Leer en inglés

Compartir a través de


Configuración de Intune para WSL

Ahora puede usar herramientas de administración como Intune para administrar WSL como componente de Windows.

Para acceder a esta configuración, vaya al portal del Centro de administración de Microsoft Intune y seleccione: Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalog, cree un nombre para el nuevo perfil y busque "Subsistema de Windows para Linux" para ver y agregar la lista completa de opciones de configuración disponibles.

Para maximizar la seguridad en un entorno empresarial, se recomienda especificar esta configuración:

Nombre de la opción de configuración Valor Descripción
Permitir la versión "Bandeja de entrada" del Subsistema de Windows para Linux Deshabilitado Cuando se establece en deshabilitado, esta directiva deshabilita la versión de la bandeja de entrada (componente opcional) del Subsistema de Windows para Linux. Si esta directiva está deshabilitada, solo se puede usar la versión de Store de WSL. Obtenga más información sobre la diferencia entre WSL de Tienda y WSL de Bandeja de entrada aquí
Permitir WSL1 Deshabilitado Cuando se establece en deshabilitada, esta directiva deshabilita WSL1. Cuando está deshabilitada, solo se pueden usar distribuciones WSL2.
Permitir el shell de depuración Deshabilitado Cuando se establece en deshabilitada, esta directiva deshabilita el shell de depuración (wsl.exe --debug-shell). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la configuración de kernel personalizada Deshabilitado Cuando se establece en deshabilitada, esta directiva deshabilita la configuración del kernel personalizada a través de .wslconfig (wsl2.kernel). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la configuración de la línea de comandos del kernel Deshabilitado Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de la línea de comandos del kernel mediante .wslconfig (wsl2.kernelCommandLine). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la configuración de distribución del sistema personalizada Deshabilitado Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de distribución del sistema personalizada a través de .wslconfig (wsl2.systemDistro). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la configuración de red personalizada Deshabilitado Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de red personalizada a través de .wslconfig (wsl2.networkingmode). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la configuración del firewall de configuración de usuario Deshabilitado Cuando se establece en deshabilitada, esta directiva deshabilita la configuración del firewall a través de .wslconfig (wsl2.firewall). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la virtualización anidada Deshabilitado Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de virtualización anidada a través de .wslconfig (wsl2.nestedVirtualization). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir depuración de kernel Deshabilitado Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de depuración del kernel mediante .wslconfig (wsl2.kernelDebugPort). Esta directiva solo se aplica a la versión de Store de WSL.

Control del acceso a WSL

Las opciones de configuración AllowWSL, AllowInboxWSL y AllowWSL1 controla el acceso de usuario a WSL. Puede configurar estas opciones para habilitar o deshabilitar el acceso a WSL o a su versión en Windows de las distribuciones WSL, WSL 1.

Esto le permitirá configurar WSL para asegurarse de que los usuarios solo usan la versión más reciente de WSL con compatibilidad con características empresariales.

Controlar comandos WSL

AllowDebugShell y AllowDiskMount controlan si los usuarios pueden ejecutar los comandos wsl --debug-shell y wsl --mount. Obtenga más información acerca de cómo Montar un disco en WSL 2 mediante el comandowsl --mount.

Control del acceso a la configuración de WSL en .wslconfig

El último grupo de opciones de configuración que terminan con *UserSettingConfigurable controlan el acceso a la configuración avanzada de WSL en .wslconfig. Cuando se establecen en deshabilitadas, los usuarios solo podrán usar el valor predeterminado para cada opción de configuración y no podrán configurarlas en valores personalizados. Obtenga más información acerca de Configuración de ajuste .wslconfig, incluida una lista de opciones que se pueden configurar globalmente para todas las distribuciones de Linux que se ejecutan con WSL 2.

Lista completa de la configuración disponible

Nombre de la opción de configuración Descripción
Permitir el Subsistema de Windows para Linux Cuando se establece en deshabilitada, esta directiva deshabilita el acceso al Subsistema de Windows para Linux para todos los usuarios de la máquina.
Permitir la versión "Bandeja de entrada" del Subsistema de Windows para Linux Cuando se establece en deshabilitado, esta directiva deshabilita la versión de la bandeja de entrada (componente opcional) del Subsistema de Windows para Linux. Si esta directiva está deshabilitada, solo se puede usar la versión de Store de WSL.
Permitir WSL1 Cuando se establece en deshabilitada, esta directiva deshabilita WSL1. Cuando está deshabilitada, solo se pueden usar distribuciones WSL2.
Permitir el shell de depuración Cuando se establece en deshabilitada, esta directiva deshabilita el shell de depuración (wsl.exe --debug-shell). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir montaje de disco de acceso directo Cuando se establece en deshabilitada, esta directiva deshabilita el montaje del disco de acceso directo en WSL2 (wsl.exe --mount). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la configuración de kernel personalizada Cuando se establece en deshabilitada, esta directiva deshabilita la configuración del kernel personalizada a través de .wslconfig (wsl2.kernel). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la configuración de la línea de comandos del kernel Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de la línea de comandos del kernel mediante .wslconfig (wsl2.kernelCommandLine). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la configuración de distribución del sistema personalizada Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de distribución del sistema personalizada a través de .wslconfig (wsl2.systemDistro). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la configuración de red personalizada Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de red personalizada a través de .wslconfig (wsl2.networkingmode). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la configuración del firewall de configuración de usuario Cuando se establece en deshabilitada, esta directiva deshabilita la configuración del firewall a través de .wslconfig (wsl2.firewall). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir la virtualización anidada Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de virtualización anidada a través de .wslconfig (wsl2.nestedVirtualization). Esta directiva solo se aplica a la versión de Store de WSL.
Permitir depuración de kernel Cuando se establece en deshabilitada, esta directiva deshabilita la configuración de depuración del kernel mediante .wslconfig (wsl2.kernelDebugPort). Esta directiva solo se aplica a la versión de Store de WSL.