Den senaste WSL-uppdateringen ger starka säkerhetsmekanismer

Microsoft har tillkännagett nya säkerhetsfunktioner för WSL i ett försök att knuffa organisationer att använda denna funktion.

Viktiga takeaways

  • Microsoft har lagt till nya funktioner till Windows Subsystem for Linux (WSL) för att förbättra företagssäkerhetsövervakning, inklusive möjligheten att övervaka säkerhetshändelser genom Microsoft Defender for Endpoint utan att påverka resurser utnyttjande.
  • WSL erbjuder nu plugins som möjliggör integration mellan Windows-applikationer och WSL, vilket möjliggör informationsöverföring mellan separata miljöer.
  • IT-administratörer kan nu konfigurera åtkomst till WSL, WSL-kommandon och WSL-inställningar genom nya inställningar i Intune, som är grupppolicyobjektvänliga och kan användas med andra verktyg. Nätverkskontroller specifika för WSL har också uppgraderats, inklusive autoProxy, DNS-tunnling, speglat nätverksläge och nedärvningen av Windows Hyper-V-brandväggsregler i Linux.

Om du vill köra GNU/Linux-miljöer i din Windows-installation utan att behöva några virtuella maskiner eller konfigurationer med dubbla startar,

Windows Subsystem för Linux (WSL) är utan tvekan den bästa vägen att gå. Men personliga och företags användningsfall och krav skiljer sig avsevärt, och idag har Microsoft gjort betydande förbättringar för att knuffa det senare publiksegmentet i riktning mot att utnyttja WSL i deras arbetsflöden.

I en blogginlägg, har Microsoft skisserat fyra nya funktioner som de har lagt till WSL i ett försök att erbjuda säkerhetsövervakning av företagsklass. Huvudet är möjligheten att övervaka alla säkerhetshändelser i WSL-distros genom Microsoft Defender for Endpoint (MDE) med hjälp av ett WSL-plugin, utan nämnvärd inverkan på resursutnyttjandet. På samma sätt finns nu WSL-plugins som möjliggör integration mellan Windows-applikationer och WSL; de kan användas för att överföra information mellan två applikationer i separata miljöer. Dessa funktioner är nu i offentlig förhandsvisning för säkerhetsteam.

Därefter har vi den allmänna tillgängligheten för nya inställningar för WSL i Intune, vilket gör att IT-administratörer kan konfigurera åtkomst till WSL, WSL-kommandon och WSL-inställningar. Microsoft har noterat att dessa konfigurationer är grupppolicyobjektvänliga, så de kan också utnyttjas av andra verktyg.

Slutligen har nätverkskontroller specifika för WSL uppgraderats. Samma funktioner - nämligen autoProxy, DNS-tunnling, ett speglat nätverksläge och arvet av Windows Hyper-V brandväggsregler i Linux - som var tillkännages som experimentell redan i september, är nu allmänt tillgängliga. Som sagt, endast Hyper-V brandväggsregler aktiveras automatiskt, resten av funktionerna måste konfigureras manuellt.

Om du är IT- eller säkerhetsadministratör i din organisation, se till att kolla in Microsofts senaste dokumentation angående konfigurering av WSL här. Den har uppdaterats med vägledning om alla nya säkerhetsfunktioner i företagsklass som beskrivs idag.