WSL에 대한 Intune 설정
이제 Intune과 같은 관리 도구를 사용하여 WSL을 Windows 구성 요소로 관리할 수 있습니다.
이러한 설정에 액세스하려면 Microsoft Intune 관리 센터 포털로 이동한 다음 다음을 선택합니다Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalog. 새 프로필의 이름을 만들고 "Linux용 Windows 하위 시스템"을 검색하여 사용 가능한 설정의 전체 목록을 보고 추가합니다.
권장하는 설정
엔터프라이즈 환경에서 보안을 최대화하려면 다음 설정을 지정하는 것이 좋습니다.
| 설정 이름 | 값 | 설명 |
|---|---|---|
| Linux용 Windows 하위 시스템 받은 편지함 버전 허용 | 사용 안 함 | 사용하지 않도록 설정하면 이 정책은 Linux용 Windows 하위 시스템의 받은 편지함 버전(선택적 구성 요소)을 사용하지 않도록 설정합니다. 이 정책을 사용하지 않도록 설정하면 WSL의 저장소 버전만 사용할 수 있습니다. Microsoft Store WSL과 받은 편지함 WSL의 차이점에 대해 자세히 알아보세요. |
| WSL1 허용 | 사용 안 함 | 사용하지 않도록 설정하면 이 정책은 WSL1을 사용하지 않도록 설정합니다. 사용하지 않도록 설정하면 WSL2 배포만 사용할 수 있습니다. |
| 디버그 셸 허용 | 사용 안 함 | 사용하지 않도록 설정하면 이 정책은 디버그 셸(wsl.exe --debug-shell)을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 사용자 지정 커널 구성 허용 | 사용 안 함 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernel)를 통해 사용자 지정 커널 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 커널 명령줄 구성 허용 | 사용 안 함 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernelCommandLine)를 통해 커널 명령줄 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 사용자 지정 시스템 배포 구성 허용 | 사용 안 함 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.systemDistro)를 통해 사용자 지정 시스템 배포 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 사용자 지정 네트워킹 구성 허용 | 사용 안 함 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.networkingmode)를 통해 사용자 지정 네트워킹 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 사용자 설정 방화벽 구성 허용 | 사용 안 함 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.firewall)를 통해 방화벽 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 중첩된 가상화 허용 | 사용 안 함 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.nestedVirtualization)를 통해 중첩된 가상화 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 커널 디버깅 허용 | 사용 안 함 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernelDebugPort)를 통해 커널 디버깅 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
WSL에 대한 액세스 제어
및 AllowInboxWSLAllowWSL1 설정은 AllowWSLWSL에 대한 사용자 액세스를 제어합니다. WSL, WSL 1 배포판 또는 WSL 자체의 Windows 내 버전에 대한 액세스를 사용하거나 사용하지 않도록 설정하도록 이러한 설정을 구성할 수 있습니다.
이렇게 하면 사용자가 엔터프라이즈 기능 지원과 함께 최신 버전의 WSL만 사용하도록 WSL을 구성할 수 있습니다.
WSL 명령 제어
AllowDebugShell및 AllowDiskMount 사용자가 명령 및 wsl --mount 명령을 실행할 wsl --debug-shell 수 있는지 여부를 제어합니다. 명령을 사용하여 WSL 2에서 디스크를 탑재하는 방법에 대해 자세히 알아봅니다wsl --mount.
에서 WSL 설정에 대한 액세스 제어 .wslconfig
에서 WSL 고급 설정에 대한 제어 액세스로 *UserSettingConfigurable 끝나는 마지막 설정 .wslconfig그룹입니다. 이러한 설정을 사용하지 않도록 설정하면 사용자는 해당 설정에 대한 기본값만 사용할 수 있으며 사용자 지정 값으로 구성할 수 없습니다. WSL 2를 사용하여 실행되는 모든 Linux 배포판에 대해 전역적으로 구성할 수 있는 설정 목록을 포함하여 .wslconfig에 대한 구성 설정에 대해 자세히 알아봅니다.
사용 가능한 설정의 전체 목록
| 설정 이름 | 설명 |
|---|---|
| Linux용 Windows 하위 시스템 허용 | 사용하지 않도록 설정하면 이 정책은 컴퓨터의 모든 사용자에 대해 Linux용 Windows 하위 시스템에 대한 액세스를 사용하지 않도록 설정합니다. |
| Linux용 Windows 하위 시스템의 받은 편지함 버전 허용 | 사용하지 않도록 설정하면 이 정책은 Linux용 Windows 하위 시스템의 받은 편지함 버전(선택적 구성 요소)을 사용하지 않도록 설정합니다. 이 정책을 사용하지 않도록 설정하면 WSL의 저장소 버전만 사용할 수 있습니다. |
| WSL1 허용 | 사용하지 않도록 설정하면 이 정책은 WSL1을 사용하지 않도록 설정합니다. 사용하지 않도록 설정하면 WSL2 배포만 사용할 수 있습니다. |
| 디버그 셸 허용 | 사용하지 않도록 설정하면 이 정책은 디버그 셸(wsl.exe --debug-shell)을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 통과 디스크 탑재 허용 | 사용하지 않도록 설정하면 이 정책은 WSL2(wsl.exe --mount)에서 통과 디스크 탑재를 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 사용자 지정 커널 구성 허용 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernel)를 통해 사용자 지정 커널 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 커널 명령줄 구성 허용 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernelCommandLine)를 통해 커널 명령줄 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 사용자 지정 시스템 배포 구성 허용 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.systemDistro)를 통해 사용자 지정 시스템 배포 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 사용자 지정 네트워킹 구성 허용 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.networkingmode)를 통해 사용자 지정 네트워킹 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 사용자 설정 방화벽 구성 허용 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.firewall)를 통해 방화벽 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 중첩된 가상화 허용 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.nestedVirtualization)를 통해 중첩된 가상화 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
| 커널 디버깅 허용 | 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernelDebugPort)를 통해 커널 디버깅 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다. |
Windows Subsystem for Linux