Neue Sicherheits- und Verwaltungsfunktionen für das Windows-Subsystem für Linux

17.11.2023 13:18 Uhr heise

Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux

Das Windows-Subsystem für Linux (WSL) von Microsoft wird um vier neue Enterprise-Funktionen erweitert, insbesondere im Bereich der Sicherheit. Eine zentrale Änderung besteht darin, dass das WSL nun mit dem eigenen Defender for Endpoint (MDE) verbunden ist. Bisher konnte die Software nur den zugrundeliegenden Windows-Client vor Angriffen schützen, jetzt können auch die auf diesem aufbauenden Linux-Distributionen überwacht werden. Alle Metriken können von Administratoren zentral und gebündelt im Defender-Portal eingesehen werden. Diese Verbindung hat keine Auswirkungen auf die Leistung des WSL.

Verwaltung des WSL mit Intune

Mit Intune können jetzt auch WSL-Umgebungen und deren Sicherheitseinstellungen verwaltet werden. Administratoren können drei Bereiche konfigurieren: den Zugang zum WSL, die WSL-Befehle und die WSL-Einstellungen. Auf diese Weise können Systemadministratoren sicherstellen, dass nur autorisierte Benutzer das WSL in einem sicheren Rahmen verwenden können. Diese Konfiguration kann über Gruppenrichtlinien (Group Policy Object, GPO) erfolgen, so dass auch Management-Tools von Drittanbietern diese Konfigurationen übernehmen können. Weitere Informationen zur Integration von Intune finden Sie auf der entsprechenden Support-Seite.

Verwendung der Hyper-V Firewall für WSL

Administratoren können jetzt auch die Hyper-V Firewall für das WSL verwenden. Firewall-Regeln, die bereits für Windows-Clients gelten, gelten nun auch für die Linux-Umgebungen. Es ist auch möglich, spezifische WSL-Regeln einzuführen. Dies funktioniert jedoch nur mit Windows 11 22H2 oder neuer und ist automatisch aktiviert. Auf der Benutzerseite hat Microsoft auch an den Netzwerkfunktionen gearbeitet, so dass Enterprise-Benutzer das WSL auch bei komplexeren VPN-Setups, Proxies oder Firewall-Konfigurationen verwenden können. Diese neuen Funktionen müssen manuell aktiviert werden, Microsoft stellt eine Anleitung zur Verfügung.

Entwicklung von Plug-ins für das WSL

Hinter der Integration von MDE und Intune steht das langfristig wohl entscheidende neue Feature: Microsoft führt WSL-Plug-ins ein. Diese Erweiterungen verbinden Windows-Anwendungen mit der Linux-Umgebung. In der Linux-Umgebung laufen Agenten, die Informationen empfangen und auch zurücksenden können. Die Überwachung der WSL-Distributionen ist nur ein erstes Beispiel, denn Entwickler sollen in Zukunft auch Plug-ins schreiben können. Eine erste Dokumentation für Entwickler und ein praktisches Beispiel mit MDE finden Sie bei Microsoft.

Die Netzwerkfunktionen funktionieren ausschließlich mit Windows 11, während die Integration von Intune und MDE auch für Windows 10 verfügbar ist. Letztere befindet sich noch in der Vorschauphase, während die anderen Änderungen bereits allgemein verfügbar sind. Das WSL ist einer der Grundpfeiler von Microsofts aktueller Linux-Strategie, die auch eine Cloud-Virtualisierung und die Ersetzung von Windows durch eine lokale Installation einer Distribution umfasst.

Kommentare

Ähnliche News

Microsoft integriert Linux-Kernel in Windows Subsystem for Linux

Build 2019: Windows erhält einen echten Linux-Kernel

Microsoft hat angekündigt, dass in der kommenden zweiten Version des Windows Subsystem for Linux (WSL 2) ein echter Linux-Kernel zum Einsatz kommen wird. Hierbei wird eine "leichtgewichtige" VM genutzt, um den Betrieb von Linux-Treibern und Docker-Containern direkt in Windows zu ermöglichen. Auf diese Weise wird keine API-Übersetzung mehr benötigt.

Windows 10 integriert Linux-Subsystem für Kommandozeile

Microsoft präsentierte auf der Entwicklerkonferenz Build 2016 eine innovative Neuerung: Windows 10 verfügt jetzt über ein Linux-Subsystem, das es ermöglicht, Linux-Programme direkt unter Windows auszuführen. Das Subsystem ist speziell für die Kommandozeile entwickelt worden und eröffnet Nutzern völlig neue Möglichkeiten.

Microsoft arbeitet an TPM-ähnlichen Sicherheitsfunktionen für Windows

Microsoft entwickelt neue Sicherheitsfunktionen für Windows, die ähnlich wie das Trusted Platform Modul (TPM) funktionieren. Das berichtet das Online-Magazin Neowin unter Berufung auf einen Blogbeitrag von David Weston, dem Vizepräsidenten für Unternehmens- und Betriebssystemsicherheit bei Microsoft.

Microsoft überrascht mit einer Anleitung zur Installation von Linux

Microsoft gibt überraschend Anleitung für die Installation von Linux

In der Vergangenheit stand Microsoft dem Open-Source-Gedanken eher skeptisch gegenüber. Daher ist es umso bemerkenswerter, dass das Unternehmen nun eine Support-Seite veröffentlicht hat, auf der beschrieben wird, wie man Linux installieren kann. Diese neue Entwicklung sorgt bei vielen Beobachtern für Überraschung und teilweise auch Belustigung.

Kostenlose VMs mit dem Windows 11 Moment 3-Update von Microsoft verfügbar

Microsoft bietet kostenlose VMs mit Windows 11 Moment 3-Update an

Microsoft bietet ab sofort kostenlose virtuelle Maschinen (VMs) mit dem aktuellen Windows 11 Moment 3-Update an. Ursprünglich sollen diese VMs für Entwickler gedacht sein, die ihre Software bereits für die kommende Windows 11-Version anpassen möchten.