Spoločnosť Microsoft oznámila nové bezpečnostné funkcie pre WSL v snahe prinútiť organizácie používať túto schopnosť.
Kľúčové informácie
- Spoločnosť Microsoft pridala nové možnosti do systému Windows Subsystem for Linux (WSL) na zlepšenie monitorovania zabezpečenia na podnikovej úrovni, vrátane možnosti monitorovať udalosti zabezpečenia prostredníctvom programu Microsoft Defender for Endpoint bez ovplyvnenia zdrojov využitie.
- WSL teraz ponúka doplnky, ktoré umožňujú integráciu medzi aplikáciami Windows a WSL, čo umožňuje prenos informácií medzi samostatnými prostrediami.
- IT správcovia môžu teraz konfigurovať prístup k WSL, príkazom WSL a nastaveniam WSL prostredníctvom nových nastavení v Intune, ktoré sú objektovo priateľské k skupinovej politike a možno ich použiť s inými nástrojmi. Inovované boli aj sieťové ovládacie prvky špecifické pre WSL, vrátane autoProxy, tunelovania DNS, režimu zrkadlenia siete a dedenia pravidiel brány firewall systému Windows Hyper-V v systéme Linux.
Ak chcete vo svojej inštalácii systému Windows spúšťať prostredia GNU/Linux bez potreby akýchkoľvek virtuálnych počítačov alebo konfigurácií s dvojitým zavádzaním,
Windows Subsystém pre Linux (WSL) je pravdepodobne najlepší spôsob, ako ísť. Osobné a podnikové prípady použitia a požiadavky sa však výrazne líšia a dnes to spoločnosť Microsoft urobila významné vylepšenia, ktoré postrčia druhý segment publika smerom k využívaniu WSL v ich pracovné postupy.V príspevok v bloguMicrosoft predstavil štyri nové funkcie, ktoré pridal do WSL v snahe ponúknuť monitorovanie bezpečnosti na podnikovej úrovni. Hlavnou témou je možnosť monitorovať všetky udalosti zabezpečenia v distribúciách WSL prostredníctvom programu Microsoft Defender for Endpoint (MDE) pomocou doplnku WSL bez výrazného vplyvu na využitie zdrojov. V rovnakom duchu sú teraz k dispozícii doplnky WSL, ktoré umožňujú integráciu medzi aplikáciami Windows a WSL; môžu byť použité na prenos informácií medzi dvoma aplikáciami v oddelených prostrediach. Tieto funkcie sú teraz vo verejnej ukážke pre bezpečnostné tímy.
Ďalej tu máme všeobecnú dostupnosť nových nastavení pre WSL v Intune, čo umožňuje správcom IT konfigurovať prístup k WSL, príkazom WSL a nastaveniam WSL. Microsoft poznamenal, že tieto konfigurácie sú objektovo priateľské k skupinovej politike, takže ich možno využiť aj inými nástrojmi.
Nakoniec boli inovované sieťové ovládacie prvky špecifické pre WSL. Rovnaké funkcie – menovite autoProxy, tunelovanie DNS, režim zrkadlovej siete a dedenie pravidiel brány firewall Windows Hyper-V v systéme Linux – vyhlásené za experimentálne v septembri sú teraz všeobecne dostupné. To znamená, že automaticky sú povolené iba pravidlá brány firewall Hyper-V, ostatné funkcie je potrebné nakonfigurovať manuálne.
Ak ste IT alebo bezpečnostný správca vo vašej organizácii, nezabudnite si pozrieť najnovšiu dokumentáciu spoločnosti Microsoft týkajúcu sa konfigurácie WSL tu. Bola aktualizovaná o usmernenia týkajúce sa všetkých nových bezpečnostných funkcií podnikovej úrovne, ktoré sú dnes podrobne opísané.