Intune-Einstellungen für WSL
Sie können jetzt Verwaltungstools wie Intune verwenden, um WSL als Windows-Komponente zu verwalten.
Um auf diese Einstellungen zuzugreifen, navigieren Sie zu Ihrem Microsoft Intune Admin Center-Portal, und wählen Sie dann Folgendes aus: Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalog
, erstellen Sie einen Namen für das neue Profil, und suchen Sie nach „Windows-Subsystem für Linux“, um die vollständige Liste der verfügbaren Einstellungen anzuzeigen und hinzuzufügen.
Empfohlene Einstellungen
Um die Sicherheit in einer Unternehmensumgebung zu maximieren, wird empfohlen, diese Einstellungen anzugeben:
Einstellungsname | Wert | Beschreibung |
---|---|---|
Posteingangsversion des Windows-Subsystems für Linux zulassen | Disabled | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Posteingangsversion (optionale Komponente) des Windows-Subsystems für Linux deaktiviert. Wenn diese Richtlinie deaktiviert ist, kann nur die Store-Version von WSL genutzt werden. Erfahren Sie hier mehr über den Unterschied zwischen Store-WSL und Inbox-WSL |
WSL1 zulassen | Disabled | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird WSL1 deaktiviert. Wenn sie deaktiviert ist, können nur WSL2-Distributionen verwendet werden. |
Debugshell zulassen | Disabled | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Debugshell (wsl.exe --debug-shell) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Benutzerdefinierte Kernelkonfiguration zulassen | Disabled | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Kernelkonfiguration über .wslconfig (wsl2.kernel) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Kernel-Befehlszeilenkonfiguration zulassen | Disabled | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Kernel-Befehlszeilenkonfiguration über .wslconfig (wsl2.kernelCommandLine) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Konfiguration der benutzerdefinierten Systemverteilung zulassen | Disabled | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Systemverteilungskonfiguration über .wslconfig (wsl2.systemDistro) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Benutzerdefinierte Netzwerkkonfiguration zulassen | Disabled | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Netzwerkkonfiguration über .wslconfig (wsl2.networkingmode) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Firewallkonfiguration über Benutzereinstellungen zulassen | Disabled | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Firewallkonfiguration über .wslconfig (wsl2.firewall) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Geschachtelte Virtualisierung zulassen | Disabled | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die geschachtelte Virtualisierungskonfiguration über .wslconfig (wsl2.nestedVirtualization) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Kerneldebugging zulassen | Deaktiviert | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Kernel-Debuggingkonfiguration über .wslconfig (wsl2.kernelDebugPort) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Steuern des Zugriffs auf WSL
Die Einstellungen AllowWSL
, AllowInboxWSL
und AllowWSL1
steuern den Benutzerzugriff auf WSL. Sie können diese Einstellungen konfigurieren, um den Zugriff auf die in Windows enthaltene Version von WSL, WSL 1-Distributionen oder WSL selbst zu aktivieren oder zu deaktivieren.
Auf diese Weise können Sie WSL konfigurieren, um sicherzustellen, dass Benutzer*innen nur die neueste Version von WSL mit Enterprise-Featureunterstützung verwenden.
WSL-Steuerbefehle
AllowDebugShell
und AllowDiskMount
steuern, ob Benutzer*innen die Befehle wsl --debug-shell
und wsl --mount
ausführen können. Erfahren Sie mehr über das Bereitstellen eines Datenträgers in WSL 2 mithilfe des Befehls wsl --mount
.
Steuern des Zugriffs auf WSL-Einstellungen in .wslconfig
Die letzte Gruppe von Einstellungen, die mit *UserSettingConfigurable
enden, steuern den Zugriff auf erweiterte WSL-Einstellungen in .wslconfig
. Wenn diese Einstellungen auf „deaktiviert“ festgelegt sind, können Benutzer*innen nur den Standardwert für diese Einstellung verwenden und sie nicht mit benutzerdefinierten Werten konfigurieren. Erfahren Sie mehr über die Konfigurationseinstellung für .wslconfig. Hier finden Sie auch eine Liste der Einstellungen, die global für alle Linux-Distributionen konfiguriert werden können, die mit WSL 2 ausgeführt werden.
Vollständige Liste der verfügbaren Einstellungen
Einstellungsname | Beschreibung |
---|---|
Das Windows-Subsystem für Linux zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird der Zugriff auf das Windows-Subsystem für Linux für alle Benutzer*innen auf dem Computer deaktiviert. |
Posteingangsversion des Windows-Subsystems für Linux zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Posteingangsversion (optionale Komponente) des Windows-Subsystems für Linux deaktiviert. Wenn diese Richtlinie deaktiviert ist, kann nur die Store-Version von WSL genutzt werden. |
WSL1 zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird WSL1 deaktiviert. Wenn sie deaktiviert ist, können nur WSL2-Distributionen verwendet werden. |
Debugshell zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Debugshell (wsl.exe --debug-shell) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Passthrough-Datenträgerbereitstellung zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Passthrough-Datenträgerbereitstellung in WSL2 (wsl.exe --mount) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Benutzerdefinierte Kernelkonfiguration zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Kernelkonfiguration über .wslconfig (wsl2.kernel) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Kernel-Befehlszeilenkonfiguration zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Kernel-Befehlszeilenkonfiguration über .wslconfig (wsl2.kernelCommandLine) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Konfiguration der benutzerdefinierten Systemverteilung zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Systemverteilungskonfiguration über .wslconfig (wsl2.systemDistro) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Benutzerdefinierte Netzwerkkonfiguration zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die benutzerdefinierte Netzwerkkonfiguration über .wslconfig (wsl2.networkingmode) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Firewallkonfiguration über Benutzereinstellungen zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Firewallkonfiguration über .wslconfig (wsl2.firewall) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Geschachtelte Virtualisierung zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die geschachtelte Virtualisierungskonfiguration über .wslconfig (wsl2.nestedVirtualization) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Kerneldebugging zulassen | Durch Festlegen dieser Richtlinie auf „deaktiviert“ wird die Kernel-Debuggingkonfiguration über .wslconfig (wsl2.kernelDebugPort) deaktiviert. Diese Richtlinie gilt nur für Store-WSL. |
Windows Subsystem for Linux