Configurações do Intune para WSL
Agora você pode usar ferramentas de gerenciamento como o Intune para gerenciar o WSL como um componente do Windows.
Para acessar essas configurações, navegue até o portal do centro de administração do Microsoft Intune e selecione: Devices -> Configuration Profiles -> Create -> New Policy -> Windows 10 and later -> Settings catalog, crie um nome para o novo perfil e pesquise "Subsistema do Windows para Linux" para ver e adicionar a lista completa de configurações disponíveis.
Configurações recomendadas
Para maximizar a segurança em um ambiente corporativo, recomendamos que você especifique estas configurações:
| Nome da Configuração | Valor | Descrição |
|---|---|---|
| Permitir a versão da Caixa de Entrada do Subsistema do Windows para Linux | Desabilitadas | Quando definida como desabilitada, essa política desabilita a versão da caixa de entrada (componente opcional) do Subsistema do Windows para Linux. Se essa política estiver desabilitada, somente a versão do repositório do WSL poderá ser usada. Saiba mais sobre a diferença entre o WSL do Store e o WSL da Caixa de Entrada aqui |
| Permitir WSL1 | Desabilitadas | Quando definida como desabilitada, essa política desabilita o WSL1. Quando desabilitado, somente distribuições WSL2 podem ser usadas. |
| Permitir o shell de depuração | Desabilitadas | Quando definida como desabilitada, essa política desabilita o shell de depuração (wsl.exe --debug-shell). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir a configuração personalizada do kernel | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração personalizada do kernel por meio de .wslconfig (wsl2.kernel). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir a configuração da linha de comando do kernel | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração da linha de comando do kernel por meio de .wslconfig (wsl2.kernelCommandLine). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de distribuição personalizada do sistema | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração de distribuição personalizada do sistema por meio de .wslconfig (wsl2.systemDistro). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de rede personalizada | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração de rede personalizada por meio de .wslconfig (wsl2.networkingmode). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de firewall de configuração do usuário | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração de firewall por meio de .wslconfig (wsl2.firewall). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir virtualização aninhada | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração de virtualização aninhada por meio de .wslconfig (wsl2.nestedVirtualization). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir depuração de kernel | Desabilitadas | Quando definida como desabilitada, essa política desabilita a configuração de depuração do kernel por meio de .wslconfig (wsl2.kernelDebugPort). Essa política só se aplica ao WSL de Armazenamento. |
Controlar o acesso ao WSL
As configurações AllowWSL, AllowInboxWSL e AllowWSL1 as configurações controlam o acesso do usuário ao WSL. Você pode definir essas configurações para habilitar ou desabilitar o acesso à versão no Windows das distribuições do WSL, do WSL 1 ou do próprio WSL.
Isso permitirá que você configure o WSL para garantir que os usuários estejam usando apenas a versão mais recente do WSL com suporte ao recurso Enterprise.
Controlar comandos WSL
AllowDebugShell e AllowDiskMount controlar se os usuários podem executar os comandos e os comandos wsl --debug-shell e wsl --mount. Saiba mais sobre como Montar um disco no WSL 2 usando o comando wsl --mount.
Controlar o acesso às configurações do WSL em .wslconfig
O último grupo de configurações que termina com *UserSettingConfigurable o acesso de controle às configurações avançadas do WSL no .wslconfig. Quando eles são definidos como desabilitados, os usuários só poderão usar o valor padrão para essa configuração e não poderão configurá-lo para valores personalizados. Saiba mais sobre a definição de configuração para .wslconfig, incluindo uma lista de configurações que podem ser definidas globalmente para todas as distribuições Linux em execução com o WSL 2.
Lista completa de configurações disponíveis
| Nome da Configuração | Descrição |
|---|---|
| Permitir o Subsistema do Windows para Linux | Quando definida como desabilitada, essa política desabilita o acesso ao Subsistema do Windows para Linux para todos os usuários no computador. |
| Permitir a versão da Caixa de Entrada do Subsistema do Windows para Linux | Quando definida como desabilitada, essa política desabilita a versão da caixa de entrada (componente opcional) do Subsistema do Windows para Linux. Se essa política estiver desabilitada, somente a versão do repositório do WSL poderá ser usada. |
| Permitir WSL1 | Quando definida como desabilitada, essa política desabilita o WSL1. Quando desabilitado, somente distribuições WSL2 podem ser usadas. |
| Permitir o shell de depuração | Quando definida como desabilitada, essa política desabilita o shell de depuração (wsl.exe --debug-shell). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir montagem de disco de passagem | Quando definida como desabilitada, essa política desabilita a montagem de disco de passagem no WSL2 (wsl.exe --mount). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir a configuração personalizada do kernel | Quando definida como desabilitada, essa política desabilita a configuração personalizada do kernel por meio de .wslconfig (wsl2.kernel). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir a configuração da linha de comando do kernel | Quando definida como desabilitada, essa política desabilita a configuração da linha de comando do kernel por meio de .wslconfig (wsl2.kernelCommandLine). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de distribuição personalizada do sistema | Quando definida como desabilitada, essa política desabilita a configuração de distribuição personalizada do sistema por meio de .wslconfig (wsl2.systemDistro). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de rede personalizada | Quando definida como desabilitada, essa política desabilita a configuração de rede personalizada por meio de .wslconfig (wsl2.networkingmode). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de firewall de configuração do usuário | Quando definida como desabilitada, essa política desabilita a configuração de firewall por meio de .wslconfig (wsl2.firewall). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir virtualização aninhada | Quando definida como desabilitada, essa política desabilita a configuração de virtualização aninhada por meio de .wslconfig (wsl2.nestedVirtualization). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir depuração de kernel | Quando definida como desabilitada, essa política desabilita a configuração de depuração do kernel por meio de .wslconfig (wsl2.kernelDebugPort). Essa política só se aplica ao WSL de Armazenamento. |
Windows Subsystem for Linux