Microsoft breidt zijn Windows-subsysteem voor Linux (WSL) uit. Dit geldt vooral op het gebied van veiligheid. Zo moet het nu mogelijk zijn om met 'Defender for Endpoint' (MDE) niet alleen de onderliggende Windows-client te beschermen, maar ook de Linux-distributies die erop draaien te monitoren. Admins zouden ook de statistieken in een locatie moeten kunnen inzien in het Defender-portal. Deze aanpassingen zouden geen invloed moeten hebben op de prestaties van WSL.
De nieuwe functies zijn vooral gericht op Enterprise-gebruikers. Maar sommige functies kunnen ook nuttig zijn voor 'gewone' consumenten.WSL zou bijvoorbeeld moeten kunnen gaan communiceren met Windows-apps.
De meer beveiligingsgerichte aanpassingen zijn echter wel vooral bedoeld voor Enterprise-gebruikers. Zo is WSL voortaan ook te beheren in Intune. Beheerders kunnen gebruikers 3 mogelijke standaard configuraties voorschotelen, namelijk: toegang tot WSL, WSL-opdrachten, en WSL-instellingen. Dit maakt het mogelijk om alleen goedgekeurde gebruikers toegang te verschaffen tot de beveiligde omgevingen. Dit gebeurt via Group Policy Object' (GPO) waardoor configuraties ook gemaakt kunnen worden door beheertools die niet van Microsoft zijn. Een andere nieuwe beveiligingsfunctie is de toevoeging van Hyper-V Firewall voor WSL. Dit zorgt ervoor dat Firewall-regels die al golden voor Windows nu ook in de Linux-omgeving hun werk doen. Er kunnen echter ook specifieke regels worden toegevoegd specifiek voor WSL. Voor deze functionaliteit is echter wel Windows 11 met de 22H2 update vereist. De netwerkfuncties zijn ook aangepast zodat het nog wel mogelijk is om WSL te gebruiken in combinatie met ingewikkeldere VPN-instellingen, proxy's, en Firewall-configuraties. Deze functies moeten wel handmatig aangezet worden.
Het creëren van een Linux-VM via Azure
Om al deze functies mogelijk te maken was het nodig dat deze applicaties met WSL konden communiceren en hiervoor heeft het bedrijf dan ook een onderliggende functionaliteit geïntroduceerd; WSL-plug-ins. Deze extensies maken het mogelijk Windows-apps te koppelen aan de Linux-omgeving. In de Linux-omgeving draaien bepaalde processen die informatie kunnen ontvangen en terugsturen van en naar Windows. Dit maakt veel van de bovengenoemde functies mogelijk, maar in de toekomst is er waarschijnlijk veel meer mogelijk. Externe ontwikkelaars kunnen namelijk ook nieuwe plug-ins schrijven. De eerste documentatie die hierbij moet helpen is al door Microsoft vrijgegeven.
Bron: Heise
