Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
Das WSL soll kein schwarzes Loch mehr sein: Über Erweiterungen können Windows-Anwendungen künftig mit dem Windows-Subsystem für Linux kommunizieren.
(Bild: iX)
Vier neue Enterprise-Funktionen für WSL: Microsoft erweitert sein Windows-Subsystem für Linux, insbesondere im Sicherheitsbereich. Zentrale Änderung dabei ist die Verknüpfung mit dem eigenen Defender for Endpoint (MDE). Konnte die Software bislang ausschließlich den zugrundeliegenden Windows-Client vor Angriffen schützen, lassen sich mit ihr nun auch die hierauf aufsetzenden Linux-Distributionen überwachen. Alle Metriken können Administratoren zentral und gebündelt im Defender-Portal einsehen. Auswirkungen auf die WSL-Leistung soll das keine haben.
WSL-Administration direkt in Intune
Des Weiteren lassen sich WSL-Umgebungen sowie deren Security-Einstellungen nun auch per Intune verwalten. Administratoren können zum Start drei Bereiche konfigurieren: den Zugang zu WSL, WSL-Befehle und WSL-Einstellungen. Auf diese Weise können Systemverwalter sicherstellen, dass ausschließlich genehmigte Nutzer das WSL in einem sicheren Rahmen verwenden. All dies geschieht per Gruppenrichtlinien (Group Policy Object, GPO), daher können auch Management-Werkzeug von Dritten diese Konfigurationen vornehmen. Mehr Informationen zur Intune-Integration finden sich auf der zugehörigen Support-Seite.
Außerdem können Administratoren jetzt die Hyper-V Firewall für WSL heranziehen. Firewall-Regeln, die bereits für Windows-Clients gelten, greifen nun auch für die Linux-Umgebungen. Zudem lassen sich WSL-spezifische Regeln einführen. Dies funktioniert aber ausschließlich mit Windows 11 22H2 oder neuer und ist automatisch aktiviert. Auf Nutzerseite hat Microsoft ebenfalls an den Netzwerkfunktionen geschraubt, damit Enterprise-Anwender zum Beispiel bei komplizierteren VPN-Setups, Proxies oder Firewall-Konfigurationen trotzdem das WSL einsetzen können. Diese neuen Features müssen händisch aktiviert werden, Microsoft stellt hierfür eine Anleitung bereit.
Plug-ins fürs WSL schreiben
Hinter der MDE- und Intune-Integration steckt das langfristig wohl entscheidende neue Feature: Microsoft führt WSL-Plug-ins ein. Diese Erweiterungen verknüpfen Windows-Anwendungen mit der Linux-Umgebung. In letzterer laufen Agenten, die Informationen empfangen und auch wieder zurückschicken können. Das Monitoring der WSL-Distributionen ist hierbei nur ein erstes Beispiel, denn Drittentwickler sollen künftig ebenfalls Plug-ins schreiben. Eine erste Dokumentation für Programmierer sowie das Praxisbeispiel mit dem MDE finden sich bei Microsoft.
Während die Netzwerk-Features ausschließlich mit Windows 11 funktionieren, stehen die Intune- und MDE-Integration auch für Windows 10 zur Verfügung. Letztere befindet sich noch in einer Preview-Phase, während die anderen Änderungen bereits allgemein verfügbar sind. Das WSL ist einer der Grundpfeiler von Microsofts aktueller Linux-Strategie, die außerdem eine Cloud-Virtualisierung und ein Ersetzen von Windows durch eine lokale Installation einer Distribution vorsieht.
(fo)