A Microsoft anunciou novos recursos de segurança para WSL em uma tentativa de incentivar as organizações a usarem esse recurso.
Principais conclusões
- A Microsoft adicionou novos recursos ao Windows Subsystem for Linux (WSL) para aprimorar o monitoramento de segurança de nível empresarial, incluindo a capacidade de monitorar eventos de segurança por meio do Microsoft Defender para Endpoint sem afetar recursos utilização.
- WSL agora oferece plug-ins que permitem a integração entre aplicativos Windows e WSL, permitindo a transferência de informações entre ambientes separados.
- Os administradores de TI agora podem configurar o acesso a WSL, comandos WSL e configurações de WSL por meio de novas configurações no Intune, que são amigáveis a objetos de política de grupo e podem ser usadas com outras ferramentas. Os controles de rede específicos para WSL também foram atualizados, incluindo autoProxy, tunelamento DNS, modo de rede espelhado e herança de regras de firewall do Windows Hyper-V no Linux.
Se você deseja executar ambientes GNU/Linux dentro da instalação do Windows sem precisar de máquinas virtuais ou configurações de inicialização dupla, Subsistema Windows para Linux (WSL) é sem dúvida o melhor caminho a percorrer. No entanto, os casos de uso e os requisitos pessoais e empresariais diferem significativamente e, hoje, a Microsoft fez melhorias significativas para empurrar o último segmento de público na direção de alavancar o WSL em seus fluxos de trabalho.
Em um postagem no blog, a Microsoft descreveu quatro novos recursos que adicionou ao WSL em uma tentativa de oferecer monitoramento de segurança de nível empresarial. A atração principal é a capacidade de monitorar todos os eventos de segurança em distribuições WSL por meio do Microsoft Defender for Endpoint (MDE) usando um plug-in WSL, sem impacto notável na utilização de recursos. Na mesma linha, agora estão disponíveis plug-ins WSL que permitem a integração entre aplicativos Windows e WSL; eles podem ser usados para transferir informações entre dois aplicativos em ambientes separados. Esses recursos estão agora em versão prévia pública para as equipes de segurança.
Em seguida, temos a disponibilidade geral de novas configurações para WSL no Intune, permitindo que os administradores de TI configurem o acesso a WSL, comandos WSL e configurações de WSL. A Microsoft observou que essas configurações são compatíveis com objetos de política de grupo, portanto, também podem ser aproveitadas por outras ferramentas.
Finalmente, os controles de rede específicos do WSL foram atualizados. Os mesmos recursos - nomeadamente autoProxy, tunelamento de DNS, modo de rede espelhado e a herança de regras de firewall do Windows Hyper-V no Linux - que foram anunciado como experimental em setembro, agora estão disponíveis para o público geral. Dito isto, apenas as regras de firewall do Hyper-V são habilitadas automaticamente, o restante dos recursos precisa ser configurado manualmente.
Se você é administrador de TI ou segurança em sua organização, verifique a documentação mais recente da Microsoft sobre como configurar WSL aqui. Ele foi atualizado com orientações sobre todos os novos recursos de segurança de nível empresarial detalhados hoje.