Останнє оновлення WSL забезпечує потужні механізми безпеки

Обчислювальна технікаNov 16, 2023
click fraud protection

Корпорація Майкрософт анонсувала нові функції безпеки для WSL, намагаючись спонукати організації використовувати цю можливість.

Ключові висновки

  • Корпорація Майкрософт додала нові можливості до підсистеми Windows для Linux (WSL) для покращення моніторингу безпеки корпоративного рівня, включаючи можливість відстежувати події безпеки через Microsoft Defender for Endpoint без впливу на ресурси використання.
  • Тепер WSL пропонує плагіни, які забезпечують інтеграцію між програмами Windows і WSL, дозволяючи передавати інформацію між окремими середовищами.
  • ІТ-адміністратори тепер можуть налаштовувати доступ до WSL, команд WSL і налаштувань WSL за допомогою нових налаштувань в Intune, які зручні для об’єктів групової політики та можуть використовуватися з іншими інструментами. Також було оновлено елементи керування мережею, специфічні для WSL, включаючи autoProxy, DNS-тунелювання, дзеркальний режим мережі та успадкування правил брандмауера Windows Hyper-V у Linux.

Якщо ви хочете запустити середовища GNU/Linux у своїй інсталяції Windows без використання будь-яких віртуальних машин або конфігурацій подвійного завантаження,

Підсистема Windows для Linux (WSL) це, можливо, найкращий шлях. Однак особисті та корпоративні варіанти використання та вимоги значно відрізняються, і сьогодні Microsoft це зробила значні покращення, щоб підштовхнути останній сегмент аудиторії до використання WSL у своїх робочі процеси.

В публікація в блозі, Microsoft окреслила чотири нові можливості, які вона додала до WSL, щоб запропонувати моніторинг безпеки корпоративного рівня. Головною перевагою є можливість відстежувати всі події безпеки в дистрибутивах WSL через Microsoft Defender for Endpoint (MDE) за допомогою плагіна WSL без помітного впливу на використання ресурсів. У тому ж ключі тепер доступні плагіни WSL, які дозволяють інтегрувати програми Windows і WSL; їх можна використовувати для передачі інформації між двома програмами в окремих середовищах. Зараз ці можливості доступні для загальнодоступної попередньої версії для команд безпеки.

Далі ми маємо загальну доступність нових налаштувань для WSL в Intune, що дозволяє ІТ-адміністраторам налаштовувати доступ до WSL, команд WSL і параметрів WSL. Корпорація Майкрософт зазначила, що ці конфігурації є дружніми до об’єктів групової політики, тому їх можна також використовувати іншими інструментами.

Нарешті, було оновлено елементи керування мережею, специфічні для WSL. Ті самі функції, а саме autoProxy, DNS-тунелювання, дзеркальний режим мережі та успадкування правил брандмауера Windows Hyper-V у Linux, які були оголошений експериментальним ще у вересні, тепер загальнодоступні. При цьому автоматично вмикаються лише правила брандмауера Hyper-V, решту функцій потрібно налаштувати вручну.

Якщо ви ІТ-адміністратор або адміністратор із безпеки у своїй організації, обов’язково перегляньте останню документацію Microsoft щодо налаштування WSL тут. Його було оновлено, додавши вказівки щодо всіх нових функцій безпеки корпоративного рівня, деталізованих сьогодні.