Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Теперь вы можете использовать такие средства управления, как Intune, для управления WSL в качестве компонента Windows.
Чтобы получить доступ к этим параметрам, перейдите на портал Центра администрирования Microsoft Intune, а затем выберите: Устройства —> Профили конфигурации —> Создание —> новая политика —> Windows 10 и более поздние версии —> каталог параметров, создайте имя нового профиля и найдите "Подсистема Windows для Linux", чтобы просмотреть и добавить полный список доступных параметров.
Рекомендуемые параметры
Чтобы максимально повысить безопасность в корпоративной среде, рекомендуется указать следующие параметры:
| Название настройки | Ценность | Описание |
|---|---|---|
| Разрешить версию папки "Входящие" подсистемы Windows для Linux | Нетрудоспособный | Если задано значение "Отключено", эта политика отключает версию папки "Входящие" (необязательный компонент) подсистемы Windows для Linux. Если эта настройка отключена, можно использовать только версию WSL из магазина. Узнайте больше о разнице между WSL из Магазина и встроенным WSL здесь |
| Разрешить WSL1 | Нетрудоспособный | Если задано значение "Отключено", эта политика отключает WSL1. При отключении можно использовать только дистрибутивы WSL2. |
| Разрешить отладочную оболочку | Нетрудоспособный | Если задано значение "Отключено", эта политика отключает отладочную оболочку (wsl.exe --debug-shell). Эта политика применяется только к магазину WSL. |
| Разрешить настраиваемую конфигурацию ядра | Нетрудоспособный | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию ядра через Wslconfig (wsl2.kernel). Эта политика применяется только к магазину WSL. |
| Разрешить настройку командной строки ядра | Нетрудоспособный | Если задано значение "Отключено", эта политика отключает конфигурацию командной строки ядра с помощью Wslconfig (wsl2.kernelCommandLine). Эта политика применяется только к магазину WSL. |
| Разрешить настраиваемую конфигурацию системного распределения | Нетрудоспособный | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию распространения системы через Wslconfig (wsl2.systemDistro). Эта политика применяется только к магазину WSL. |
| Разрешить настраиваемую конфигурацию сети | Нетрудоспособный | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию сети через Wslconfig (wsl2.networkingmode). Эта политика применяется только к магазину WSL. |
| Разрешить настройку брандмауэра для пользователей | Нетрудоспособный | Если задано значение "Отключено", эта политика отключает конфигурацию брандмауэра с помощью WSLCONFIG (wsl2.firewall). Эта политика применяется только к магазину WSL. |
| Разрешить вложенную виртуализацию | Нетрудоспособный | Если задано значение "Отключено", эта политика отключает настройку вложенной виртуализации через .wslconfig (wsl2.nestedVirtualization). Эта политика применяется только к магазину WSL. |
| Разрешить отладку ядра | Нетрудоспособный | Если задано значение "Отключено", эта политика отключает конфигурацию отладки ядра с помощью Wslconfig (wsl2.kernelDebugPort). Эта политика применяется только к магазину WSL. |
Управление доступом к WSL
AllowWSL, AllowInboxWSL и AllowWSL1 параметры управляют доступом пользователей к WSL. Эти параметры можно настроить для включения или отключения доступа к версии WSL, интегрированной в Windows, дистрибутивам WSL 1 или самому WSL.
Это позволит настроить WSL, чтобы гарантировать, что пользователи используют только последнюю версию WSL с поддержкой функций Enterprise.
Управление командами WSL
AllowDebugShell и AllowDiskMount управляют возможностью пользователей выполнять команды wsl --debug-shell и wsl --mount. Узнайте больше о том, как подключить диск в WSL 2 с помощью wsl --mount команды.
Управление доступом к параметрам WSL в .wslconfig
Последняя группа параметров, которая заканчивается *UserSettingConfigurable доступом к расширенным параметрам .wslconfigWSL. Если для них задано значение "Отключено", пользователи смогут использовать значение по умолчанию для этого параметра и не сможет настроить его для пользовательских значений. Дополнительные сведения о параметрах конфигурации для WSLconfig, включая список параметров, которые можно настроить глобально для всех дистрибутивов Linux, работающих с WSL 2.
Полный список доступных параметров
| Название настройки | Описание |
|---|---|
| Разрешить подсистему Windows для Linux | Если задано значение "Отключено", эта политика отключает доступ ко подсистеме Windows для Linux для всех пользователей на компьютере. |
| Разрешить версию папки "Входящие" подсистемы Windows для Linux | Если задано значение "Отключено", эта политика отключает версию папки "Входящие" (необязательный компонент) подсистемы Windows для Linux. Если эта настройка отключена, можно использовать только версию WSL из магазина. |
| Разрешить WSL1 | Если задано значение "Отключено", эта политика отключает WSL1. При отключении можно использовать только дистрибутивы WSL2. |
| Разрешить отладочную оболочку | Если задано значение "Отключено", эта политика отключает отладочную оболочку (wsl.exe --debug-shell). Эта политика применяется только к магазину WSL. |
| Разрешить подключение сквозного диска | Если задано значение "Отключено", эта политика отключает сквозное подключение диска в WSL2 (wsl.exe --mount). Эта политика применяется только к магазину WSL. |
| Разрешить настраиваемую конфигурацию ядра | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию ядра через Wslconfig (wsl2.kernel). Эта политика применяется только к магазину WSL. |
| Разрешить настройку командной строки ядра | Если задано значение "Отключено", эта политика отключает конфигурацию командной строки ядра с помощью Wslconfig (wsl2.kernelCommandLine). Эта политика применяется только к магазину WSL. |
| Разрешить настраиваемую конфигурацию системного распределения | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию распространения системы через Wslconfig (wsl2.systemDistro). Эта политика применяется только к магазину WSL. |
| Разрешить настраиваемую конфигурацию сети | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию сети через Wslconfig (wsl2.networkingmode). Эта политика применяется только к магазину WSL. |
| Разрешить настройку брандмауэра для пользователей | Если задано значение "Отключено", эта политика отключает конфигурацию брандмауэра с помощью WSLCONFIG (wsl2.firewall). Эта политика применяется только к магазину WSL. |
| Разрешить вложенную виртуализацию | Если задано значение "Отключено", эта политика отключает настройку вложенной виртуализации через .wslconfig (wsl2.nestedVirtualization). Эта политика применяется только к магазину WSL. |
| Разрешить отладку ядра | Если задано значение "Отключено", эта политика отключает конфигурацию отладки ядра с помощью Wslconfig (wsl2.kernelDebugPort). Эта политика применяется только к магазину WSL. |
Настройка с помощью групповой политики
Политики WSL определяются WSL ADMX-файлом , который можно скачать с нашего GitHub.
Файлы ADMX можно импортировать вручную и использовать для локального управления групповой политикой на компьютере, см. на странице документации ADMX , чтобы узнать больше об этом процессе.
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Windows Subsystem for Linux