การอัปเดต WSL ล่าสุดนำเสนอกลไกความปลอดภัยที่แข็งแกร่ง

คอมพิวเตอร์Nov 16, 2023

Microsoft ได้ประกาศคุณลักษณะด้านความปลอดภัยใหม่สำหรับ WSL เพื่อพยายามกระตุ้นให้องค์กรต่างๆ ใช้ความสามารถนี้

ประเด็นที่สำคัญ

  • Microsoft ได้เพิ่มความสามารถใหม่ให้กับ Windows Subsystem for Linux (WSL) เพื่อปรับปรุงการตรวจสอบความปลอดภัยระดับองค์กร รวมถึงความสามารถในการตรวจสอบเหตุการณ์ด้านความปลอดภัยผ่าน Microsoft Defender for Endpoint โดยไม่ส่งผลกระทบต่อทรัพยากร การใช้ประโยชน์
  • ขณะนี้ WSL มีปลั๊กอินที่เปิดใช้งานการรวมระหว่างแอปพลิเคชัน Windows และ WSL เพื่อให้สามารถถ่ายโอนข้อมูลระหว่างสภาพแวดล้อมที่แยกจากกัน
  • ขณะนี้ผู้ดูแลระบบไอทีสามารถกำหนดค่าการเข้าถึง WSL, คำสั่ง WSL และการตั้งค่า WSL ผ่านการตั้งค่าใหม่ใน Intune ซึ่งเป็นมิตรกับวัตถุนโยบายกลุ่มและสามารถใช้ร่วมกับเครื่องมืออื่นๆ ได้ การควบคุมเครือข่ายเฉพาะสำหรับ WSL ยังได้รับการอัปเกรด รวมถึง autoProxy, DNS tunneling, โหมดเครือข่ายแบบมิเรอร์ และการสืบทอดกฎไฟร์วอลล์ Windows Hyper-V ใน Linux

หากคุณต้องการใช้งานสภาพแวดล้อม GNU/Linux ภายในการติดตั้ง Windows โดยไม่ต้องใช้เครื่องเสมือนหรือการกำหนดค่าดูอัลบูต ระบบย่อย Windows สำหรับ Linux (WSL) น่าจะเป็นวิธีที่ดีที่สุด อย่างไรก็ตาม กรณีการใช้งานและข้อกำหนดส่วนบุคคลและองค์กรมีความแตกต่างกันอย่างมาก และในปัจจุบัน Microsoft ก็ได้จัดทำขึ้น การปรับปรุงที่สำคัญเพื่อผลักดันกลุ่มผู้ชมหลังไปในทิศทางของการใช้ประโยชน์จาก WSL ในตัวพวกเขา เวิร์กโฟลว์

ใน โพสต์บล็อกMicrosoft ได้สรุปความสามารถใหม่สี่ประการที่เพิ่มให้กับ WSL ในการเสนอราคาเพื่อเสนอการตรวจสอบความปลอดภัยระดับองค์กร หัวข้อหลักคือความสามารถในการตรวจสอบเหตุการณ์ความปลอดภัยทั้งหมดในการกระจาย WSL ผ่าน Microsoft Defender for Endpoint (MDE) โดยใช้ปลั๊กอิน WSL โดยไม่มีผลกระทบที่โดดเด่นต่อการใช้ทรัพยากร ในทำนองเดียวกัน ปลั๊กอิน WSL ที่เปิดใช้งานการรวมระหว่างแอปพลิเคชัน Windows และ WSL ก็พร้อมใช้งานแล้ว สามารถใช้เพื่อถ่ายโอนข้อมูลระหว่างสองแอปพลิเคชันในสภาพแวดล้อมที่แยกจากกัน ขณะนี้ความสามารถเหล่านี้อยู่ในการแสดงตัวอย่างสาธารณะสำหรับทีมรักษาความปลอดภัยแล้ว

ต่อไป เรามีการตั้งค่าใหม่ให้ใช้งานได้ทั่วไปสำหรับ WSL ใน Intune ซึ่งช่วยให้ผู้ดูแลระบบไอทีสามารถกำหนดค่าการเข้าถึง WSL คำสั่ง WSL และการตั้งค่า WSL Microsoft ตั้งข้อสังเกตว่าการกำหนดค่าเหล่านี้เป็นมิตรกับวัตถุของนโยบายกลุ่ม ดังนั้นเครื่องมืออื่นๆ จึงสามารถใช้ประโยชน์จากเครื่องมือเหล่านี้ได้เช่นกัน

ในที่สุด การควบคุมเครือข่ายเฉพาะสำหรับ WSL ได้รับการอัปเกรดแล้ว คุณสมบัติเดียวกัน - ได้แก่ autoProxy, DNS tunneling, โหมดเครือข่ายแบบมิเรอร์ และการสืบทอดกฎไฟร์วอลล์ Windows Hyper-V ใน Linux - นั่นคือ ประกาศเป็นการทดลอง ย้อนกลับไปในเดือนกันยายน ขณะนี้มีจำหน่ายทั่วไปแล้ว อย่างไรก็ตาม เฉพาะกฎไฟร์วอลล์ Hyper-V เท่านั้นที่จะเปิดใช้งานโดยอัตโนมัติ ส่วนคุณสมบัติที่เหลือจำเป็นต้องกำหนดค่าด้วยตนเอง

หากคุณเป็นผู้ดูแลระบบไอทีหรือความปลอดภัยในองค์กรของคุณ โปรดตรวจสอบเอกสารล่าสุดของ Microsoft เกี่ยวกับการกำหนดค่า WSL ที่นี่. ได้รับการอัปเดตพร้อมคำแนะนำเกี่ยวกับฟีเจอร์ความปลอดภัยระดับองค์กรใหม่ทั้งหมดที่มีรายละเอียดในวันนี้