og kan brukes med andre verktøy. Nettverkskontroller spesifikke for WSL har også blitt oppgradert, inkludert autoProxy, DNS-tunneling, speilvendt nettverksmodus og nedarvingen av Windows Hyper-V brannmurregler i Linux.
Hvis du vil kjøre GNU/Linux-miljøer inne i Windows-installasjonen uten å kreve virtuelle maskiner eller dual-boot-konfigurasjoner,
Windows-undersystem for Linux (WSL) er uten tvil den beste veien å gå. Imidlertid er personlige og bedriftsbrukstilfeller og krav betydelig forskjellige, og i dag har Microsoft laget betydelige forbedringer for å dytte sistnevnte publikumssegment i retning av å utnytte WSL i deres arbeidsflyter.I en blogg innlegg, har Microsoft skissert fire nye funksjoner de har lagt til WSL i et forsøk på å tilby sikkerhetsovervåking i bedriftsklasse. Overskriften er muligheten til å overvåke alle sikkerhetshendelser i WSL-distros gjennom Microsoft Defender for Endpoint (MDE) ved å bruke en WSL-plugin, uten nevneverdig innvirkning på ressursutnyttelsen. På samme måte er WSL-plugins som muliggjør integrasjon mellom Windows-applikasjoner og WSL nå tilgjengelig; de kan brukes til å overføre informasjon mellom to applikasjoner i separate miljøer. Disse funksjonene er nå i offentlig forhåndsvisning for sikkerhetsteam.
Deretter har vi den generelle tilgjengeligheten av nye innstillinger for WSL i Intune, slik at IT-administratorer kan konfigurere tilgang til WSL, WSL-kommandoer og WSL-innstillinger. Microsoft har bemerket at disse konfigurasjonene er gruppepolicy-objektvennlige, slik at de også kan utnyttes av andre verktøy.
Til slutt har nettverkskontroller spesifikke for WSL blitt oppgradert. De samme funksjonene - nemlig autoProxy, DNS-tunneling, en speilvendt nettverksmodus og arven til Windows Hyper-V brannmurregler i Linux - som var annonsert som eksperimentell tilbake i september, er nå generelt tilgjengelig. Når det er sagt, er det bare Hyper-V-brannmurregler som automatisk aktiveres, resten av funksjonene må konfigureres manuelt.
Hvis du er IT- eller sikkerhetsadministrator i organisasjonen din, sørg for å sjekke ut Microsofts nyeste dokumentasjon angående konfigurering av WSL her. Den har blitt oppdatert med veiledning om alle de nye sikkerhetsfunksjonene i bedriftskvalitet som er beskrevet i dag.