Параметры Intune для WSL
Теперь вы можете использовать такие средства управления, как Intune, для управления WSL в качестве компонента Windows.
Чтобы получить доступ к этим параметрам, перейдите на портал Центра администрирования Microsoft Intune, а затем выберите: Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalogсоздайте имя нового профиля и найдите "подсистема Windows для Linux", чтобы просмотреть и добавить полный список доступных параметров.
Рекомендуемые параметры
Чтобы максимально повысить безопасность в корпоративной среде, рекомендуется указать следующие параметры:
| Имя параметра | значение | Описание |
|---|---|---|
| Разрешить версию папки "Входящие" подсистема Windows для Linux | Выключено | Если задано значение "Отключено", эта политика отключает версию папки "Входящие" (необязательный компонент) подсистемы Windows для Linux. Если эта политика отключена, можно использовать только версию WSL магазина. Узнайте больше о разнице между WSL и WSL в Магазине |
| Разрешить WSL1 | Выключено | Если задано значение "Отключено", эта политика отключает WSL1. При отключении можно использовать только дистрибутивы WSL2. |
| Разрешить отладочную оболочку | Выключено | Если задано значение "Отключено", эта политика отключает отладочную оболочку (wsl.exe --debug-shell). Эта политика применяется только к WSL Магазина. |
| Разрешить настраиваемую конфигурацию ядра | Выключено | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию ядра через Wslconfig (wsl2.kernel). Эта политика применяется только к WSL Магазина. |
| Разрешить настройку командной строки ядра | Выключено | Если задано значение "Отключено", эта политика отключает конфигурацию командной строки ядра с помощью Wslconfig (wsl2.kernelCommandLine). Эта политика применяется только к WSL Магазина. |
| Разрешить настраиваемую конфигурацию распределения системы | Выключено | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию распространения системы через Wslconfig (wsl2.systemDistro). Эта политика применяется только к WSL Магазина. |
| Разрешить настраиваемую конфигурацию сети | Выключено | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию сети через Wslconfig (wsl2.networkingmode). Эта политика применяется только к WSL Магазина. |
| Разрешить настройку брандмауэра для параметра пользователя | Выключено | Если задано значение "Отключено", эта политика отключает конфигурацию брандмауэра с помощью WSLCONFIG (wsl2.firewall). Эта политика применяется только к WSL Магазина. |
| Разрешить вложенную виртуализацию | Выключено | Если задано значение "Отключено", эта политика отключает вложенную конфигурацию виртуализации с помощью Wslconfig (wsl2.nestedVirtualization). Эта политика применяется только к WSL Магазина. |
| Разрешить отладку ядра | Выключено | Если задано значение "Отключено", эта политика отключает конфигурацию отладки ядра с помощью Wslconfig (wsl2.kernelDebugPort). Эта политика применяется только к WSL Магазина. |
Управление доступом к WSL
AllowInboxWSLПараметры AllowWSLи AllowWSL1 параметры управляют доступом пользователей к WSL. Эти параметры можно настроить для включения или отключения доступа к версии WSL, WSL 1 или WSL.
Это позволит настроить WSL, чтобы гарантировать, что пользователи используют только последнюю версию WSL с поддержкой функций Enterprise.
Управление командами WSL
AllowDebugShell и AllowDiskMount управление тем, могут ли пользователи выполнять wsl --debug-shell команды и wsl --mount команды. Узнайте больше о том, как подключить диск в WSL 2 с помощью wsl --mount команды.
Управление доступом к параметрам WSL в .wslconfig
Последняя группа параметров, которая заканчивается *UserSettingConfigurable доступом к расширенным параметрам .wslconfigWSL. Если для них задано значение "Отключено", пользователи смогут использовать значение по умолчанию для этого параметра и не сможет настроить его для пользовательских значений. Дополнительные сведения о параметрах конфигурации для WSLconfig, включая список параметров, которые можно настроить глобально для всех дистрибутивов Linux, работающих с WSL 2.
Полный список доступных параметров
| Имя параметра | Description |
|---|---|
| Разрешить подсистему Windows для Linux | Если задано значение "Отключено", эта политика отключает доступ ко подсистеме Windows для Linux для всех пользователей на компьютере. |
| Разрешить версию папки "Входящие" подсистемы Windows для Linux | Если задано значение "Отключено", эта политика отключает версию папки "Входящие" (необязательный компонент) подсистемы Windows для Linux. Если эта политика отключена, можно использовать только версию WSL магазина. |
| Разрешить WSL1 | Если задано значение "Отключено", эта политика отключает WSL1. При отключении можно использовать только дистрибутивы WSL2. |
| Разрешить отладочную оболочку | Если задано значение "Отключено", эта политика отключает отладочную оболочку (wsl.exe --debug-shell). Эта политика применяется только к WSL Магазина. |
| Разрешить подключение сквозного диска | Если задано значение "Отключено", эта политика отключает сквозное подключение диска в WSL2 (wsl.exe --mount). Эта политика применяется только к WSL Магазина. |
| Разрешить настраиваемую конфигурацию ядра | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию ядра через Wslconfig (wsl2.kernel). Эта политика применяется только к WSL Магазина. |
| Разрешить настройку командной строки ядра | Если задано значение "Отключено", эта политика отключает конфигурацию командной строки ядра с помощью Wslconfig (wsl2.kernelCommandLine). Эта политика применяется только к WSL Магазина. |
| Разрешить настраиваемую конфигурацию распределения системы | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию распространения системы через Wslconfig (wsl2.systemDistro). Эта политика применяется только к WSL Магазина. |
| Разрешить настраиваемую конфигурацию сети | Если задано значение "Отключено", эта политика отключает настраиваемую конфигурацию сети через Wslconfig (wsl2.networkingmode). Эта политика применяется только к WSL Магазина. |
| Разрешить настройку брандмауэра для параметра пользователя | Если задано значение "Отключено", эта политика отключает конфигурацию брандмауэра с помощью WSLCONFIG (wsl2.firewall). Эта политика применяется только к WSL Магазина. |
| Разрешить вложенную виртуализацию | Если задано значение "Отключено", эта политика отключает вложенную конфигурацию виртуализации с помощью Wslconfig (wsl2.nestedVirtualization). Эта политика применяется только к WSL Магазина. |
| Разрешить отладку ядра | Если задано значение "Отключено", эта политика отключает конфигурацию отладки ядра с помощью Wslconfig (wsl2.kernelDebugPort). Эта политика применяется только к WSL Магазина. |
Windows Subsystem for Linux