Microsoft 为 Windows Subsystem for Linux (WSL) 添加了新功能，以增强企业级安全监控，包括通过 Microsoft Defender for Endpoint 监控安全事件而不影响资源利用率的能力。

WSL 现在提供可实现 Windows 应用程序和 WSL 之间集成的插件，从而允许在不同环境之间传输信息。

IT 管理员现在可以通过 Intune 中的新设置来配置对 WSL、WSL 命令和 WSL 设置的访问，这些设置是组策略对象友好的，并且可以与其他工具一起使用。WSL 特有的网络控制也得到了升级，包括 autoProxy、DNS 隧道、镜像网络模式以及 Linux 中 Windows Hyper-V 防火墙规则的继承。

如果您想在 Windows 安装中运行 GNU/Linux 环境，而不需要任何虚拟机或双启动配置，Windows Subsystem for Linux (WSL)无疑是最好的选择。然而，个人和企业的用例和要求存在显着差异，今天，Microsoft 做出了重大改进，以推动后者受众群体在其工作流程中利用 WSL。

在一篇博客文章中，Microsoft 概述了为提供企业级安全监控而添加到 WSL 的四项新功能。最重要的是能够使用 WSL 插件通过 Microsoft Defender for Endpoint (MDE) 监视 WSL 发行版中的所有安全事件，而不会对资源利用率产生显着影响。同样，现在可以使用 WSL 插件来实现 Windows 应用程序和 WSL 之间的集成;它们可用于在不同环境中的两个应用程序之间传输信息。这些功能现在可供安全团队公开预览。

接下来，我们在 Intune 中推出了 WSL 新设置，允许 IT 管理员配置对 WSL、WSL 命令和 WSL 设置的访问。Microsoft 指出，这些配置是组策略对象友好的，因此其他工具也可以利用它们。