Microsoft hat sein Windows-Subsystem f\u00fcr Linux (WSL) um vier neue Enterprise-Funktionen erweitert, die insbesondere im Bereich der Sicherheit von Bedeutung sind. Die bedeutendste Ver\u00e4nderung besteht darin, dass das WSL nun mit dem hauseigenen Defender for Endpoint (MDE) verbunden ist. Dadurch k\u00f6nnen nicht nur der Windows-Client selbst, sondern auch die darauf basierenden Linux-Distributionen \u00fcberwacht und gesch\u00fctzt werden. Administratoren haben die M\u00f6glichkeit, alle Metriken zentral im Defender-Portal einzusehen, ohne dass dies Auswirkungen auf die Leistung des WSL hat.<\/p>\n
Zus\u00e4tzlich dazu k\u00f6nnen WSL-Umgebungen und deren Sicherheitseinstellungen nun auch mithilfe von Intune verwaltet werden. Administratoren k\u00f6nnen den Zugriff auf WSL, WSL-Befehle und WSL-Einstellungen konfigurieren und sicherstellen, dass das WSL nur von autorisierten Benutzern in einer sicheren Umgebung verwendet wird. Diese Konfigurationen k\u00f6nnen mithilfe von Gruppenrichtlinien (Group Policy Object, GPO) vorgenommen werden, was bedeutet, dass auch Management-Werkzeuge von Dritten diese Funktion nutzen k\u00f6nnen.<\/p>\n
Des Weiteren steht Administratoren nun die M\u00f6glichkeit offen, die Hyper-V Firewall f\u00fcr WSL zu nutzen. Die Firewall-Regeln, die bisher nur f\u00fcr Windows-Clients galten, gelten nun auch f\u00fcr die Linux-Umgebungen. Es ist auch m\u00f6glich, spezielle Regeln einzuf\u00fchren, die spezifisch f\u00fcr das WSL gelten. Diese Funktion ist jedoch nur f\u00fcr Windows 11 22H2 oder neuere Versionen verf\u00fcgbar und wird automatisch aktiviert.<\/p>\n
Microsoft hat auch Anpassungen an den Netzwerkfunktionen vorgenommen, um sicherzustellen, dass Enterprise-Anwender das WSL trotz komplexerer VPN-Setups, Proxies oder Firewall-Konfigurationen nutzen k\u00f6nnen. Um diese neuen Funktionen zu nutzen, m\u00fcssen sie manuell aktiviert werden, wof\u00fcr Microsoft eine detaillierte Anleitung zur Verf\u00fcgung stellt.<\/p>\n
Das wohl entscheidende neue Feature, das sich hinter der Integration von MDE und Intune verbirgt, sind die neu eingef\u00fchrten WSL-Plug-ins. Diese Erweiterungen erm\u00f6glichen die Verbindung von Windows-Anwendungen mit der Linux-Umgebung. Im Defender-Portal sind Agenten aktiv, die Informationen empfangen und zur\u00fcckschicken k\u00f6nnen. Das \u00dcberwachen der WSL-Distributionen ist lediglich ein erstes Beispiel, da in Zukunft auch Drittentwickler Plug-ins schreiben k\u00f6nnen sollen. Microsoft bietet bereits eine erste Dokumentation f\u00fcr Entwickler sowie ein praktisches Beispiel mit dem MDE an.<\/p>\n
Obwohl die Netzwerk-Features nur mit Windows 11 kompatibel sind, sind die Integrationen von Intune und MDE auch f\u00fcr Windows 10 verf\u00fcgbar. Die Integration von Intune befindet sich derzeit noch in einer Preview-Phase, w\u00e4hrend die anderen Funktionen bereits allgemein verf\u00fcgbar sind.<\/p>\n
Das Windows-Subsystem f\u00fcr Linux (WSL) spielt eine wichtige Rolle in Microsofts aktueller Linux-Strategie, die auch Cloud-Virtualisierung und die M\u00f6glichkeit einer lokalen Installation einer Linux-Distribution anstelle von Windows umfasst. Mit den neuen Enterprise-Funktionen bietet Microsoft den Administratoren mehr Kontrolle und Sicherheit bei der Verwendung des WSL in Unternehmensumgebungen.<\/p>\n
Schlagw\u00f6rter: WindowsSubsystem f\u00fcr Linux WSL + Integration mit Defender for Endpoint + Verwaltung \u00fcber Intune<\/p>\n","protected":false},"excerpt":{"rendered":"
Microsoft hat sein Windows-Subsystem f\u00fcr Linux (WSL) um vier neue Enterprise-Funktionen erweitert, die insbesondere im Bereich der Sicherheit von Bedeutung sind. Die bedeutendste Ver\u00e4nderung besteht darin, dass das WSL nun mit dem hauseigenen Defender for Endpoint (MDE) verbunden ist. Dadurch k\u00f6nnen nicht nur der Windows-Client selbst, sondern auch die darauf...<\/p>\n","protected":false},"author":4,"featured_media":1763,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1764"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1764\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1763"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}