Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt nu beheerhulpprogramma's zoals Intune gebruiken om WSL te beheren als een Windows-onderdeel.
Als u deze instellingen wilt openen, gaat u naar de portal van het Microsoft Intune-beheercentrum en selecteert u vervolgens: Apparaten -> Configuratieprofielen -> Maken -> Nieuw beleid -> Windows 10 en hoger -> Instellingencatalogus, maak een naam voor het nieuwe profiel en zoek naar Windows-subsysteem voor Linux om de volledige lijst met beschikbare instellingen te bekijken en toe te voegen.
Aanbevolen instellingen
Als u de beveiliging in een bedrijfsomgeving wilt maximaliseren, raden we u aan deze instellingen op te geven:
| Instellingsnaam | Waarde | Beschrijving |
|---|---|---|
| De Postvak IN-versie van het Windows-subsysteem voor Linux toestaan | Uitgeschakeld | Als deze optie is ingesteld op uitgeschakeld, wordt met dit beleid de versie van het Postvak IN (optioneel) van het Windows-subsysteem voor Linux uitgeschakeld. Als dit beleid is uitgeschakeld, kan alleen de storeversie van WSL worden gebruikt. Meer informatie over het verschil tussen Store WSL en Postvak IN vindt u hier |
| WSL1 toestaan | Uitgeschakeld | Als deze optie is ingesteld op uitgeschakeld, wordt WSL1 uitgeschakeld door dit beleid. Als dit is uitgeschakeld, kunnen alleen WSL2-distributies worden gebruikt. |
| De foutopsporingsshell toestaan | Uitgeschakeld | Als deze optie is ingesteld op uitgeschakeld, wordt met dit beleid de foutopsporingsshell (wsl.exe --debug-shell) uitgeschakeld. Dit beleid is alleen van toepassing op Store WSL. |
| Aangepaste kernelconfiguratie toestaan | Uitgeschakeld | Als deze optie is ingesteld op uitgeschakeld, schakelt dit beleid aangepaste kernelconfiguratie uit via .wslconfig (wsl2.kernel). Dit beleid is alleen van toepassing op Store WSL. |
| Configuratie van kernelopdrachten toestaan | Uitgeschakeld | Als deze optie is ingesteld op uitgeschakeld, schakelt dit beleid de configuratie van de kernel-opdrachtregel uit via .wslconfig (wsl2.kernelCommandLine). Dit beleid is alleen van toepassing op Store WSL. |
| Aangepaste systeemdistributieconfiguratie toestaan | Uitgeschakeld | Als deze optie is ingesteld op uitgeschakeld, wordt met dit beleid de configuratie van aangepaste systeemdistributie via .wslconfig (wsl2.systemDistro) uitgeschakeld. Dit beleid is alleen van toepassing op Store WSL. |
| Aangepaste netwerkconfiguratie toestaan | Uitgeschakeld | Als dit is ingesteld op uitgeschakeld, schakelt dit beleid aangepaste netwerkconfiguratie uit via .wslconfig (wsl2.networkingmode). Dit beleid is alleen van toepassing op Store WSL. |
| Firewallconfiguratie voor gebruikersinstellingen toestaan | Uitgeschakeld | Als deze optie is ingesteld op uitgeschakeld, schakelt dit beleid de firewallconfiguratie uit via .wslconfig (wsl2.firewall). Dit beleid is alleen van toepassing op Store WSL. |
| Geneste virtualisatie toestaan | Uitgeschakeld | Als deze optie is ingesteld op uitgeschakeld, schakelt dit beleid de configuratie van geneste virtualisatie uit via .wslconfig (wsl2.nestedVirtualization). Dit beleid is alleen van toepassing op Store WSL. |
| Kernelfoutopsporing toestaan | Uitgeschakeld | Als dit is ingesteld op uitgeschakeld, wordt met dit beleid de configuratie voor kernelfoutopsporing via .wslconfig (wsl2.kernelDebugPort) uitgeschakeld. Dit beleid is alleen van toepassing op Store WSL. |
Toegang tot WSL beheren
De AllowWSL, AllowInboxWSLen AllowWSL1 instellingen beheren de gebruikerstoegang tot WSL. U kunt deze instellingen configureren om de toegang tot de in-Windows-versie van WSL, WSL 1-distributies of WSL zelf in of uit te schakelen.
Hiermee kunt u WSL configureren om ervoor te zorgen dat gebruikers alleen de nieuwste versie van WSL gebruiken met ondersteuning voor Enterprise-functies.
WSL-opdrachten beheren
AllowDebugShell en AllowDiskMount bepalen of gebruikers de wsl --debug-shell en wsl --mount opdrachten kunnen uitvoeren. Meer informatie over het koppelen van een schijf in WSL 2 met behulp van de wsl --mount opdracht.
