Microsoft は、企業が Windows Subsystem for Linux (WSL) を安全に展開することを容易にします。

Windows Subsystem for Linux (WSL) は、開発者が従来の仮想マシンやデュアルブート セットアップのオーバーヘッドなしで、Windows 上で Linux 環境を変更せずに直接実行できるようにする Windows の機能です。 しかし、WSL は Windows PC のセキュリティ リスクを高めるため、企業は WSL の導入に躊躇していました。 この問題を克服するために、Microsoft はエンタープライズ グレードのセキュリティ要件を満たすように WSL を改良し、企業顧客が開発者のために自信を持って WSL を導入できるようにしています。

企業にとって WSL をより安全にする新機能を見てください。

• Microsoft Defender for Endpoint は、セキュリティ チームが実行中のすべてのディストリビューションでイベントを継続的に監視できるようにする WSL 用の新しいプラグインをリリースしました。これにより、これまで重大な盲点と考えられていたシステムに比類のない可視性が提供されます。
• WSL へのアクセスとその主要なセキュリティ設定は、Intune で制御できるようになりました。 管理者は、WSL へのアクセスを全体的に構成したり、カスタム カーネル、ネストされた仮想化などの特定のセキュリティ設定へのアクセスを詳細に設定して、WSL 使用時のセキュリティを確保したりできます。
• WSL の高度なネットワーク制御により、WSL 仮想マシンに適用するファイアウォール ルールを指定し、複雑なエンタープライズ環境でのネットワーク互換性を向上させることができます。

これらの発表について詳しく知ることができます こちら.