Configurações do Intune para WSL
Agora você pode usar ferramentas de gerenciamento como o Intune para gerenciar o WSL como um componente do Windows.
Para acessar essas configurações, navegue até o portal do centro de administração do Microsoft Intune e selecione: Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalog
, crie um nome para o novo perfil e pesquise "Subsistema do Windows para Linux" para ver e adicionar a lista completa de configurações disponíveis.
Para maximizar a segurança em um ambiente corporativo, recomendamos que você especifique estas configurações:
Nome da Configuração | Valor | Descrição |
---|---|---|
Permitir a versão da Caixa de Entrada do Subsistema do Windows para Linux | Desabilitadas | Quando definida como desabilitada, essa política desabilita a versão da caixa de entrada (componente opcional) do Subsistema do Windows para Linux. Se essa política estiver desabilitada, somente a versão do repositório do WSL poderá ser usada. Saiba mais sobre a diferença entre o WSL do Store e o WSL da Caixa de Entrada aqui |
Permitir WSL1 | Desabilitadas | Quando definida como desabilitada, essa política desabilita o WSL1. Quando desabilitado, somente distribuições WSL2 podem ser usadas. |
Permitir o shell de depuração | Desabilitadas | Quando definida como desabilitada, essa política desabilita o shell de depuração (wsl.exe --debug-shell). Essa política só se aplica ao WSL de Armazenamento. |
Permitir a configuração personalizada do kernel | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração personalizada do kernel por meio de .wslconfig (wsl2.kernel). Essa política só se aplica ao WSL de Armazenamento. |
Permitir a configuração da linha de comando do kernel | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração da linha de comando do kernel por meio de .wslconfig (wsl2.kernelCommandLine). Essa política só se aplica ao WSL de Armazenamento. |
Permitir configuração de distribuição personalizada do sistema | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração de distribuição personalizada do sistema por meio de .wslconfig (wsl2.systemDistro). Essa política só se aplica ao WSL de Armazenamento. |
Permitir configuração de rede personalizada | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração de rede personalizada por meio de .wslconfig (wsl2.networkingmode). Essa política só se aplica ao WSL de Armazenamento. |
Permitir configuração de firewall de configuração do usuário | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração de firewall por meio de .wslconfig (wsl2.firewall). Essa política só se aplica ao WSL de Armazenamento. |
Permitir virtualização aninhada | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração de virtualização aninhada por meio de .wslconfig (wsl2.nestedVirtualization). Essa política só se aplica ao WSL de Armazenamento. |
Permitir depuração de kernel | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração de depuração do kernel por meio de .wslconfig (wsl2.kernelDebugPort). Essa política só se aplica ao WSL de Armazenamento. |
As configurações AllowWSL
, AllowInboxWSL
e AllowWSL1
as configurações controlam o acesso do usuário ao WSL. Você pode definir essas configurações para habilitar ou desabilitar o acesso à versão no Windows das distribuições do WSL, do WSL 1 ou do próprio WSL.
Isso permitirá que você configure o WSL para garantir que os usuários estejam usando apenas a versão mais recente do WSL com suporte ao recurso Enterprise.
AllowDebugShell
e AllowDiskMount
controlar se os usuários podem executar os comandos e os comandos wsl --debug-shell
e wsl --mount
. Saiba mais sobre como Montar um disco no WSL 2 usando o comando wsl --mount
.
O último grupo de configurações que termina com *UserSettingConfigurable
o acesso de controle às configurações avançadas do WSL no .wslconfig
. Quando eles são definidos como desabilitados, os usuários só poderão usar o valor padrão para essa configuração e não poderão configurá-lo para valores personalizados. Saiba mais sobre a definição de configuração para .wslconfig, incluindo uma lista de configurações que podem ser definidas globalmente para todas as distribuições Linux em execução com o WSL 2.
Nome da Configuração | Descrição |
---|---|
Permitir o Subsistema do Windows para Linux | Quando definida como desabilitada, essa política desabilita o acesso ao Subsistema do Windows para Linux para todos os usuários no computador. |
Permitir a versão da Caixa de Entrada do Subsistema do Windows para Linux | Quando definida como desabilitada, essa política desabilita a versão da caixa de entrada (componente opcional) do Subsistema do Windows para Linux. Se essa política estiver desabilitada, somente a versão do repositório do WSL poderá ser usada. |
Permitir WSL1 | Quando definida como desabilitada, essa política desabilita o WSL1. Quando desabilitado, somente distribuições WSL2 podem ser usadas. |
Permitir o shell de depuração | Quando definida como desabilitada, essa política desabilita o shell de depuração (wsl.exe --debug-shell). Essa política só se aplica ao WSL de Armazenamento. |
Permitir montagem de disco de passagem | Quando definida como desabilitada, essa política desabilita a montagem de disco de passagem no WSL2 (wsl.exe --mount). Essa política só se aplica ao WSL de Armazenamento. |
Permitir a configuração personalizada do kernel | Quando definida como desabilitada, essa política desabilita a configuração personalizada do kernel por meio de .wslconfig (wsl2.kernel). Essa política só se aplica ao WSL de Armazenamento. |
Permitir a configuração da linha de comando do kernel | Quando definida como desabilitada, essa política desabilita a configuração da linha de comando do kernel por meio de .wslconfig (wsl2.kernelCommandLine). Essa política só se aplica ao WSL de Armazenamento. |
Permitir configuração de distribuição personalizada do sistema | Quando definida como desabilitada, essa política desabilita a configuração de distribuição personalizada do sistema por meio de .wslconfig (wsl2.systemDistro). Essa política só se aplica ao WSL de Armazenamento. |
Permitir configuração de rede personalizada | Quando definida como desabilitada, essa política desabilita a configuração de rede personalizada por meio de .wslconfig (wsl2.networkingmode). Essa política só se aplica ao WSL de Armazenamento. |
Permitir configuração de firewall de configuração do usuário | Quando definida como desabilitada, essa política desabilita a configuração de firewall por meio de .wslconfig (wsl2.firewall). Essa política só se aplica ao WSL de Armazenamento. |
Permitir virtualização aninhada | Quando definida como desabilitada, essa política desabilita a configuração de virtualização aninhada por meio de .wslconfig (wsl2.nestedVirtualization). Essa política só se aplica ao WSL de Armazenamento. |
Permitir depuração de kernel | Quando definida como desabilitada, essa política desabilita a configuração de depuração do kernel por meio de .wslconfig (wsl2.kernelDebugPort). Essa política só se aplica ao WSL de Armazenamento. |
Comentários do Windows Subsystem for Linux
O Windows Subsystem for Linux é um projeto código aberto. Selecione um link para fornecer comentários: