Configuración de Intune para WSL
Ahora puede usar herramientas de administración como Intune para administrar WSL como componente de Windows.
Para acceder a esta configuración, vaya al portal del Centro de administración de Microsoft Intune y seleccione: Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalog, cree un nombre para el nuevo perfil y busque "Subsistema de Windows para Linux" para ver y agregar la lista completa de opciones de configuración disponibles.
Configuración recomendada
Para maximizar la seguridad en un entorno empresarial, se recomienda especificar esta configuración:
| Nombre de la opción de configuración | Valor | Descripción |
|---|---|---|
| Permitir la versión "Bandeja de entrada" del Subsistema de Windows para Linux | Deshabilitado | Cuando se establece en deshabilitado, esta directiva deshabilita la versión de la bandeja de entrada (componente opcional) del Subsistema de Windows para Linux. Si esta directiva está deshabilitada, solo se puede usar la versión de Store de WSL. Obtenga más información sobre la diferencia entre WSL de Tienda y WSL de Bandeja de entrada aquí |
| Permitir WSL1 | Deshabilitado | Cuando se establece en deshabilitada, esta directiva deshabilita WSL1. Cuando está deshabilitada, solo se pueden usar distribuciones WSL2. |
| Permitir el shell de depuración | Deshabilitado | Cuando se establece en deshabilitada, esta directiva deshabilita el shell de depuración (wsl.exe --debug-shell). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la configuración de kernel personalizada | Deshabilitado | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración del kernel personalizada a través de .wslconfig (wsl2.kernel). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la configuración de la línea de comandos del kernel | Deshabilitado | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de la línea de comandos del kernel mediante .wslconfig (wsl2.kernelCommandLine). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la configuración de distribución del sistema personalizada | Deshabilitado | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de distribución del sistema personalizada a través de .wslconfig (wsl2.systemDistro). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la configuración de red personalizada | Deshabilitado | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de red personalizada a través de .wslconfig (wsl2.networkingmode). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la configuración del firewall de configuración de usuario | Deshabilitado | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración del firewall a través de .wslconfig (wsl2.firewall). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la virtualización anidada | Deshabilitado | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de virtualización anidada a través de .wslconfig (wsl2.nestedVirtualization). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir depuración de kernel | Deshabilitado | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de depuración del kernel mediante .wslconfig (wsl2.kernelDebugPort). Esta directiva solo se aplica a la versión de Store de WSL. |
Control del acceso a WSL
Las opciones de configuración AllowWSL, AllowInboxWSL y AllowWSL1 controla el acceso de usuario a WSL. Puede configurar estas opciones para habilitar o deshabilitar el acceso a WSL o a su versión en Windows de las distribuciones WSL, WSL 1.
Esto le permitirá configurar WSL para asegurarse de que los usuarios solo usan la versión más reciente de WSL con compatibilidad con características empresariales.
Controlar comandos WSL
AllowDebugShell y AllowDiskMount controlan si los usuarios pueden ejecutar los comandos wsl --debug-shell y wsl --mount. Obtenga más información acerca de cómo Montar un disco en WSL 2 mediante el comandowsl --mount.
Control del acceso a la configuración de WSL en .wslconfig
El último grupo de opciones de configuración que terminan con *UserSettingConfigurable controlan el acceso a la configuración avanzada de WSL en .wslconfig. Cuando se establecen en deshabilitadas, los usuarios solo podrán usar el valor predeterminado para cada opción de configuración y no podrán configurarlas en valores personalizados. Obtenga más información acerca de Configuración de ajuste .wslconfig, incluida una lista de opciones que se pueden configurar globalmente para todas las distribuciones de Linux que se ejecutan con WSL 2.
Lista completa de la configuración disponible
| Nombre de la opción de configuración | Descripción |
|---|---|
| Permitir el Subsistema de Windows para Linux | Cuando se establece en deshabilitada, esta directiva deshabilita el acceso al Subsistema de Windows para Linux para todos los usuarios de la máquina. |
| Permitir la versión "Bandeja de entrada" del Subsistema de Windows para Linux | Cuando se establece en deshabilitado, esta directiva deshabilita la versión de la bandeja de entrada (componente opcional) del Subsistema de Windows para Linux. Si esta directiva está deshabilitada, solo se puede usar la versión de Store de WSL. |
| Permitir WSL1 | Cuando se establece en deshabilitada, esta directiva deshabilita WSL1. Cuando está deshabilitada, solo se pueden usar distribuciones WSL2. |
| Permitir el shell de depuración | Cuando se establece en deshabilitada, esta directiva deshabilita el shell de depuración (wsl.exe --debug-shell). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir montaje de disco de acceso directo | Cuando se establece en deshabilitada, esta directiva deshabilita el montaje del disco de acceso directo en WSL2 (wsl.exe --mount). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la configuración de kernel personalizada | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración del kernel personalizada a través de .wslconfig (wsl2.kernel). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la configuración de la línea de comandos del kernel | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de la línea de comandos del kernel mediante .wslconfig (wsl2.kernelCommandLine). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la configuración de distribución del sistema personalizada | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de distribución del sistema personalizada a través de .wslconfig (wsl2.systemDistro). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la configuración de red personalizada | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de red personalizada a través de .wslconfig (wsl2.networkingmode). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la configuración del firewall de configuración de usuario | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración del firewall a través de .wslconfig (wsl2.firewall). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir la virtualización anidada | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de virtualización anidada a través de .wslconfig (wsl2.nestedVirtualization). Esta directiva solo se aplica a la versión de Store de WSL. |
| Permitir depuración de kernel | Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de depuración del kernel mediante .wslconfig (wsl2.kernelDebugPort). Esta directiva solo se aplica a la versión de Store de WSL. |
Windows Subsystem for Linux