Ambiente aziendale: Configurare sottosistema Windows per Linux per l'azienda

Come amministratore o responsabile, è possibile che tutti gli sviluppatori usino lo stesso software approvato. Questa coerenza consente di creare un ambiente di lavoro ben definito. L'sottosistema Windows per Linux aiuta in questa coerenza consentendo di importare ed esportare immagini WSL personalizzate da un computer al successivo. Per altre informazioni, vedere la guida seguente:

Creazione di un'immagine WSL personalizzata

Ciò che viene comunemente definito "immagine", è semplicemente uno snapshot del software e i relativi componenti salvati in un file. Nel caso della sottosistema Windows per Linux, l'immagine è costituita dal sottosistema, dalle distribuzioni e da qualsiasi software e pacchetti installati nella distribuzione.

Per iniziare a creare l'immagine WSL, installare prima di tutto la sottosistema Windows per Linux.

Dopo l'installazione, usare Il Microsoft Store per le aziende per scaricare e installare la distribuzione Linux appropriata. Creare un account con il Microsoft Store per le aziende.

Esportazione dell'immagine WSL

Esportare l'immagine WSL personalizzata eseguendo wsl --export <Distro> <FileName>, che eseguirà il wrapping dell'immagine in un file tar e renderla pronta per la distribuzione in altri computer.

Distribuzione dell'immagine WSL

Distribuire l'immagine WSL da una condivisione o da un dispositivo di archiviazione eseguendo wsl --import , che importerà <Distro> <InstallLocation> <FileName>il file tar specificato come nuova distribuzione.

Aggiornare e applicare patch alle distribuzioni e ai pacchetti Linux

L'uso degli strumenti di Gestione configurazione Linux è fortemente consigliato per il monitoraggio e la gestione dello spazio utente Linux. Esistono una serie di manager di configurazione Linux da scegliere. Vedere questo post di blog su come installare Puppet in WSL 2.

Opzioni di sicurezza e controllo aziendali

Attualmente, WSL offre meccanismi di controllo limitati per la modifica dell'esperienza utente in uno scenario Enterprise. Le funzionalità aziendali continuano tuttavia nello sviluppo, di seguito sono riportate le aree delle funzionalità supportate e non supportate. Per richiedere una nuova funzionalità non coperta in questo elenco, inviare un problema nel repository GitHub.

Configurazione delle regole del firewall WSL

Microsoft implementa i protocolli firewall usati da Windows per mantenere la sicurezza e bloccare il traffico di rete non autorizzato in ingresso o fuori da un dispositivo locale. Per ottimizzare la protezione per i dispositivi nella rete, configurare Windows Firewall in base alle procedure consigliate.

Per quanto riguarda WSL, se i criteri del firewall di unione dei criteri locali sono impostati su "No", la rete WSL non funzionerà. Per altre informazioni, vedere Stabilire regole di unione e applicazione di criteri locali.

Per modificare questa configurazione, è possibile aggiungere le impostazioni seguenti a Windows Firewall:

  • Azione allow, direction Inbound, Protocol UDP, LocalPort 53, program: %Systemroot%\System32\svchost.exe, service SharedAccess

Vedere anche: WSL non ha alcuna connessione di rete nel computer aziendale o in un ambiente Enterpise.

Supportato

  • Condivisione di un'immagine approvata internamente tramite wsl --import e wsl --export
  • Creazione di una distribuzione WSL personalizzata per l'organizzazione usando il repository Distro Launcher WSL

Ecco un elenco di funzionalità per cui non è ancora disponibile il supporto, ma si sta esaminando.

Non sono supportati attualmente.

Di seguito è riportato un elenco di funzionalità comunemente richieste attualmente non supportate all'interno di WSL. Queste richieste si trovano nel backlog e vengono esaminate le modalità per aggiungerle.

  • Sincronizzazione dell'utente all'interno di WSL con l'utente di Windows nel computer host
  • Gestione degli aggiornamenti e dell'applicazione di patch delle distribuzioni e dei pacchetti Linux tramite strumenti di Windows
  • L'aggiornamento di Windows update aggiorna anche il contenuto della distribuzione WSL
  • Controllare quali distribuzioni possono accedere agli utenti dell'organizzazione
  • Esecuzione di servizi obbligatori (registrazione o monitoraggio) all'interno di WSL
  • Monitoraggio delle istanze linux tramite strumenti di Gestione configurazione di Windows, ad esempio SCCM o Intune
  • Supporto di McAfee