Bagikan melalui


Pengaturan Intune untuk WSL

Anda sekarang dapat menggunakan alat manajemen seperti Intune untuk mengelola WSL sebagai komponen Windows.

Untuk mengakses pengaturan ini, navigasikan ke portal pusat admin Microsoft Intune Anda, lalu pilih: Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalog, buat nama untuk profil baru dan cari "Subsistem Windows untuk Linux" untuk melihat dan menambahkan daftar lengkap pengaturan yang tersedia.

Untuk memaksimalkan keamanan di lingkungan perusahaan, kami sarankan Anda menentukan pengaturan ini:

Nama Pengaturan Nilai Deskripsi
Perbolehkan versi Kotak Masuk dari Subsistem Windows untuk Linux Nonaktif Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan versi kotak masuk (komponen opsional) dari Subsistem Windows Untuk Linux. Jika kebijakan ini dinonaktifkan, hanya versi penyimpanan WSL yang dapat digunakan. Pelajari selengkapnya tentang perbedaan antara Store WSL dan Inbox WSL di sini
Izinkan WSL1 Nonaktif Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan WSL1. Saat dinonaktifkan, hanya distribusi WSL2 yang dapat digunakan.
Izinkan shell debug Nonaktif Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan shell debug (wsl.exe --debug-shell). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan konfigurasi kernel kustom Nonaktif Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi kernel kustom melalui .wslconfig (wsl2.kernel). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan konfigurasi baris perintah kernel Nonaktif Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi baris perintah kernel melalui .wslconfig (wsl2.kernelCommandLine). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan konfigurasi distribusi sistem kustom Nonaktif Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi distribusi sistem kustom melalui .wslconfig (wsl2.systemDistro). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan konfigurasi jaringan kustom Nonaktif Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi jaringan kustom melalui .wslconfig (wsl2.networkingmode). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan konfigurasi firewall pengaturan pengguna Nonaktif Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi firewall melalui .wslconfig (wsl2.firewall). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan virtualisasi berlapis Nonaktif Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi virtualisasi berlapis melalui .wslconfig (wsl2.nestedVirtualization). Kebijakan ini hanya berlaku untuk Store WSL.
Izinkan penelusuran kesalahan kernel Nonaktif Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi penelusuran kesalahan kernel melalui .wslconfig (wsl2.kernelDebugPort). Kebijakan ini hanya berlaku untuk Store WSL.

Mengontrol akses ke WSL

Pengaturan AllowWSL, AllowInboxWSL, dan AllowWSL1 mengontrol akses pengguna ke WSL. Anda dapat mengonfigurasi pengaturan ini untuk mengaktifkan atau menonaktifkan akses ke WSL versi Windows, distro WSL 1, atau WSL itu sendiri.

Ini akan memungkinkan Anda mengonfigurasi WSL untuk memastikan bahwa pengguna hanya menggunakan WSL versi terbaru dengan dukungan fitur Enterprise.

Perintah Kontrol WSL

AllowDebugShell dan AllowDiskMount mengontrol apakah pengguna dapat menjalankan wsl --debug-shell perintah dan wsl --mount . Pelajari selengkapnya tentang cara Memasang disk di WSL 2 menggunakan wsl --mount perintah .

Mengontrol akses ke pengaturan WSL di .wslconfig

Grup pengaturan terakhir yang diakhir dengan *UserSettingConfigurable akses kontrol ke pengaturan tingkat lanjut WSL di .wslconfig. Ketika ini diatur ke dinonaktifkan, pengguna hanya akan dapat menggunakan nilai default untuk pengaturan tersebut, dan tidak dapat mengonfigurasinya ke nilai kustom. Pelajari selengkapnya tentang Pengaturan konfigurasi untuk .wslconfig, termasuk daftar pengaturan yang dapat dikonfigurasi secara global untuk semua distribusi Linux yang berjalan dengan WSL 2.

Daftar lengkap pengaturan yang tersedia

Nama Pengaturan Deskripsi
Izinkan Subsistem Windows Untuk Linux Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan akses ke Subsistem Windows Untuk Linux untuk semua pengguna di komputer.
Izinkan versi Kotak Masuk Dari Subsistem Windows Untuk Linux Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan versi kotak masuk (komponen opsional) dari Subsistem Windows Untuk Linux. Jika kebijakan ini dinonaktifkan, hanya versi penyimpanan WSL yang dapat digunakan.
Izinkan WSL1 Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan WSL1. Saat dinonaktifkan, hanya distribusi WSL2 yang dapat digunakan.
Izinkan shell debug Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan shell debug (wsl.exe --debug-shell). Kebijakan ini hanya berlaku untuk Store WSL.
Izinkan pemasangan disk passthrough Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan pemasangan disk passthrough di WSL2 (wsl.exe --mount). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan konfigurasi kernel kustom Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi kernel kustom melalui .wslconfig (wsl2.kernel). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan konfigurasi baris perintah kernel Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi baris perintah kernel melalui .wslconfig (wsl2.kernelCommandLine). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan konfigurasi distribusi sistem kustom Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi distribusi sistem kustom melalui .wslconfig (wsl2.systemDistro). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan konfigurasi jaringan kustom Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi jaringan kustom melalui .wslconfig (wsl2.networkingmode). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan konfigurasi firewall pengaturan pengguna Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi firewall melalui .wslconfig (wsl2.firewall). Kebijakan ini hanya berlaku untuk Store WSL.
Perbolehkan virtualisasi berlapis Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi virtualisasi berlapis melalui .wslconfig (wsl2.nestedVirtualization). Kebijakan ini hanya berlaku untuk Store WSL.
Izinkan penelusuran kesalahan kernel Ketika diatur ke dinonaktifkan, kebijakan ini menonaktifkan konfigurasi penelusuran kesalahan kernel melalui .wslconfig (wsl2.kernelDebugPort). Kebijakan ini hanya berlaku untuk Store WSL.