En son WSL güncellemesi güçlü güvenlik mekanizmaları getiriyor

Bilgi IşlemNov 16, 2023
click fraud protection

Microsoft, kuruluşları bu özelliği kullanmaya teşvik etmek amacıyla WSL için yeni güvenlik özelliklerini duyurdu.

Temel Çıkarımlar

  • Microsoft, kurumsal düzeyde güvenlik izlemeyi geliştirmek için Linux için Windows Alt Sistemine (WSL) yeni özellikler ekledi. kaynağı etkilemeden Uç Nokta için Microsoft Defender aracılığıyla güvenlik olaylarını izleme yeteneği de dahil kullanım.
  • WSL artık Windows uygulamaları ile WSL arasında entegrasyonu mümkün kılan, farklı ortamlar arasında bilgi aktarımına olanak tanıyan eklentiler sunuyor.
  • BT yöneticileri artık Intune'daki grup ilkesi nesne dostu olan ve diğer araçlarla kullanılabilen yeni ayarlar aracılığıyla WSL, WSL komutları ve WSL ayarlarına erişimi yapılandırabilir. AutoProxy, DNS tünelleme, yansıtılmış ağ modu ve Linux'ta Windows Hyper-V güvenlik duvarı kurallarının devralınması dahil olmak üzere WSL'ye özel ağ kontrolleri de yükseltildi.

GNU/Linux ortamlarını herhangi bir sanal makineye veya çift önyükleme yapılandırmasına ihtiyaç duymadan Windows kurulumunuz içinde çalıştırmak istiyorsanız,

Linux için Windows Alt Sistemi (WSL) tartışmasız en iyi yoldur. Ancak kişisel ve kurumsal kullanım durumları ve gereksinimleri önemli ölçüde farklılık göstermektedir ve bugün Microsoft, İkinci hedef kitle segmentini WSL'den yararlanma yönünde teşvik etmek için önemli iyileştirmeler iş akışları.

İçinde Blog yazısıMicrosoft, kurumsal düzeyde güvenlik izleme sunmak amacıyla WSL'ye eklediği dört yeni özelliğin ana hatlarını çizdi. Temel özellik, WSL dağıtımlarındaki tüm güvenlik olaylarını, bir WSL eklentisi kullanarak Uç Nokta için Microsoft Defender (MDE) aracılığıyla, kaynak kullanımı üzerinde kayda değer bir etki olmaksızın izleme yeteneğidir. Aynı şekilde, Windows uygulamaları ile WSL arasında entegrasyonu sağlayan WSL eklentileri de artık mevcut; ayrı ortamlardaki iki uygulama arasında bilgi aktarımı için kullanılabilirler. Bu yetenekler artık güvenlik ekipleri için genel önizlemededir.

Daha sonra, Intune'da BT yöneticilerinin WSL, WSL komutları ve WSL ayarlarına erişimi yapılandırmasına olanak tanıyan yeni WSL ayarlarının genel kullanılabilirliğine sahibiz. Microsoft, bu yapılandırmaların grup ilkesi nesne dostu olduğunu, dolayısıyla diğer araçlar tarafından da kullanılabileceğini belirtti.

Son olarak WSL'ye özel ağ kontrolleri yükseltildi. Aynı özellikler (yani autoProxy, DNS tünelleme, yansıtılmış ağ modu ve Linux'ta Windows Hyper-V güvenlik duvarı kurallarının devralınması) deneysel olarak açıklandı Eylül ayında artık genel olarak mevcut. Bununla birlikte, yalnızca Hyper-V güvenlik duvarı kuralları otomatik olarak etkinleştirilir; geri kalan özelliklerin manuel olarak yapılandırılması gerekir.

Kuruluşunuzda BT veya güvenlik yöneticisiyseniz Microsoft'un WSL'yi yapılandırmayla ilgili en son belgelerine göz atmayı unutmayın. Burada. Bugün ayrıntılı olarak açıklanan tüm yeni kurumsal düzeyde güvenlik özellikleriyle ilgili rehberlikle güncellendi.