Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Teď můžete ke správě WSL použít nástroje pro správu, jako je Intune, jako součást Windows.
Pokud chcete získat přístup k těmto nastavením, přejděte na portál Centra pro správu Microsoft Intune a pak vyberte: Zařízení –> Konfigurační profily – Vytvořit –>> Nové zásady –> Windows 10 a novější –> Katalog nastavení, vytvořte název nového profilu a vyhledejte "Subsystém Windows pro Linux", abyste viděli a přidali úplný seznam dostupných nastavení.
Doporučená nastavení
Pokud chcete maximalizovat zabezpečení v podnikovém prostředí, doporučujeme zadat tato nastavení:
| Název nastavení | Hodnota | Popis |
|---|---|---|
| Povolit verzi doručené pošty subsystému Windows pro Linux | Invalidní | Pokud je tato zásada nastavená na zakázáno, zakáže verzi doručené pošty (volitelnou komponentu) subsystému Windows pro Linux. Pokud je tato zásada zakázaná, lze použít pouze verzi úložiště WSL. Další informace o rozdílu mezi úložištěm WSL a WSL doručené pošty najdete tady. |
| Povolit WSL1 | Invalidní | Pokud je tato zásada nastavená na zakázáno, zakáže WSL1. Pokud je tato možnost zakázaná, lze použít pouze distribuce WSL2. |
| Povolit ladicí prostředí | Invalidní | Pokud je tato zásada nastavená na zakázáno, zakáže ladicí prostředí (wsl.exe --debug-shell). Tato zásada platí jenom pro Store WSL. |
| Povolit vlastní konfiguraci jádra | Invalidní | Pokud je tato zásada nastavená na zakázáno, zakáže vlastní konfiguraci jádra prostřednictvím .wslconfig (wsl2.kernel). Tato zásada platí jenom pro Store WSL. |
| Povolit konfiguraci příkazového řádku jádra | Invalidní | Pokud je tato zásada nastavená na zakázáno, zakáže konfiguraci příkazového řádku jádra prostřednictvím .wslconfig (wsl2.kernelCommandLine). Tato zásada platí jenom pro Store WSL. |
| Povolit vlastní konfiguraci distribuce systému | Invalidní | Pokud je tato zásada nastavená na zakázáno, zakáže vlastní konfiguraci distribuce systému přes .wslconfig (wsl2.systemDistro). Tato zásada platí jenom pro Store WSL. |
| Povolit vlastní konfiguraci sítě | Invalidní | Pokud je tato zásada nastavená na zakázáno, zakáže vlastní konfiguraci sítě přes .wslconfig (wsl2.networkingmode). Tato zásada platí jenom pro Store WSL. |
| Povolit konfiguraci brány firewall pro nastavení uživatele | Invalidní | Pokud je tato zásada nastavená na zakázáno, zakáže konfiguraci brány firewall přes .wslconfig (wsl2.firewall). Tato zásada platí jenom pro Store WSL. |
| Povolit vnořenou virtualizaci | Invalidní | Pokud je tato zásada nastavená na zakázáno, zakáže konfiguraci vnořené virtualizace prostřednictvím .wslconfig (wsl2.nestedVirtualization). Tato zásada platí jenom pro Store WSL. |
| Povolit ladění jádra | Invalidní | Pokud je tato zásada nastavená na zakázáno, zakáže konfiguraci ladění jádra prostřednictvím .wslconfig (wsl2.kernelDebugPort). Tato zásada platí jenom pro Store WSL. |
Řízení přístupu k WSL
AllowInboxWSL
AllowWSL1 A AllowWSLnastavení řídí uživatelský přístup k WSL. Tato nastavení můžete nakonfigurovat tak, aby povolovala nebo zakázala přístup k samotné distribuci WSL, WSL 1 nebo WSL ve Windows.
To vám umožní nakonfigurovat WSL tak, aby uživatelé používali pouze nejnovější verzi WSL s podporou funkcí Enterprise.
Řízení příkazů WSL
AllowDebugShella AllowDiskMount určete, jestli uživatelé můžou spouštět wsl --debug-shell příkazy.wsl --mount Přečtěte si další informace o připojení disku ve WSL 2 pomocí wsl --mount příkazu.
