Ler em inglês

Compartilhar via


Configurações do Intune para WSL

Agora você pode usar ferramentas de gerenciamento como o Intune para gerenciar o WSL como um componente do Windows.

Para acessar essas configurações, navegue até o portal do centro de administração do Microsoft Intune e selecione: Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalog, crie um nome para o novo perfil e pesquise "Subsistema do Windows para Linux" para ver e adicionar a lista completa de configurações disponíveis.

Para maximizar a segurança em um ambiente corporativo, recomendamos que você especifique estas configurações:

Nome da Configuração Valor Descrição
Permitir a versão da Caixa de Entrada do Subsistema do Windows para Linux Desabilitadas Quando definida como desabilitada, essa política desabilita a versão da caixa de entrada (componente opcional) do Subsistema do Windows para Linux. Se essa política estiver desabilitada, somente a versão do repositório do WSL poderá ser usada. Saiba mais sobre a diferença entre o WSL do Store e o WSL da Caixa de Entrada aqui
Permitir WSL1 Desabilitadas Quando definida como desabilitada, essa política desabilita o WSL1. Quando desabilitado, somente distribuições WSL2 podem ser usadas.
Permitir o shell de depuração Desabilitadas Quando definida como desabilitada, essa política desabilita o shell de depuração (wsl.exe --debug-shell). Essa política só se aplica ao WSL de Armazenamento.
Permitir a configuração personalizada do kernel Desabilitadas Quando definida como desabilitada, essa política desabilita a configuração personalizada do kernel por meio de .wslconfig (wsl2.kernel). Essa política só se aplica ao WSL de Armazenamento.
Permitir a configuração da linha de comando do kernel Desabilitadas Quando definida como desabilitada, essa política desabilita a configuração da linha de comando do kernel por meio de .wslconfig (wsl2.kernelCommandLine). Essa política só se aplica ao WSL de Armazenamento.
Permitir configuração de distribuição personalizada do sistema Desabilitadas Quando definida como desabilitada, essa política desabilita a configuração de distribuição personalizada do sistema por meio de .wslconfig (wsl2.systemDistro). Essa política só se aplica ao WSL de Armazenamento.
Permitir configuração de rede personalizada Desabilitadas Quando definida como desabilitada, essa política desabilita a configuração de rede personalizada por meio de .wslconfig (wsl2.networkingmode). Essa política só se aplica ao WSL de Armazenamento.
Permitir configuração de firewall de configuração do usuário Desabilitadas Quando definida como desabilitada, essa política desabilita a configuração de firewall por meio de .wslconfig (wsl2.firewall). Essa política só se aplica ao WSL de Armazenamento.
Permitir virtualização aninhada Desabilitadas Quando definida como desabilitada, essa política desabilita a configuração de virtualização aninhada por meio de .wslconfig (wsl2.nestedVirtualization). Essa política só se aplica ao WSL de Armazenamento.
Permitir depuração de kernel Desabilitadas Quando definida como desabilitada, essa política desabilita a configuração de depuração do kernel por meio de .wslconfig (wsl2.kernelDebugPort). Essa política só se aplica ao WSL de Armazenamento.

Controlar o acesso ao WSL

As configurações AllowWSL, AllowInboxWSL e AllowWSL1 as configurações controlam o acesso do usuário ao WSL. Você pode definir essas configurações para habilitar ou desabilitar o acesso à versão no Windows das distribuições do WSL, do WSL 1 ou do próprio WSL.

Isso permitirá que você configure o WSL para garantir que os usuários estejam usando apenas a versão mais recente do WSL com suporte ao recurso Enterprise.

Controlar comandos WSL

AllowDebugShell e AllowDiskMount controlar se os usuários podem executar os comandos e os comandos wsl --debug-shell e wsl --mount. Saiba mais sobre como Montar um disco no WSL 2 usando o comando wsl --mount.

Controlar o acesso às configurações do WSL em .wslconfig

O último grupo de configurações que termina com *UserSettingConfigurable o acesso de controle às configurações avançadas do WSL no .wslconfig. Quando eles são definidos como desabilitados, os usuários só poderão usar o valor padrão para essa configuração e não poderão configurá-lo para valores personalizados. Saiba mais sobre a definição de configuração para .wslconfig, incluindo uma lista de configurações que podem ser definidas globalmente para todas as distribuições Linux em execução com o WSL 2.

Lista completa de configurações disponíveis

Nome da Configuração Descrição
Permitir o Subsistema do Windows para Linux Quando definida como desabilitada, essa política desabilita o acesso ao Subsistema do Windows para Linux para todos os usuários no computador.
Permitir a versão da Caixa de Entrada do Subsistema do Windows para Linux Quando definida como desabilitada, essa política desabilita a versão da caixa de entrada (componente opcional) do Subsistema do Windows para Linux. Se essa política estiver desabilitada, somente a versão do repositório do WSL poderá ser usada.
Permitir WSL1 Quando definida como desabilitada, essa política desabilita o WSL1. Quando desabilitado, somente distribuições WSL2 podem ser usadas.
Permitir o shell de depuração Quando definida como desabilitada, essa política desabilita o shell de depuração (wsl.exe --debug-shell). Essa política só se aplica ao WSL de Armazenamento.
Permitir montagem de disco de passagem Quando definida como desabilitada, essa política desabilita a montagem de disco de passagem no WSL2 (wsl.exe --mount). Essa política só se aplica ao WSL de Armazenamento.
Permitir a configuração personalizada do kernel Quando definida como desabilitada, essa política desabilita a configuração personalizada do kernel por meio de .wslconfig (wsl2.kernel). Essa política só se aplica ao WSL de Armazenamento.
Permitir a configuração da linha de comando do kernel Quando definida como desabilitada, essa política desabilita a configuração da linha de comando do kernel por meio de .wslconfig (wsl2.kernelCommandLine). Essa política só se aplica ao WSL de Armazenamento.
Permitir configuração de distribuição personalizada do sistema Quando definida como desabilitada, essa política desabilita a configuração de distribuição personalizada do sistema por meio de .wslconfig (wsl2.systemDistro). Essa política só se aplica ao WSL de Armazenamento.
Permitir configuração de rede personalizada Quando definida como desabilitada, essa política desabilita a configuração de rede personalizada por meio de .wslconfig (wsl2.networkingmode). Essa política só se aplica ao WSL de Armazenamento.
Permitir configuração de firewall de configuração do usuário Quando definida como desabilitada, essa política desabilita a configuração de firewall por meio de .wslconfig (wsl2.firewall). Essa política só se aplica ao WSL de Armazenamento.
Permitir virtualização aninhada Quando definida como desabilitada, essa política desabilita a configuração de virtualização aninhada por meio de .wslconfig (wsl2.nestedVirtualization). Essa política só se aplica ao WSL de Armazenamento.
Permitir depuração de kernel Quando definida como desabilitada, essa política desabilita a configuração de depuração do kernel por meio de .wslconfig (wsl2.kernelDebugPort). Essa política só se aplica ao WSL de Armazenamento.