Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
(Bild: iX)
Das WSL soll kein schwarzes Loch mehr sein: Über Erweiterungen können Windows-Anwendungen künftig mit dem Windows-Subsystem für Linux kommunizieren.
Vier neue Enterprise-Funktionen für WSL: Microsoft erweitert sein Windows-Subsystem für Linux, insbesondere im Sicherheitsbereich. Zentrale Änderung dabei ist die Verknüpfung mit dem eigenen Defender for Endpoint (MDE). Konnte die Software bislang ausschließlich den zugrundeliegenden Windows-Client vor Angriffen schützen, lassen sich mit ihr nun auch die hierauf aufsetzenden Linux-Distributionen überwachen. Alle Metriken können Administratoren zentral und gebündelt im Defender-Portal einsehen. Auswirkungen auf die WSL-Leistung soll das keine haben.
WSL-Administration direkt in Intune
Des Weiteren lassen sich WSL-Umgebungen sowie deren Security-Einstellungen nun auch per Intune verwalten. Administratoren können zum Start drei Bereiche konfigurieren: den Zugang zu WSL, WSL-Befehle und WSL-Einstellungen. Auf diese Weise können Systemverwalter sicherstellen, dass ausschließlich genehmigte Nutzer das WSL in einem sicheren Rahmen verwenden. All dies geschieht per Gruppenrichtlinien (Group Policy Object, GPO), daher können auch Management-Werkzeug von Dritten diese Konfigurationen vornehmen. Mehr Informationen zur Intune-Integration finden sich auf der zugehörigen Support-Seite [1].
Außerdem können Administratoren jetzt die Hyper-V Firewall für WSL heranziehen. Firewall-Regeln, die bereits für Windows-Clients gelten, greifen nun auch für die Linux-Umgebungen. Zudem lassen sich WSL-spezifische Regeln einführen. Dies funktioniert aber ausschließlich mit Windows 11 22H2 oder neuer und ist automatisch aktiviert. Auf Nutzerseite hat Microsoft ebenfalls an den Netzwerkfunktionen geschraubt, damit Enterprise-Anwender zum Beispiel bei komplizierteren VPN-Setups, Proxies oder Firewall-Konfigurationen trotzdem das WSL einsetzen können. Diese neuen Features müssen händisch aktiviert werden, Microsoft stellt hierfür eine Anleitung bereit [2].
Plug-ins fürs WSL schreiben
Hinter der MDE- und Intune-Integration steckt das langfristig wohl entscheidende neue Feature: Microsoft führt WSL-Plug-ins ein. Diese Erweiterungen verknüpfen Windows-Anwendungen mit der Linux-Umgebung. In letzterer laufen Agenten, die Informationen empfangen und auch wieder zurückschicken können. Das Monitoring der WSL-Distributionen ist hierbei nur ein erstes Beispiel, denn Drittentwickler sollen künftig ebenfalls Plug-ins schreiben. Eine erste Dokumentation für Programmierer [3] sowie das Praxisbeispiel mit dem MDE [4] finden sich bei Microsoft.
Während die Netzwerk-Features ausschließlich mit Windows 11 funktionieren, stehen die Intune- und MDE-Integration auch für Windows 10 zur Verfügung. Letztere befindet sich noch in einer Preview-Phase, während die anderen Änderungen bereits allgemein verfügbar sind. Das WSL ist einer der Grundpfeiler von Microsofts aktueller Linux-Strategie [5], die außerdem eine Cloud-Virtualisierung und ein Ersetzen von Windows durch eine lokale Installation einer Distribution vorsieht.
[6](fo [7])
URL dieses Artikels:
https://www.heise.de/-9531825
Links in diesem Artikel:
[1] https://learn.microsoft.com/de-de/windows/wsl/intune
[2] https://learn.microsoft.com/de-de/windows/wsl/networking
[3] https://learn.microsoft.com/de-de/windows/wsl/wsl-plugins
[4] https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoint/mde-plugin-wsl?view=o365-worldwide
[5] https://www.heise.de/news/Microsoft-hilft-bei-Linux-Installation-9333190.html
[6] https://www.heise.de/ix/
[7] mailto:fo@heise.de
Copyright © 2023 Heise Medien