Řízení přístupu k nastavením WSL v .wslconfig
Poslední skupina nastavení, která končí *UserSettingConfigurable řízením přístupu k upřesňujícím nastavením WSL v .wslconfig. Pokud je tato možnost nastavená tak, aby byla zakázaná, uživatelé budou moct použít výchozí hodnotu pouze pro toto nastavení a nebudou ji moct nakonfigurovat na vlastní hodnoty. Přečtěte si další informace o nastavení konfigurace pro .wslconfig, včetně seznamu nastavení, která je možné nakonfigurovat globálně pro všechny linuxové distribuce spuštěné pomocí WSL 2.
Úplný seznam dostupných nastavení
| Název nastavení | Popis |
|---|---|
| Povolit subsystém Windows pro Linux | Pokud je tato zásada nastavená na zakázáno, zakáže přístup k subsystému Windows Pro Linux pro všechny uživatele na počítači. |
| Povolení verze doručené pošty subsystému Windows pro Linux | Pokud je tato zásada nastavená na zakázáno, zakáže verzi doručené pošty (volitelnou komponentu) subsystému Windows pro Linux. Pokud je tato zásada zakázaná, lze použít pouze verzi úložiště WSL. |
| Povolit WSL1 | Pokud je tato zásada nastavená na zakázáno, zakáže WSL1. Pokud je tato možnost zakázaná, lze použít pouze distribuce WSL2. |
| Povolit ladicí prostředí | Pokud je tato zásada nastavená na zakázáno, zakáže ladicí prostředí (wsl.exe --debug-shell). Tato zásada platí jenom pro Store WSL. |
| Povolit připojení předávacího disku | Pokud je tato zásada nastavená na zakázáno, zakáže připojení předávacího disku ve WSL2 (wsl.exe --mount). Tato zásada platí jenom pro Store WSL. |
| Povolit vlastní konfiguraci jádra | Pokud je tato zásada nastavená na zakázáno, zakáže vlastní konfiguraci jádra prostřednictvím .wslconfig (wsl2.kernel). Tato zásada platí jenom pro Store WSL. |
| Povolit konfiguraci příkazového řádku jádra | Pokud je tato zásada nastavená na zakázáno, zakáže konfiguraci příkazového řádku jádra prostřednictvím .wslconfig (wsl2.kernelCommandLine). Tato zásada platí jenom pro Store WSL. |
| Povolit vlastní konfiguraci distribuce systému | Pokud je tato zásada nastavená na zakázáno, zakáže vlastní konfiguraci distribuce systému přes .wslconfig (wsl2.systemDistro). Tato zásada platí jenom pro Store WSL. |
| Povolit vlastní konfiguraci sítě | Pokud je tato zásada nastavená na zakázáno, zakáže vlastní konfiguraci sítě přes .wslconfig (wsl2.networkingmode). Tato zásada platí jenom pro Store WSL. |
| Povolit konfiguraci brány firewall pro nastavení uživatele | Pokud je tato zásada nastavená na zakázáno, zakáže konfiguraci brány firewall přes .wslconfig (wsl2.firewall). Tato zásada platí jenom pro Store WSL. |
| Povolit vnořenou virtualizaci | Pokud je tato zásada nastavená na zakázáno, zakáže konfiguraci vnořené virtualizace prostřednictvím .wslconfig (wsl2.nestedVirtualization). Tato zásada platí jenom pro Store WSL. |
| Povolit ladění jádra | Pokud je tato zásada nastavená na zakázáno, zakáže konfiguraci ladění jádra prostřednictvím .wslconfig (wsl2.kernelDebugPort). Tato zásada platí jenom pro Store WSL. |
Nastavení pomocí zásad skupiny
Zásady WSL jsou definovány souborem WSL ADMX , který je možné stáhnout z našeho GitHubu.
Soubory ADMX je možné importovat ručně a použít ke správě zásad skupiny místně na počítači. Další informace o tomto procesu najdete na stránce dokumentace ADMX .
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Windows Subsystem for Linux