Microsoft erweitert WSL für mehr Sicherheit und Kontrolle in Unternehmen

Microsoft hat sein Windows-Subsystem für Linux (WSL) um vier neue Enterprise-Funktionen erweitert, die insbesondere im Bereich der Sicherheit von Bedeutung sind. Die bedeutendste Veränderung besteht darin, dass das WSL nun mit dem hauseigenen Defender for Endpoint (MDE) verbunden ist. Dadurch können nicht nur der Windows-Client selbst, sondern auch die darauf basierenden Linux-Distributionen überwacht und geschützt werden. Administratoren haben die Möglichkeit, alle Metriken zentral im Defender-Portal einzusehen, ohne dass dies Auswirkungen auf die Leistung des WSL hat.

Zusätzlich dazu können WSL-Umgebungen und deren Sicherheitseinstellungen nun auch mithilfe von Intune verwaltet werden. Administratoren können den Zugriff auf WSL, WSL-Befehle und WSL-Einstellungen konfigurieren und sicherstellen, dass das WSL nur von autorisierten Benutzern in einer sicheren Umgebung verwendet wird. Diese Konfigurationen können mithilfe von Gruppenrichtlinien (Group Policy Object, GPO) vorgenommen werden, was bedeutet, dass auch Management-Werkzeuge von Dritten diese Funktion nutzen können.

Des Weiteren steht Administratoren nun die Möglichkeit offen, die Hyper-V Firewall für WSL zu nutzen. Die Firewall-Regeln, die bisher nur für Windows-Clients galten, gelten nun auch für die Linux-Umgebungen. Es ist auch möglich, spezielle Regeln einzuführen, die spezifisch für das WSL gelten. Diese Funktion ist jedoch nur für Windows 11 22H2 oder neuere Versionen verfügbar und wird automatisch aktiviert.

Microsoft hat auch Anpassungen an den Netzwerkfunktionen vorgenommen, um sicherzustellen, dass Enterprise-Anwender das WSL trotz komplexerer VPN-Setups, Proxies oder Firewall-Konfigurationen nutzen können. Um diese neuen Funktionen zu nutzen, müssen sie manuell aktiviert werden, wofür Microsoft eine detaillierte Anleitung zur Verfügung stellt.

Das wohl entscheidende neue Feature, das sich hinter der Integration von MDE und Intune verbirgt, sind die neu eingeführten WSL-Plug-ins. Diese Erweiterungen ermöglichen die Verbindung von Windows-Anwendungen mit der Linux-Umgebung. Im Defender-Portal sind Agenten aktiv, die Informationen empfangen und zurückschicken können. Das Überwachen der WSL-Distributionen ist lediglich ein erstes Beispiel, da in Zukunft auch Drittentwickler Plug-ins schreiben können sollen. Microsoft bietet bereits eine erste Dokumentation für Entwickler sowie ein praktisches Beispiel mit dem MDE an.

Obwohl die Netzwerk-Features nur mit Windows 11 kompatibel sind, sind die Integrationen von Intune und MDE auch für Windows 10 verfügbar. Die Integration von Intune befindet sich derzeit noch in einer Preview-Phase, während die anderen Funktionen bereits allgemein verfügbar sind.

Das Windows-Subsystem für Linux (WSL) spielt eine wichtige Rolle in Microsofts aktueller Linux-Strategie, die auch Cloud-Virtualisierung und die Möglichkeit einer lokalen Installation einer Linux-Distribution anstelle von Windows umfasst. Mit den neuen Enterprise-Funktionen bietet Microsoft den Administratoren mehr Kontrolle und Sicherheit bei der Verwendung des WSL in Unternehmensumgebungen.

Schlagwörter: WindowsSubsystem für Linux WSL + Integration mit Defender for Endpoint + Verwaltung über Intune

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 17. November 2023