Auf Englisch lesen

Freigeben über


Intune-Einstellungen für WSL

Sie können jetzt Verwaltungstools wie Intune verwenden, um WSL als Windows-Komponente zu verwalten.

Um auf diese Einstellungen zuzugreifen, navigieren Sie zu Ihrem Microsoft Intune Admin Center-Portal, und wählen Sie dann Folgendes aus: Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalog, erstellen Sie einen Namen für das neue Profil, und suchen Sie nach „Windows-Subsystem für Linux“, um die vollständige Liste der verfügbaren Einstellungen anzuzeigen und hinzuzufügen.

Um die Sicherheit in einer Unternehmensumgebung zu maximieren, wird empfohlen, diese Einstellungen anzugeben:

Einstellungsname Wert Beschreibung
Posteingangsversion des Windows-Subsystems für Linux zulassen Disabled Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Posteingangsversion (optionale Komponente) des Windows-Subsystems für Linux deaktiviert. Wenn diese Richtlinie deaktiviert ist, kann nur die Store-Version von WSL genutzt werden. Erfahren Sie hier mehr über den Unterschied zwischen Store-WSL und Inbox-WSL
WSL1 zulassen Disabled Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird WSL1 deaktiviert. Wenn sie deaktiviert ist, können nur WSL2-Distributionen verwendet werden.
Debugshell zulassen Disabled Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Debugshell (wsl.exe --debug-shell) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Benutzerdefinierte Kernelkonfiguration zulassen Disabled Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Kernelkonfiguration über .wslconfig (wsl2.kernel) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Kernel-Befehlszeilenkonfiguration zulassen Disabled Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Kernel-Befehlszeilenkonfiguration über .wslconfig (wsl2.kernelCommandLine) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Konfiguration der benutzerdefinierten Systemverteilung zulassen Disabled Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Systemverteilungskonfiguration über .wslconfig (wsl2.systemDistro) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Benutzerdefinierte Netzwerkkonfiguration zulassen Disabled Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Netzwerkkonfiguration über .wslconfig (wsl2.networkingmode) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Firewallkonfiguration über Benutzereinstellungen zulassen Disabled Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Firewallkonfiguration über .wslconfig (wsl2.firewall) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Geschachtelte Virtualisierung zulassen Disabled Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die geschachtelte Virtualisierungskonfiguration über .wslconfig (wsl2.nestedVirtualization) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Kerneldebugging zulassen Deaktiviert Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Kernel-Debuggingkonfiguration über .wslconfig (wsl2.kernelDebugPort) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.

Steuern des Zugriffs auf WSL

Die Einstellungen AllowWSL, AllowInboxWSLund AllowWSL1 steuern den Benutzerzugriff auf WSL. Sie können diese Einstellungen konfigurieren, um den Zugriff auf die in Windows enthaltene Version von WSL, WSL 1-Distributionen oder WSL selbst zu aktivieren oder zu deaktivieren.

Auf diese Weise können Sie WSL konfigurieren, um sicherzustellen, dass Benutzer*innen nur die neueste Version von WSL mit Enterprise-Featureunterstützung verwenden.

WSL-Steuerbefehle

AllowDebugShell und AllowDiskMount steuern, ob Benutzer*innen die Befehle wsl --debug-shell und wsl --mount ausführen können. Erfahren Sie mehr über das Bereitstellen eines Datenträgers in WSL 2 mithilfe des Befehls wsl --mount.

Steuern des Zugriffs auf WSL-Einstellungen in .wslconfig

Die letzte Gruppe von Einstellungen, die mit *UserSettingConfigurable enden, steuern den Zugriff auf erweiterte WSL-Einstellungen in .wslconfig. Wenn diese Einstellungen auf „deaktiviert“ festgelegt sind, können Benutzer*innen nur den Standardwert für diese Einstellung verwenden und sie nicht mit benutzerdefinierten Werten konfigurieren. Erfahren Sie mehr über die Konfigurationseinstellung für .wslconfig. Hier finden Sie auch eine Liste der Einstellungen, die global für alle Linux-Distributionen konfiguriert werden können, die mit WSL 2 ausgeführt werden.

Vollständige Liste der verfügbaren Einstellungen

Einstellungsname Beschreibung
Das Windows-Subsystem für Linux zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird der Zugriff auf das Windows-Subsystem für Linux für alle Benutzer*innen auf dem Computer deaktiviert.
Posteingangsversion des Windows-Subsystems für Linux zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Posteingangsversion (optionale Komponente) des Windows-Subsystems für Linux deaktiviert. Wenn diese Richtlinie deaktiviert ist, kann nur die Store-Version von WSL genutzt werden.
WSL1 zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird WSL1 deaktiviert. Wenn sie deaktiviert ist, können nur WSL2-Distributionen verwendet werden.
Debugshell zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Debugshell (wsl.exe --debug-shell) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Passthrough-Datenträgerbereitstellung zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Passthrough-Datenträgerbereitstellung in WSL2 (wsl.exe --mount) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Benutzerdefinierte Kernelkonfiguration zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Kernelkonfiguration über .wslconfig (wsl2.kernel) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Kernel-Befehlszeilenkonfiguration zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Kernel-Befehlszeilenkonfiguration über .wslconfig (wsl2.kernelCommandLine) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Konfiguration der benutzerdefinierten Systemverteilung zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Systemverteilungskonfiguration über .wslconfig (wsl2.systemDistro) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Benutzerdefinierte Netzwerkkonfiguration zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Netzwerkkonfiguration über .wslconfig (wsl2.networkingmode) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Firewallkonfiguration über Benutzereinstellungen zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Firewallkonfiguration über .wslconfig (wsl2.firewall) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Geschachtelte Virtualisierung zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die geschachtelte Virtualisierungskonfiguration über .wslconfig (wsl2.nestedVirtualization) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.
Kerneldebugging zulassen Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Kernel-Debuggingkonfiguration über .wslconfig (wsl2.kernelDebugPort) deaktiviert. Diese Richtlinie gilt nur für Store-WSL.