Microsoft 为 Windows Subsystem for Linux (WSL) 添加了新功能,以增强企业级安全监控,包括通过 Microsoft Defender for Endpoint 监控安全事件而不影响资源利用率的能力。
WSL 现在提供可实现 Windows 应用程序和 WSL 之间集成的插件,从而允许在不同环境之间传输信息。
IT 管理员现在可以通过 Intune 中的新设置来配置对 WSL、WSL 命令和 WSL 设置的访问,这些设置是组策略对象友好的,并且可以与其他工具一起使用。WSL 特有的网络控制也得到了升级,包括 autoProxy、DNS 隧道、镜像网络模式以及 Linux 中 Windows Hyper-V 防火墙规则的继承。
如果您想在 Windows 安装中运行 GNU/Linux 环境,而不需要任何虚拟机或双启动配置,Windows Subsystem for Linux (WSL)无疑是最好的选择。然而,个人和企业的用例和要求存在显着差异,今天,Microsoft 做出了重大改进,以推动后者受众群体在其工作流程中利用 WSL。
在一篇博客文章中,Microsoft 概述了为提供企业级安全监控而添加到 WSL 的四项新功能。最重要的是能够使用 WSL 插件通过 Microsoft Defender for Endpoint (MDE) 监视 WSL 发行版中的所有安全事件,而不会对资源利用率产生显着影响。同样,现在可以使用 WSL 插件来实现 Windows 应用程序和 WSL 之间的集成;它们可用于在不同环境中的两个应用程序之间传输信息。这些功能现在可供安全团队公开预览。
接下来,我们在 Intune 中推出了 WSL 新设置,允许 IT 管理员配置对 WSL、WSL 命令和 WSL 设置的访问。Microsoft 指出,这些配置是组策略对象友好的,因此其他工具也可以利用它们。