Microsoft je napovedal nove varnostne funkcije za WSL, da bi organizacije spodbudil k uporabi te zmožnosti.
Ključni zaključki
- Microsoft je podsistemu Windows za Linux (WSL) dodal nove zmogljivosti za izboljšanje nadzora varnosti na ravni podjetja, vključno z možnostjo spremljanja varnostnih dogodkov prek programa Microsoft Defender for Endpoint, ne da bi to vplivalo na vir uporaba.
- WSL zdaj ponuja vtičnike, ki omogočajo integracijo med aplikacijami Windows in WSL, kar omogoča prenos informacij med ločenima okoljema.
- Skrbniki IT lahko zdaj konfigurirajo dostop do WSL, ukazov WSL in nastavitev WSL z novimi nastavitvami v Intune, ki so prijazne do objektov pravilnika skupine in jih je mogoče uporabljati z drugimi orodji. Nadgrajeni so bili tudi kontrolniki omrežja, značilni za WSL, vključno s samodejnim proxyjem, tuneliranjem DNS, zrcaljenim omrežnim načinom in dedovanjem pravil požarnega zidu Windows Hyper-V v Linuxu.
Če želite zagnati okolja GNU/Linux znotraj namestitve sistema Windows, ne da bi potrebovali kakršne koli navidezne stroje ali konfiguracije dvojnega zagona,
Podsistem Windows za Linux (WSL) je nedvomno najboljši način. Vendar pa se osebni in poslovni primeri uporabe in zahteve bistveno razlikujejo, kar je danes dosegel Microsoft bistvene izboljšave za spodbujanje slednjega segmenta občinstva v smeri izkoriščanja WSL v svojih delovnih tokov.V blog objavaMicrosoft je orisal štiri nove zmožnosti, ki jih je dodal WSL, da bi ponudil nadzor varnosti na ravni podjetja. Glavna prednost je možnost spremljanja vseh varnostnih dogodkov v distribucijah WSL prek programa Microsoft Defender for Endpoint (MDE) z uporabo vtičnika WSL, brez opaznega vpliva na uporabo virov. V istem smislu so zdaj na voljo vtičniki WSL, ki omogočajo integracijo med aplikacijami Windows in WSL; jih je mogoče uporabiti za prenos informacij med dvema aplikacijama v ločenih okoljih. Te zmogljivosti so zdaj v javnem predogledu za varnostne ekipe.
Nato imamo splošno razpoložljivost novih nastavitev za WSL v Intune, ki skrbnikom IT omogočajo konfiguracijo dostopa do WSL, ukazov WSL in nastavitev WSL. Microsoft je opozoril, da so te konfiguracije prijazne do objektov pravilnika skupine, zato jih je mogoče uporabiti tudi z drugimi orodji.
Končno so bili nadgrajeni omrežni kontrolniki, specifični za WSL. Iste funkcije – in sicer autoProxy, tuneliranje DNS, zrcaljeni omrežni način in dedovanje pravil požarnega zidu Windows Hyper-V v Linuxu –, ki so bile napovedano kot poskusno septembra, so zdaj splošno na voljo. Kljub temu so samodejno omogočena samo pravila požarnega zidu Hyper-V, preostale funkcije je treba konfigurirati ročno.
Če ste skrbnik za IT ali varnost v vaši organizaciji, si oglejte najnovejšo Microsoftovo dokumentacijo o konfiguraciji WSL tukaj. Posodobljena je bila z navodili o vseh novih varnostnih funkcijah za podjetja, ki so podrobno opisana danes.