Firma Microsoft ogłosiła nowe funkcje zabezpieczeń dla protokołu WSL, próbując nakłonić organizacje do korzystania z tej możliwości.
Kluczowe dania na wynos
- Firma Microsoft dodała nowe możliwości do podsystemu Windows dla systemu Linux (WSL), aby ulepszyć monitorowanie zabezpieczeń klasy korporacyjnej, w tym możliwość monitorowania zdarzeń związanych z bezpieczeństwem za pośrednictwem usługi Microsoft Defender for Endpoint bez wpływu na zasoby wykorzystanie.
- WSL oferuje teraz wtyczki, które umożliwiają integrację aplikacji Windows z WSL, umożliwiając przesyłanie informacji pomiędzy oddzielnymi środowiskami.
- Administratorzy IT mogą teraz konfigurować dostęp do WSL, poleceń WSL i ustawień WSL za pomocą nowych ustawień w usłudze Intune, które są przyjazne dla obiektów zasad grupy i można ich używać z innymi narzędziami. Ulepszono także kontrolę sieci specyficzną dla WSL, w tym autoProxy, tunelowanie DNS, tryb sieci lustrzanej i dziedziczenie reguł zapory Windows Hyper-V w systemie Linux.
Jeśli chcesz uruchamiać środowiska GNU/Linux w swojej instalacji Windows bez konieczności stosowania jakichkolwiek maszyn wirtualnych lub konfiguracji z podwójnym rozruchem, Podsystem Windows dla systemu Linux (WSL) to prawdopodobnie najlepszy sposób. Jednak przypadki użycia i wymagania osobiste i korporacyjne znacznie się różnią, a dzisiaj Microsoft to zrobił znaczące ulepszenia, aby popchnąć ten drugi segment odbiorców w kierunku wykorzystania WSL w swoich usługach przepływy pracy.
W post na bloguFirma Microsoft przedstawiła cztery nowe możliwości, które dodała do usługi WSL w celu zapewnienia monitorowania bezpieczeństwa klasy korporacyjnej. Główną cechą jest możliwość monitorowania wszystkich zdarzeń związanych z bezpieczeństwem w dystrybucjach WSL za pośrednictwem Microsoft Defender for Endpoint (MDE) przy użyciu wtyczki WSL, bez zauważalnego wpływu na wykorzystanie zasobów. W tym samym duchu dostępne są teraz wtyczki WSL umożliwiające integrację aplikacji Windows z WSL; można ich używać do przesyłania informacji między dwiema aplikacjami w oddzielnych środowiskach. Te możliwości są teraz dostępne w publicznej wersji zapoznawczej dla zespołów ds. zabezpieczeń.
Następnie mamy ogólną dostępność nowych ustawień WSL w Intune, umożliwiając administratorom IT konfigurowanie dostępu do WSL, poleceń WSL i ustawień WSL. Firma Microsoft zauważyła, że te konfiguracje są przyjazne dla obiektów zasad grupy, więc można je wykorzystać również za pomocą innych narzędzi.
Wreszcie, ulepszono kontrolę sieci specyficzną dla WSL. Te same funkcje — a mianowicie autoProxy, tunelowanie DNS, tryb sieci lustrzanej i dziedziczenie reguł zapory sieciowej Windows Hyper-V w systemie Linux — które były ogłoszony jako eksperymentalny we wrześniu, są już powszechnie dostępne. To powiedziawszy, tylko reguły zapory Hyper-V są włączane automatycznie, pozostałe funkcje należy skonfigurować ręcznie.
Jeśli jesteś administratorem IT lub administratorem bezpieczeństwa w swojej organizacji, zapoznaj się z najnowszą dokumentacją firmy Microsoft dotyczącą konfigurowania protokołu WSL Tutaj. Został zaktualizowany i zawiera szczegółowe wytyczne dotyczące wszystkich nowych funkcji zabezpieczeń klasy korporacyjnej.