엔터프라이즈 환경: 회사를 위한 Linux용 Windows 하위 시스템 설정

관리자는 모든 개발자에게 동일한 승인 소프트웨어를 사용하도록 요구할 수 있습니다. 이러한 일관성은 잘 정의된 작업 환경을 만드는 데 도움이 됩니다. Linux용 Windows 하위 시스템은 한 머신에서 다음 머신으로 사용자 지정 WSL 이미지를 가져오고 내보낼 수 있도록 하여 이러한 일관성을 지원합니다. 자세한 내용은 다음 가이드를 참조하세요.

사용자 지정 WSL 이미지 만들기

일반적으로 "이미지"라고 하는 것은 단순히 소프트웨어 및 해당 구성 요소가 파일에 저장된 스냅샷입니다. Linux용 Windows 하위 시스템의 경우 이미지는 하위 시스템, 해당 배포 및 배포에 설치된 소프트웨어와 패키지로 구성됩니다.

WSL 이미지 만들기를 시작하려면 먼저 Linux용 Windows 하위 시스템을 설치합니다.

설치가 완료되면 비즈니스용 Microsoft Store를 사용하여 사용자에게 적합한 Linux 배포를 다운로드하고 설치합니다. 비즈니스용 Microsoft Store 사용하여 계정을 만듭니다.

WSL 이미지 내보내기

wsl --export <Distro> <FileName>을 실행하여 사용자 지정 WSL 이미지를 내보냅니다. 그러면 해당 이미지가 tar 파일로 래핑되고 다른 머신에 배포할 준비가 됩니다.

WSL 이미지 배포

wsl --import <Distro> <InstallLocation> <FileName>을 실행하여 공유 또는 스토리지 디바이스에서 WSL 이미지를 배포합니다. 그러면 지정된 tar 파일이 새 배포로 가져옵니다.

Linux 배포 및 패키지 업데이트 및 패치

Linux 사용자 공간을 모니터링하고 관리하려면 Linux 구성 관리자 도구를 사용하는 것이 좋습니다. 선택할 수 있는 다양한 Linux 구성 관리자가 있습니다. WSL 2에서 Puppet을 설치하는 방법에 대한이 블로그 게시물을 확인하세요.

엔터프라이즈 보안 및 제어 옵션

현재 WSL은 엔터프라이즈 시나리오에서 사용자 경험을 수정하는 것과 관련하여 제한된 제어 메커니즘을 제공합니다. 엔터프라이즈 기능은 계속 개발되고 있지만 지원되는 기능과 지원되지 않는 기능은 다음과 같습니다. 이 목록에 포함되지 않은 새로운 기능을 요청하려면 GitHub 리포지토리에서 문제를 제출하세요.

WSL 방화벽 규칙 구성

Microsoft는 보안을 유지하고 로컬 디바이스로 들어오거나 나가는 무단 네트워크 트래픽을 차단하기 위해 Windows에서 사용하는 방화벽 프로토콜을 구현합니다. 네트워크의 디바이스에 대한 보호를 최적화하려면 모범 사례에 따라 Windows 방화벽을 구성합니다.

WSL과 관련하여 로컬 정책 병합 방화벽 정책이 "아니요"로 설정된 경우 WSL 네트워킹이 작동하지 않습니다. (자세한 내용은 로컬 정책 병합 및 애플리케이션 규칙 수립을 참조하세요.)

이 구성을 변경하려면 Windows 방화벽 설정에 다음을 추가할 수 있습니다.

  • 작업 허용, 방향 인바운드, 프로토콜 UDP, LocalPort 53, 프로그램: %Systemroot%\System32\svchost.exe, 서비스 SharedAccess

또한 참조: WSL에는 내 작업 컴퓨터 또는 Enterpise 환경에서 네트워크 연결이 없습니다.

지원됨

  • wsl --importwsl --export를 사용하여 내부적으로 승인된 이미지 공유
  • WSL Distro Launcher 리포지토리를 사용하여 자신만의 엔터프라이즈용 WSL 배포판 만들기

다음은 아직 지원하지는 않지만 조사 중인 기능 목록입니다.

현재 지원되지 않음

다음은 현재 WSL에서 지원되지 않지만 자주 묻는 기능의 목록입니다. 이러한 요청은 백로그에 있으며 추가 방법을 조사하고 있습니다.

  • WSL 내부의 사용자와 호스트 머신의 Windows 사용자 동기화
  • Windows 도구를 사용하여 Linux 배포 및 패키지의 업데이트 및 패치 관리
  • Windows 업데이트 시 WSL 배포 콘텐츠도 업데이트
  • 엔터프라이즈의 사용자가 액세스할 수 있는 배포 제어
  • WSL 내에서 필수 서비스(로깅 또는 모니터링) 실행
  • SCCM 또는 Intune과 같은 Windows 구성 관리자 도구를 사용하여 Linux 인스턴스 모니터링
  • McAfee 지원