Microsoft анонсировала новые функции безопасности для WSL, пытаясь подтолкнуть организации к использованию этой возможности.
Ключевые выводы
- Microsoft добавила новые возможности в подсистему Windows для Linux (WSL) для улучшения мониторинга безопасности корпоративного уровня. включая возможность отслеживать события безопасности через Microsoft Defender для конечной точки, не влияя на ресурсы. использование.
- WSL теперь предлагает плагины, которые обеспечивают интеграцию между приложениями Windows и WSL, позволяя передавать информацию между отдельными средами.
- ИТ-администраторы теперь могут настраивать доступ к WSL, командам WSL и параметрам WSL с помощью новых параметров в Intune, которые совместимы с объектами групповой политики и могут использоваться с другими инструментами. Также были обновлены сетевые элементы управления, специфичные для WSL, включая autoProxy, туннелирование DNS, режим зеркальной сети и наследование правил брандмауэра Windows Hyper-V в Linux.
Если вы хотите запускать среды GNU/Linux внутри вашей установки Windows, не требуя каких-либо виртуальных машин или конфигураций с двойной загрузкой,
Подсистема Windows для Linux (WSL) возможно, это лучший путь. Однако личные и корпоративные варианты использования и требования существенно различаются, и сегодня Microsoft сделала значительные улучшения, которые подтолкнут последний сегмент аудитории к использованию WSL в своих рабочие процессы.В Сообщение блогаMicrosoft представила четыре новые возможности, которые она добавила в WSL, стремясь предложить мониторинг безопасности корпоративного уровня. Главной новостью является возможность отслеживать все события безопасности в дистрибутивах WSL через Microsoft Defender для конечной точки (MDE) с помощью подключаемого модуля WSL без заметного влияния на использование ресурсов. Аналогичным образом, теперь доступны подключаемые модули WSL, обеспечивающие интеграцию между приложениями Windows и WSL; их можно использовать для передачи информации между двумя приложениями в разных средах. Эти возможности теперь находятся в общедоступной предварительной версии для групп безопасности.
Далее, у нас есть общедоступные новые настройки для WSL в Intune, позволяющие ИТ-администраторам настраивать доступ к WSL, командам WSL и настройкам WSL. Microsoft отметила, что эти конфигурации удобны для объектов групповой политики, поэтому их можно использовать и с помощью других инструментов.
Наконец, были обновлены сетевые элементы управления, специфичные для WSL. Те же функции, а именно autoProxy, DNS-туннелирование, режим зеркальной сети и наследование правил брандмауэра Windows Hyper-V в Linux, были объявлен экспериментальным еще в сентябре, теперь общедоступны. При этом автоматически включаются только правила брандмауэра Hyper-V, остальные функции необходимо настроить вручную.
Если вы являетесь ИТ-администратором или администратором безопасности в своей организации, обязательно ознакомьтесь с последней документацией Microsoft по настройке WSL. здесь. В него были добавлены инструкции по всем новым функциям безопасности корпоративного уровня, подробно описанным сегодня.