Microsoft a anunțat noi funcții de securitate pentru WSL în încercarea de a determina organizațiile să utilizeze această capacitate.
Recomandări cheie
- Microsoft a adăugat noi capabilități subsistemului Windows pentru Linux (WSL) pentru a îmbunătăți monitorizarea securității la nivel de întreprindere, inclusiv capacitatea de a monitoriza evenimentele de securitate prin Microsoft Defender pentru Endpoint fără a afecta resursele utilizare.
- WSL oferă acum pluginuri care permit integrarea între aplicațiile Windows și WSL, permițând transferul de informații între medii separate.
- Administratorii IT pot configura acum accesul la WSL, comenzile WSL și setările WSL prin noile setări din Intune, care sunt prietenoase cu obiectele politicii de grup și pot fi utilizate cu alte instrumente. Controalele de rețea specifice WSL au fost, de asemenea, actualizate, inclusiv autoProxy, tunelul DNS, modul de rețea în oglindă și moștenirea regulilor de firewall Windows Hyper-V în Linux.
Dacă doriți să rulați medii GNU/Linux în interiorul instalării Windows fără a necesita mașini virtuale sau configurații cu pornire dublă,
Subsistem Windows pentru Linux (WSL) este, fără îndoială, cea mai bună cale de a merge. Cu toate acestea, cazurile de utilizare și cerințele personale și ale întreprinderii diferă semnificativ, iar astăzi, Microsoft a făcut îmbunătățiri semnificative pentru a împinge acest din urmă segment de public în direcția valorificării WSL în cadrul lor fluxurilor de lucru.Într-o postare pe blog, Microsoft a subliniat patru noi capabilități pe care le-a adăugat la WSL în încercarea de a oferi monitorizare de securitate la nivel de întreprindere. Capul de afiș este capacitatea de a monitoriza toate evenimentele de securitate din distribuțiile WSL prin Microsoft Defender pentru Endpoint (MDE) folosind un plugin WSL, fără un impact notabil asupra utilizării resurselor. În același sens, pluginurile WSL care permit integrarea între aplicațiile Windows și WSL sunt acum disponibile; pot fi folosite pentru a transfera informații între două aplicații în medii separate. Aceste capabilități sunt acum în previzualizare publică pentru echipele de securitate.
În continuare, avem disponibilitatea generală a noilor setări pentru WSL în Intune, permițând administratorilor IT să configureze accesul la WSL, comenzile WSL și setările WSL. Microsoft a remarcat că aceste configurații sunt prietenoase cu obiectele politicii de grup, astfel încât pot fi valorificate și de alte instrumente.
În cele din urmă, controalele de rețea specifice WSL au fost actualizate. Aceleași caracteristici - și anume autoProxy, tunelul DNS, un mod de rețea în oglindă și moștenirea regulilor de firewall Windows Hyper-V în Linux - care au fost anunţat ca experimental în septembrie, sunt acum disponibile în general. Acestea fiind spuse, numai regulile de firewall Hyper-V sunt activate automat, restul caracteristicilor trebuie configurate manual.
Dacă sunteți administrator IT sau de securitate la organizația dvs., asigurați-vă că consultați cea mai recentă documentație Microsoft privind configurarea WSL Aici. A fost actualizat cu îndrumări despre toate noile caracteristici de securitate de nivel enterprise detaliate astăzi.