Najnowsza aktualizacja WSL wprowadza silne mechanizmy bezpieczeństwa

Firma Microsoft ogłosiła nowe funkcje zabezpieczeń dla protokołu WSL, próbując nakłonić organizacje do korzystania z tej możliwości.

Kluczowe dania na wynos

  • Firma Microsoft dodała nowe możliwości do podsystemu Windows dla systemu Linux (WSL), aby ulepszyć monitorowanie zabezpieczeń klasy korporacyjnej, w tym możliwość monitorowania zdarzeń związanych z bezpieczeństwem za pośrednictwem usługi Microsoft Defender for Endpoint bez wpływu na zasoby wykorzystanie.
  • WSL oferuje teraz wtyczki, które umożliwiają integrację aplikacji Windows z WSL, umożliwiając przesyłanie informacji pomiędzy oddzielnymi środowiskami.
  • Administratorzy IT mogą teraz konfigurować dostęp do WSL, poleceń WSL i ustawień WSL za pomocą nowych ustawień w usłudze Intune, które są przyjazne dla obiektów zasad grupy i można ich używać z innymi narzędziami. Ulepszono także kontrolę sieci specyficzną dla WSL, w tym autoProxy, tunelowanie DNS, tryb sieci lustrzanej i dziedziczenie reguł zapory Windows Hyper-V w systemie Linux.

Jeśli chcesz uruchamiać środowiska GNU/Linux w swojej instalacji Windows bez konieczności stosowania jakichkolwiek maszyn wirtualnych lub konfiguracji z podwójnym rozruchem, Podsystem Windows dla systemu Linux (WSL) to prawdopodobnie najlepszy sposób. Jednak przypadki użycia i wymagania osobiste i korporacyjne znacznie się różnią, a dzisiaj Microsoft to zrobił znaczące ulepszenia, aby popchnąć ten drugi segment odbiorców w kierunku wykorzystania WSL w swoich usługach przepływy pracy.

W post na bloguFirma Microsoft przedstawiła cztery nowe możliwości, które dodała do usługi WSL w celu zapewnienia monitorowania bezpieczeństwa klasy korporacyjnej. Główną cechą jest możliwość monitorowania wszystkich zdarzeń związanych z bezpieczeństwem w dystrybucjach WSL za pośrednictwem Microsoft Defender for Endpoint (MDE) przy użyciu wtyczki WSL, bez zauważalnego wpływu na wykorzystanie zasobów. W tym samym duchu dostępne są teraz wtyczki WSL umożliwiające integrację aplikacji Windows z WSL; można ich używać do przesyłania informacji między dwiema aplikacjami w oddzielnych środowiskach. Te możliwości są teraz dostępne w publicznej wersji zapoznawczej dla zespołów ds. zabezpieczeń.

Następnie mamy ogólną dostępność nowych ustawień WSL w Intune, umożliwiając administratorom IT konfigurowanie dostępu do WSL, poleceń WSL i ustawień WSL. Firma Microsoft zauważyła, że ​​te konfiguracje są przyjazne dla obiektów zasad grupy, więc można je wykorzystać również za pomocą innych narzędzi.

Wreszcie, ulepszono kontrolę sieci specyficzną dla WSL. Te same funkcje — a mianowicie autoProxy, tunelowanie DNS, tryb sieci lustrzanej i dziedziczenie reguł zapory sieciowej Windows Hyper-V w systemie Linux — które były ogłoszony jako eksperymentalny we wrześniu, są już powszechnie dostępne. To powiedziawszy, tylko reguły zapory Hyper-V są włączane automatycznie, pozostałe funkcje należy skonfigurować ręcznie.

Jeśli jesteś administratorem IT lub administratorem bezpieczeństwa w swojej organizacji, zapoznaj się z najnowszą dokumentacją firmy Microsoft dotyczącą konfigurowania protokołu WSL Tutaj. Został zaktualizowany i zawiera szczegółowe wytyczne dotyczące wszystkich nowych funkcji zabezpieczeń klasy korporacyjnej.