Toegang tot WSL-instellingen beheren in .wslconfig
De laatste groep instellingen die eindigen op *UserSettingConfigurable toegang tot geavanceerde WSL-instellingen in .wslconfig. Wanneer deze zijn ingesteld op uitgeschakeld, kunnen gebruikers alleen de standaardwaarde voor die instelling gebruiken en kunnen ze deze niet configureren voor aangepaste waarden. Meer informatie over configuratie-instellingen voor .wslconfig, inclusief een lijst met instellingen die globaal kunnen worden geconfigureerd voor alle Linux-distributies die worden uitgevoerd met WSL 2.
Volledige lijst met beschikbare instellingen
| Instellingsnaam | Beschrijving |
|---|---|
| Het Windows-subsysteem voor Linux toestaan | Als deze optie is ingesteld op uitgeschakeld, wordt met dit beleid de toegang tot het Windows-subsysteem voor Linux uitgeschakeld voor alle gebruikers op de computer. |
| De postvak IN-versie van het Windows-subsysteem voor Linux toestaan | Als deze optie is ingesteld op uitgeschakeld, wordt met dit beleid de versie van het Postvak IN (optioneel) van het Windows-subsysteem voor Linux uitgeschakeld. Als dit beleid is uitgeschakeld, kan alleen de storeversie van WSL worden gebruikt. |
| WSL1 toestaan | Als deze optie is ingesteld op uitgeschakeld, wordt WSL1 uitgeschakeld door dit beleid. Als dit is uitgeschakeld, kunnen alleen WSL2-distributies worden gebruikt. |
| De foutopsporingsshell toestaan | Als deze optie is ingesteld op uitgeschakeld, wordt met dit beleid de foutopsporingsshell (wsl.exe --debug-shell) uitgeschakeld. Dit beleid is alleen van toepassing op Store WSL. |
| Passthrough-schijfkoppeling toestaan | Als dit is ingesteld op uitgeschakeld, schakelt dit beleid het koppelen van passthrough-schijven in WSL2 (wsl.exe --mount) uit. Dit beleid is alleen van toepassing op Store WSL. |
| Aangepaste kernelconfiguratie toestaan | Als deze optie is ingesteld op uitgeschakeld, schakelt dit beleid aangepaste kernelconfiguratie uit via .wslconfig (wsl2.kernel). Dit beleid is alleen van toepassing op Store WSL. |
| Configuratie van kernelopdrachten toestaan | Als deze optie is ingesteld op uitgeschakeld, schakelt dit beleid de configuratie van de kernel-opdrachtregel uit via .wslconfig (wsl2.kernelCommandLine). Dit beleid is alleen van toepassing op Store WSL. |
| Aangepaste systeemdistributieconfiguratie toestaan | Als deze optie is ingesteld op uitgeschakeld, wordt met dit beleid de configuratie van aangepaste systeemdistributie via .wslconfig (wsl2.systemDistro) uitgeschakeld. Dit beleid is alleen van toepassing op Store WSL. |
| Aangepaste netwerkconfiguratie toestaan | Als dit is ingesteld op uitgeschakeld, schakelt dit beleid aangepaste netwerkconfiguratie uit via .wslconfig (wsl2.networkingmode). Dit beleid is alleen van toepassing op Store WSL. |
| Firewallconfiguratie voor gebruikersinstellingen toestaan | Als deze optie is ingesteld op uitgeschakeld, schakelt dit beleid de firewallconfiguratie uit via .wslconfig (wsl2.firewall). Dit beleid is alleen van toepassing op Store WSL. |
| Geneste virtualisatie toestaan | Als deze optie is ingesteld op uitgeschakeld, schakelt dit beleid de configuratie van geneste virtualisatie uit via .wslconfig (wsl2.nestedVirtualization). Dit beleid is alleen van toepassing op Store WSL. |
| Kernelfoutopsporing toestaan | Als dit is ingesteld op uitgeschakeld, wordt met dit beleid de configuratie voor kernelfoutopsporing via .wslconfig (wsl2.kernelDebugPort) uitgeschakeld. Dit beleid is alleen van toepassing op Store WSL. |
Instellen met groepsbeleid
WSL-beleid wordt gedefinieerd door een WSL ADMX-bestand dat kan worden gedownload van onze GitHub.
ADMX-bestanden kunnen handmatig worden geïmporteerd en worden gebruikt om groepsbeleid lokaal op de computer te beheren. Zie de ADMX-documentpagina voor meer informatie over dat proces.
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
Windows Subsystem for Linux