Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Nu kan du använda hanteringsverktyg som Intune för att hantera WSL som en Windows-komponent.
Om du vill komma åt de här inställningarna går du till administrationscenterportalen för Microsoft Intune och väljer sedan: Enheter –> Konfigurationsprofiler –> Skapa –> Ny princip –> Windows 10 och senare –> Inställningskatalog, skapar ett namn för den nya profilen och söker efter "Windows-undersystem för Linux" för att se och lägga till en fullständig lista över tillgängliga inställningar.
Rekommenderade inställningar
För att maximera säkerheten i en företagsmiljö rekommenderar vi att du anger följande inställningar:
| Inställningsnamn | Värde | Beskrivning |
|---|---|---|
| Tillåt Inkorgsversionen av Windows-undersystemet för Linux | Handikappad | När inställningen är inaktiverad inaktiverar den här principen inkorgsversionen (valfri komponent) i Windows-undersystemet för Linux. Om den här principen är inaktiverad kan endast lagringsversionen av WSL användas. Läs mer om skillnaden mellan Store WSL och Inkorgens WSL här |
| Tillåt WSL1 | Handikappad | När inställningen är inaktiverad inaktiverar den här principen WSL1. När det är inaktiverat kan endast WSL2-distributioner användas. |
| Tillåt felsökningsgränssnittet | Handikappad | När inställningen är inaktiverad inaktiverar den här principen felsökningsgränssnittet (wsl.exe --debug-shell). Den här principen gäller endast för Store WSL. |
| Tillåt anpassad kernelkonfiguration | Handikappad | När den här principen är inställd på inaktiverad inaktiveras den anpassade kernelkonfigurationen via .wslconfig (wsl2.kernel). Den här principen gäller endast för Store WSL. |
| Tillåt kernel-kommandoradskonfiguration | Handikappad | När den här principen är inställd på inaktiverad inaktiveras konfigurationen av kernelkommandoraden via .wslconfig (wsl2.kernelCommandLine). Den här principen gäller endast för Store WSL. |
| Tillåt anpassad systemdistributionskonfiguration | Handikappad | När den här principen är inställd på inaktiverad inaktiveras konfigurationen av anpassad systemdistribution via .wslconfig (wsl2.systemDistro). Den här principen gäller endast för Store WSL. |
| Tillåt anpassad nätverkskonfiguration | Handikappad | När den här principen är inaktiverad inaktiveras den anpassade nätverkskonfigurationen via .wslconfig (wsl2.networkingmode). Den här principen gäller endast för Store WSL. |
| Tillåt konfiguration av brandvägg för användarinställningar | Handikappad | När den här principen är inställd på inaktiverad inaktiveras brandväggskonfigurationen via .wslconfig (wsl2.firewall). Den här principen gäller endast för Store WSL. |
| Tillåt kapslad virtualisering | Handikappad | När inställningen är inaktiverad inaktiverar den här principen kapslad virtualiseringskonfiguration via .wslconfig (wsl2.nestedVirtualization). Den här principen gäller endast för Store WSL. |
| Tillåt kernel-felsökning | Handikappad | När inställningen är inaktiverad inaktiverar den här principen konfigurationen för kernelfelsökning via .wslconfig (wsl2.kernelDebugPort). Den här principen gäller endast för Store WSL. |
Kontrollera åtkomsten till WSL
AllowWSLInställningarna , AllowInboxWSLoch AllowWSL1 styr användaråtkomsten till WSL. Du kan konfigurera de här inställningarna för att aktivera eller inaktivera åtkomst till windows-versionen av WSL, WSL 1-distributioner eller WSL själv.
På så sätt kan du konfigurera WSL så att användarna endast använder den senaste versionen av WSL med stöd för Enterprise-funktioner.
Kontrollera WSL-kommandon
AllowDebugShell och AllowDiskMount styra om användarna kan köra kommandona wsl --debug-shell och wsl --mount . Läs mer om hur du monterar en disk i WSL 2 med kommandot wsl --mount .
