Paramètres d’Intune pour WSL
Vous pouvez désormais utiliser des outils de gestion tels qu’Intune pour gérer WSL en tant que composant Windows.
Pour accéder à ces paramètres, accédez à votre portail du Centre d’administration Microsoft Intune, puis sélectionnez : Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalog, attribuez un nom au nouveau profil, puis recherchez « Sous-système Windows pour Linux » pour afficher et ajouter la liste complète des paramètres disponibles.
Paramètres recommandés
Pour optimiser la sécurité dans un environnement d’entreprise, nous vous recommandons de spécifier ces paramètres :
| Nom du paramètre | Valeur | Description |
|---|---|---|
| Autoriser la version Inbox du sous-système Windows pour Linux | Désactivé | Quand elle est désactivée, cette stratégie désactive la version Inbox (composant facultatif) du sous-système Windows pour Linux. Si cette stratégie est désactivée, seule la version Store de WSL peut être utilisée. Découvrez plus d’informations ici sur la différence entre le WSL du Store et le WSL intégré |
| Autoriser WSL1 | Désactivé | Quand elle est désactivée, cette stratégie désactive WSL1. Quand elle est désactivée, seules les distributions WSL2 peuvent être utilisées. |
| Autoriser l’interpréteur de commandes de débogage | Désactivé | Quand elle est désactivée, cette stratégie désactive l’interpréteur de commandes de débogage (wsl.exe --debug-shell). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la configuration personnalisée du noyau | Désactivé | Quand elle est désactivée, cette stratégie désactive la configuration personnalisée du noyau via .wslconfig (wsl2.kernel). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la configuration par ligne de commande du noyau | Désactivé | Quand elle est désactivée, cette stratégie désactive la configuration par ligne de commande du noyau via .wslconfig (wsl2.kernelCommandLine). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la configuration personnalisée de la distribution du système | Désactivé | Quand elle est désactivée, cette stratégie désactive la configuration personnalisée de la distribution du système via .wslconfig (wsl2.systemDistro). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la configuration personnalisée du réseau | Désactivé | Quand elle est désactivée, cette stratégie désactive la configuration personnalisée du réseau via .wslconfig (wsl2.networkingmode). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la configuration du pare-feu de paramètres utilisateur | Désactivé | Quand elle est désactivée, cette stratégie désactive la configuration du pare-feu via .wslconfig (wsl2.firewall). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la virtualisation imbriquée | Désactivé | Quand elle est désactivée, cette stratégie désactive la configuration de la virtualisation imbriquée via .wslconfig (wsl2.nestedVirtualization). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser le débogage du noyau | Désactivé | Quand elle est désactivée, cette stratégie désactive la configuration du débogage du noyau via .wslconfig (wsl2.kernelDebugPort). Cette stratégie s’applique uniquement à la version Store de WSL. |
Contrôler l’accès à WSL
Les paramètres AllowWSL, AllowInboxWSL et AllowWSL1 contrôlent l’accès utilisateur à WSL. Vous pouvez configurer ces paramètres pour activer ou désactiver l’accès à la version dans Windows de WSL, aux distributions WSL 1 ou à WSL lui-même.
Vous pouvez ainsi configurer WSL pour vous assurer que les utilisateurs utilisent uniquement la dernière version de WSL avec prise en charge des fonctionnalités Entreprise.
Contrôler les commandes WSL
AllowDebugShell et AllowDiskMount contrôlent si les utilisateurs peuvent exécuter les commandes wsl --debug-shell et wsl --mount. Découvrez plus d’informations sur la façon de Monter un disque dans WSL 2 en utilisant la commande wsl --mount.
Contrôler l’accès aux paramètres WSL dans .wslconfig
Le dernier groupe de paramètres qui se terminent par *UserSettingConfigurable contrôle l’accès aux paramètres avancés WSL dans .wslconfig. Quand ces paramètres sont désactivés, les utilisateurs peuvent uniquement utiliser la valeur par défaut du paramètre correspondant et ne peuvent pas personnaliser sa valeur. Obtenez plus d’informations sur le Paramètre de configuration pour .wslconfig, notamment une liste de paramètres qui peuvent être configurés globalement pour toutes les distributions Linux exécutées avec WSL 2.
Liste complète des paramètres disponibles
| Nom du paramètre | Description |
|---|---|
| Autoriser le sous-système Windows pour Linux | Quand elle est désactivée, cette stratégie désactive l’accès au sous-système Windows pour Linux pour tous les utilisateurs de la machine. |
| Autoriser la version Inbox du sous-système Windows pour Linux | Quand elle est désactivée, cette stratégie désactive la version Inbox (composant facultatif) du sous-système Windows pour Linux. Si cette stratégie est désactivée, seule la version Store de WSL peut être utilisée. |
| Autoriser WSL1 | Quand elle est désactivée, cette stratégie désactive WSL1. Quand elle est désactivée, seules les distributions WSL2 peuvent être utilisées. |
| Autoriser l’interpréteur de commandes de débogage | Quand elle est désactivée, cette stratégie désactive l’interpréteur de commandes de débogage (wsl.exe --debug-shell). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser le montage direct de disque | Quand elle est désactivée, cette stratégie désactive le montage direct de disque dans WSL2 (wsl.exe --mount). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la configuration personnalisée du noyau | Quand elle est désactivée, cette stratégie désactive la configuration personnalisée du noyau via .wslconfig (wsl2.kernel). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la configuration par ligne de commande du noyau | Quand elle est désactivée, cette stratégie désactive la configuration par ligne de commande du noyau via .wslconfig (wsl2.kernelCommandLine). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la configuration personnalisée de la distribution du système | Quand elle est désactivée, cette stratégie désactive la configuration personnalisée de la distribution du système via .wslconfig (wsl2.systemDistro). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la configuration personnalisée du réseau | Quand elle est désactivée, cette stratégie désactive la configuration personnalisée du réseau via .wslconfig (wsl2.networkingmode). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la configuration du pare-feu de paramètres utilisateur | Quand elle est désactivée, cette stratégie désactive la configuration du pare-feu via .wslconfig (wsl2.firewall). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser la virtualisation imbriquée | Quand elle est désactivée, cette stratégie désactive la configuration de la virtualisation imbriquée via .wslconfig (wsl2.nestedVirtualization). Cette stratégie s’applique uniquement à la version Store de WSL. |
| Autoriser le débogage du noyau | Quand elle est désactivée, cette stratégie désactive la configuration du débogage du noyau via .wslconfig (wsl2.kernelDebugPort). Cette stratégie s’applique uniquement à la version Store de WSL. |
Windows Subsystem for Linux