Прочитать на английском

Поделиться через


Параметры Intune для WSL

Теперь вы можете использовать такие средства управления, как Intune, для управления WSL в качестве компонента Windows.

Чтобы получить доступ к этим параметрам, перейдите на портал Центра администрирования Microsoft Intune, а затем выберите: Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalogсоздайте имя нового профиля и найдите "подсистема Windows для Linux", чтобы просмотреть и добавить полный список доступных параметров.

Чтобы максимально повысить безопасность в корпоративной среде, рекомендуется указать следующие параметры:

Имя параметра значение Описание
Разрешить версию папки "Входящие" подсистема Windows для Linux Выключено Если задано значение "Отключено", эта политика отключает версию папки "Входящие" (необязательный компонент) подсистемы Windows для Linux. Если эта политика отключена, можно использовать только версию WSL магазина. Узнайте больше о разнице между WSL и WSL в Магазине
Разрешить WSL1 Выключено Если задано значение "Отключено", эта политика отключает WSL1. При отключении можно использовать только дистрибутивы WSL2.
Разрешить отладочную оболочку Выключено Если задано значение "Отключено", эта политика отключает отладочную оболочку (wsl.exe --debug-shell). Эта политика применяется только к WSL Магазина.
Разрешить настраиваемую конфигурацию ядра Выключено Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию ядра через Wslconfig (wsl2.kernel). Эта политика применяется только к WSL Магазина.
Разрешить настройку командной строки ядра Выключено Если задано значение "Отключено", эта политика отключает конфигурацию командной строки ядра с помощью Wslconfig (wsl2.kernelCommandLine). Эта политика применяется только к WSL Магазина.
Разрешить настраиваемую конфигурацию распределения системы Выключено Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию распространения системы через Wslconfig (wsl2.systemDistro). Эта политика применяется только к WSL Магазина.
Разрешить настраиваемую конфигурацию сети Выключено Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию сети через Wslconfig (wsl2.networkingmode). Эта политика применяется только к WSL Магазина.
Разрешить настройку брандмауэра для параметра пользователя Выключено Если задано значение "Отключено", эта политика отключает конфигурацию брандмауэра с помощью WSLCONFIG (wsl2.firewall). Эта политика применяется только к WSL Магазина.
Разрешить вложенную виртуализацию Выключено Если задано значение "Отключено", эта политика отключает вложенную конфигурацию виртуализации с помощью Wslconfig (wsl2.nestedVirtualization). Эта политика применяется только к WSL Магазина.
Разрешить отладку ядра Выключено Если задано значение "Отключено", эта политика отключает конфигурацию отладки ядра с помощью Wslconfig (wsl2.kernelDebugPort). Эта политика применяется только к WSL Магазина.

Управление доступом к WSL

AllowInboxWSLПараметры AllowWSLи AllowWSL1 параметры управляют доступом пользователей к WSL. Эти параметры можно настроить для включения или отключения доступа к версии WSL, WSL 1 или WSL.

Это позволит настроить WSL, чтобы гарантировать, что пользователи используют только последнюю версию WSL с поддержкой функций Enterprise.

Управление командами WSL

AllowDebugShell и AllowDiskMount управление тем, могут ли пользователи выполнять wsl --debug-shell команды и wsl --mount команды. Узнайте больше о том, как подключить диск в WSL 2 с помощью wsl --mount команды.

Управление доступом к параметрам WSL в .wslconfig

Последняя группа параметров, которая заканчивается *UserSettingConfigurable доступом к расширенным параметрам .wslconfigWSL. Если для них задано значение "Отключено", пользователи смогут использовать значение по умолчанию для этого параметра и не сможет настроить его для пользовательских значений. Дополнительные сведения о параметрах конфигурации для WSLconfig, включая список параметров, которые можно настроить глобально для всех дистрибутивов Linux, работающих с WSL 2.

Полный список доступных параметров

Имя параметра Description
Разрешить подсистему Windows для Linux Если задано значение "Отключено", эта политика отключает доступ ко подсистеме Windows для Linux для всех пользователей на компьютере.
Разрешить версию папки "Входящие" подсистемы Windows для Linux Если задано значение "Отключено", эта политика отключает версию папки "Входящие" (необязательный компонент) подсистемы Windows для Linux. Если эта политика отключена, можно использовать только версию WSL магазина.
Разрешить WSL1 Если задано значение "Отключено", эта политика отключает WSL1. При отключении можно использовать только дистрибутивы WSL2.
Разрешить отладочную оболочку Если задано значение "Отключено", эта политика отключает отладочную оболочку (wsl.exe --debug-shell). Эта политика применяется только к WSL Магазина.
Разрешить подключение сквозного диска Если задано значение "Отключено", эта политика отключает сквозное подключение диска в WSL2 (wsl.exe --mount). Эта политика применяется только к WSL Магазина.
Разрешить настраиваемую конфигурацию ядра Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию ядра через Wslconfig (wsl2.kernel). Эта политика применяется только к WSL Магазина.
Разрешить настройку командной строки ядра Если задано значение "Отключено", эта политика отключает конфигурацию командной строки ядра с помощью Wslconfig (wsl2.kernelCommandLine). Эта политика применяется только к WSL Магазина.
Разрешить настраиваемую конфигурацию распределения системы Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию распространения системы через Wslconfig (wsl2.systemDistro). Эта политика применяется только к WSL Магазина.
Разрешить настраиваемую конфигурацию сети Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию сети через Wslconfig (wsl2.networkingmode). Эта политика применяется только к WSL Магазина.
Разрешить настройку брандмауэра для параметра пользователя Если задано значение "Отключено", эта политика отключает конфигурацию брандмауэра с помощью WSLCONFIG (wsl2.firewall). Эта политика применяется только к WSL Магазина.
Разрешить вложенную виртуализацию Если задано значение "Отключено", эта политика отключает вложенную конфигурацию виртуализации с помощью Wslconfig (wsl2.nestedVirtualization). Эта политика применяется только к WSL Магазина.
Разрешить отладку ядра Если задано значение "Отключено", эта политика отключает конфигурацию отладки ядра с помощью Wslconfig (wsl2.kernelDebugPort). Эта политика применяется только к WSL Магазина.