Kontrollera åtkomsten till WSL-inställningar i .wslconfig
Den sista gruppen med inställningar som slutar med *UserSettingConfigurable kontrollåtkomst till avancerade WSL-inställningar i .wslconfig. När dessa är inaktiverade kan användarna bara använda standardvärdet för den inställningen och inte kunna konfigurera den till anpassade värden. Läs mer om konfigurationsinställningen för .wslconfig, inklusive en lista med inställningar som kan konfigureras globalt för alla Linux-distributioner som körs med WSL 2.
Fullständig lista över tillgängliga inställningar
| Inställningsnamn | Beskrivning |
|---|---|
| Tillåt Windows-undersystemet för Linux | När den här principen är inställd på inaktiverad inaktiveras åtkomsten till Windows-undersystemet för Linux för alla användare på datorn. |
| Tillåt Inkorgsversionen av Windows-undersystemet för Linux | När inställningen är inaktiverad inaktiverar den här principen inkorgsversionen (valfri komponent) i Windows-undersystemet för Linux. Om den här principen är inaktiverad kan endast lagringsversionen av WSL användas. |
| Tillåt WSL1 | När inställningen är inaktiverad inaktiverar den här principen WSL1. När det är inaktiverat kan endast WSL2-distributioner användas. |
| Tillåt felsökningsgränssnittet | När inställningen är inaktiverad inaktiverar den här principen felsökningsgränssnittet (wsl.exe --debug-shell). Den här principen gäller endast för Store WSL. |
| Tillåt genomströmningsdiskmontering | När inställningen är inaktiverad inaktiverar den här principen genomströmningsdiskmontering i WSL2 (wsl.exe --mount). Den här principen gäller endast för Store WSL. |
| Tillåt anpassad kernelkonfiguration | När den här principen är inställd på inaktiverad inaktiveras den anpassade kernelkonfigurationen via .wslconfig (wsl2.kernel). Den här principen gäller endast för Store WSL. |
| Tillåt kernel-kommandoradskonfiguration | När den här principen är inställd på inaktiverad inaktiveras konfigurationen av kernelkommandoraden via .wslconfig (wsl2.kernelCommandLine). Den här principen gäller endast för Store WSL. |
| Tillåt anpassad systemdistributionskonfiguration | När den här principen är inställd på inaktiverad inaktiveras konfigurationen av anpassad systemdistribution via .wslconfig (wsl2.systemDistro). Den här principen gäller endast för Store WSL. |
| Tillåt anpassad nätverkskonfiguration | När den här principen är inaktiverad inaktiveras den anpassade nätverkskonfigurationen via .wslconfig (wsl2.networkingmode). Den här principen gäller endast för Store WSL. |
| Tillåt konfiguration av brandvägg för användarinställningar | När den här principen är inställd på inaktiverad inaktiveras brandväggskonfigurationen via .wslconfig (wsl2.firewall). Den här principen gäller endast för Store WSL. |
| Tillåt kapslad virtualisering | När inställningen är inaktiverad inaktiverar den här principen kapslad virtualiseringskonfiguration via .wslconfig (wsl2.nestedVirtualization). Den här principen gäller endast för Store WSL. |
| Tillåt kernel-felsökning | När inställningen är inaktiverad inaktiverar den här principen konfigurationen för kernelfelsökning via .wslconfig (wsl2.kernelDebugPort). Den här principen gäller endast för Store WSL. |
Konfigurera med grupprincip
WSL-principer definieras av en WSL ADMX-fil som kan laddas ned från vår GitHub.
ADMX-filer kan importeras manuellt och användas för att hantera grupprinciper lokalt på datorn. Mer information om den processen finns på ADMX-dokumentsidan .
Samarbeta med oss på GitHub
Källan till detta innehåll finns på GitHub, där du också kan skapa och granska problem och pull requests. För mer information, se vår guide för bidragsgivare.
Windows Subsystem for Linux