Pengaturan Intune untuk WSL
Anda sekarang dapat menggunakan alat manajemen seperti Intune untuk mengelola WSL sebagai komponen Windows.
Untuk mengakses pengaturan ini, navigasikan ke portal pusat admin Microsoft Intune Anda, lalu pilih: Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalog
, buat nama untuk profil baru dan cari "Subsistem Windows untuk Linux" untuk melihat dan menambahkan daftar lengkap pengaturan yang tersedia.
Pengaturan yang direkomendasikan
Untuk memaksimalkan keamanan di lingkungan perusahaan, kami sarankan Anda menentukan pengaturan ini:
Nama Pengaturan | Nilai | Deskripsi |
---|---|---|
Perbolehkan versi Kotak Masuk dari Subsistem Windows untuk Linux | Nonaktif | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan versi kotak masuk (komponen opsional) dari Subsistem Windows Untuk Linux. Jika kebijakan ini dinonaktifkan, hanya versi penyimpanan WSL yang dapat digunakan. Pelajari selengkapnya tentang perbedaan antara Store WSL dan Inbox WSL di sini |
Izinkan WSL1 | Nonaktif | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan WSL1. Saat dinonaktifkan, hanya distribusi WSL2 yang dapat digunakan. |
Izinkan shell debug | Nonaktif | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan shell debug (wsl.exe --debug-shell). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan konfigurasi kernel kustom | Nonaktif | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi kernel kustom melalui .wslconfig (wsl2.kernel). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan konfigurasi baris perintah kernel | Nonaktif | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi baris perintah kernel melalui .wslconfig (wsl2.kernelCommandLine). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan konfigurasi distribusi sistem kustom | Nonaktif | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi distribusi sistem kustom melalui .wslconfig (wsl2.systemDistro). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan konfigurasi jaringan kustom | Nonaktif | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi jaringan kustom melalui .wslconfig (wsl2.networkingmode). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan konfigurasi firewall pengaturan pengguna | Nonaktif | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi firewall melalui .wslconfig (wsl2.firewall). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan virtualisasi berlapis | Nonaktif | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi virtualisasi berlapis melalui .wslconfig (wsl2.nestedVirtualization). Kebijakan ini hanya berlaku untuk Store WSL. |
Izinkan penelusuran kesalahan kernel | Nonaktif | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi penelusuran kesalahan kernel melalui .wslconfig (wsl2.kernelDebugPort). Kebijakan ini hanya berlaku untuk Store WSL. |
Mengontrol akses ke WSL
Pengaturan AllowWSL
, AllowInboxWSL
, dan AllowWSL1
mengontrol akses pengguna ke WSL. Anda dapat mengonfigurasi pengaturan ini untuk mengaktifkan atau menonaktifkan akses ke WSL versi Windows, distro WSL 1, atau WSL itu sendiri.
Ini akan memungkinkan Anda mengonfigurasi WSL untuk memastikan bahwa pengguna hanya menggunakan WSL versi terbaru dengan dukungan fitur Enterprise.
Perintah Kontrol WSL
AllowDebugShell
dan AllowDiskMount
mengontrol apakah pengguna dapat menjalankan wsl --debug-shell
perintah dan wsl --mount
. Pelajari selengkapnya tentang cara Memasang disk di WSL 2 menggunakan wsl --mount
perintah .
Mengontrol akses ke pengaturan WSL di .wslconfig
Grup pengaturan terakhir yang diakhir dengan *UserSettingConfigurable
akses kontrol ke pengaturan tingkat lanjut WSL di .wslconfig
. Ketika ini diatur ke dinonaktifkan, pengguna hanya akan dapat menggunakan nilai default untuk pengaturan tersebut, dan tidak dapat mengonfigurasinya ke nilai kustom. Pelajari selengkapnya tentang Pengaturan konfigurasi untuk .wslconfig, termasuk daftar pengaturan yang dapat dikonfigurasi secara global untuk semua distribusi Linux yang berjalan dengan WSL 2.
Daftar lengkap pengaturan yang tersedia
Nama Pengaturan | Deskripsi |
---|---|
Izinkan Subsistem Windows Untuk Linux | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan akses ke Subsistem Windows Untuk Linux untuk semua pengguna di komputer. |
Izinkan versi Kotak Masuk Dari Subsistem Windows Untuk Linux | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan versi kotak masuk (komponen opsional) dari Subsistem Windows Untuk Linux. Jika kebijakan ini dinonaktifkan, hanya versi penyimpanan WSL yang dapat digunakan. |
Izinkan WSL1 | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan WSL1. Saat dinonaktifkan, hanya distribusi WSL2 yang dapat digunakan. |
Izinkan shell debug | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan shell debug (wsl.exe --debug-shell). Kebijakan ini hanya berlaku untuk Store WSL. |
Izinkan pemasangan disk passthrough | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan pemasangan disk passthrough di WSL2 (wsl.exe --mount). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan konfigurasi kernel kustom | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi kernel kustom melalui .wslconfig (wsl2.kernel). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan konfigurasi baris perintah kernel | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi baris perintah kernel melalui .wslconfig (wsl2.kernelCommandLine). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan konfigurasi distribusi sistem kustom | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi distribusi sistem kustom melalui .wslconfig (wsl2.systemDistro). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan konfigurasi jaringan kustom | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi jaringan kustom melalui .wslconfig (wsl2.networkingmode). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan konfigurasi firewall pengaturan pengguna | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi firewall melalui .wslconfig (wsl2.firewall). Kebijakan ini hanya berlaku untuk Store WSL. |
Perbolehkan virtualisasi berlapis | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi virtualisasi berlapis melalui .wslconfig (wsl2.nestedVirtualization). Kebijakan ini hanya berlaku untuk Store WSL. |
Izinkan penelusuran kesalahan kernel | Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi penelusuran kesalahan kernel melalui .wslconfig (wsl2.kernelDebugPort). Kebijakan ini hanya berlaku untuk Store WSL. |
Windows Subsystem for Linux