Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Ahora puede usar herramientas de administración como Intune para administrar WSL como componente de Windows.
Para acceder a esta configuración, vaya al portal del Centro de administración de Microsoft Intune y, a continuación, seleccione: Dispositivos -> Perfiles de configuración -> Crear -> Nueva directiva -> Windows 10 y versiones posteriores -> Catálogo de configuración, cree un nombre para el nuevo perfil y busque "Subsistema de Windows para Linux" para ver y agregar la lista completa de opciones de configuración disponibles.
Configuración recomendada
Para maximizar la seguridad en un entorno empresarial, se recomienda especificar esta configuración:
| Nombre de la configuración | Importancia | Descripción |
|---|---|---|
| Permitir la versión bandeja de entrada del subsistema de Windows para Linux | Deshabilitado | Cuando se establece en deshabilitado, esta directiva deshabilita la versión de la bandeja de entrada (componente opcional) del Subsistema de Windows para Linux. Si esta directiva está deshabilitada, solo se puede usar la versión de almacén de WSL. Obtenga más información sobre la diferencia entre WSL de la Tienda y WSL de la bandeja de entrada aquí. |
| Permitir WSL1 | Deshabilitado | Cuando se establece en deshabilitado, esta directiva deshabilita WSL1. Cuando está deshabilitado, solo se pueden usar distribuciones WSL2. |
| Permitir el shell de depuración | Deshabilitado | Cuando se establece en deshabilitado, esta directiva deshabilita el shell de depuración (wsl.exe --debug-shell). Esta directiva solo se aplica a Store WSL. |
| Permitir la configuración personalizada del kernel | Deshabilitado | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración del kernel personalizada a través de .wslconfig (wsl2.kernel). Esta directiva solo se aplica a Store WSL. |
| Permitir la configuración de la línea de comandos del kernel | Deshabilitado | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración de la línea de comandos del kernel mediante .wslconfig (wsl2.kernelCommandLine). Esta directiva solo se aplica a Store WSL. |
| Permitir la configuración de distribución del sistema personalizada | Deshabilitado | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración de distribución del sistema personalizada a través de .wslconfig (wsl2.systemDistro). Esta directiva solo se aplica a Store WSL. |
| Permitir la configuración de redes personalizadas | Deshabilitado | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración de red personalizada a través de .wslconfig (wsl2.networkingmode). Esta directiva solo se aplica a Store WSL. |
| Permitir configuración de firewall de configuración de usuario | Deshabilitado | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración del firewall a través de .wslconfig (wsl2.firewall). Esta directiva solo se aplica a Store WSL. |
| Permitir virtualización anidada | Deshabilitado | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración de virtualización anidada a través de .wslconfig (wsl2.nestedVirtualization). Esta directiva solo se aplica a Store WSL. |
| Permitir depuración del kernel | Deshabilitado | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración de depuración del kernel a través de .wslconfig (wsl2.kernelDebugPort). Esta directiva solo se aplica a Store WSL. |
Control del acceso a WSL
La configuración , AllowInboxWSLy AllowWSL1 controlan el AllowWSLacceso de usuario a WSL. Puede configurar estas opciones para habilitar o deshabilitar el acceso a la versión en Windows de las distribuciones WSL, WSL 1 o WSL.
Esto le permitirá configurar WSL para asegurarse de que los usuarios solo usan la versión más reciente de WSL con compatibilidad con características empresariales.
Controlar comandos WSL
AllowDebugShell y AllowDiskMount controlan si los usuarios pueden ejecutar los wsl --debug-shell comandos y wsl --mount . Obtenga más información sobre cómo montar un disco en WSL 2 mediante el wsl --mount comando .
Control del acceso a la configuración de WSL en .wslconfig
El último grupo de configuraciones que terminan con *UserSettingConfigurable el control de acceso a la configuración avanzada de WSL en .wslconfig. Cuando se establecen en deshabilitados, los usuarios solo podrán usar el valor predeterminado para esa configuración y no podrán configurarlo en valores personalizados. Obtenga más información sobre la configuración de .wslconfig, incluida una lista de opciones que se pueden configurar globalmente para todas las distribuciones de Linux que se ejecutan con WSL 2.
Lista completa de la configuración disponible
| Nombre de la configuración | Descripción |
|---|---|
| Permitir el subsistema de Windows para Linux | Cuando se establece en deshabilitado, esta directiva deshabilita el acceso al Subsistema de Windows para Linux para todos los usuarios de la máquina. |
| Permitir la versión de bandeja de entrada del subsistema de Windows para Linux | Cuando se establece en deshabilitado, esta directiva deshabilita la versión de la bandeja de entrada (componente opcional) del Subsistema de Windows para Linux. Si esta directiva está deshabilitada, solo se puede usar la versión de almacén de WSL. |
| Permitir WSL1 | Cuando se establece en deshabilitado, esta directiva deshabilita WSL1. Cuando está deshabilitado, solo se pueden usar distribuciones WSL2. |
| Permitir el shell de depuración | Cuando se establece en deshabilitado, esta directiva deshabilita el shell de depuración (wsl.exe --debug-shell). Esta directiva solo se aplica a Store WSL. |
| Permitir el montaje en disco de paso a través | Cuando se establece en deshabilitado, esta directiva deshabilita el montaje del disco de paso a través en WSL2 (wsl.exe --mount). Esta directiva solo se aplica a Store WSL. |
| Permitir la configuración personalizada del kernel | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración del kernel personalizada a través de .wslconfig (wsl2.kernel). Esta directiva solo se aplica a Store WSL. |
| Permitir la configuración de la línea de comandos del kernel | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración de la línea de comandos del kernel mediante .wslconfig (wsl2.kernelCommandLine). Esta directiva solo se aplica a Store WSL. |
| Permitir la configuración de distribución del sistema personalizada | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración de distribución del sistema personalizada a través de .wslconfig (wsl2.systemDistro). Esta directiva solo se aplica a Store WSL. |
| Permitir la configuración de redes personalizadas | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración de red personalizada a través de .wslconfig (wsl2.networkingmode). Esta directiva solo se aplica a Store WSL. |
| Permitir configuración de firewall de configuración de usuario | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración del firewall a través de .wslconfig (wsl2.firewall). Esta directiva solo se aplica a Store WSL. |
| Permitir virtualización anidada | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración de virtualización anidada a través de .wslconfig (wsl2.nestedVirtualization). Esta directiva solo se aplica a Store WSL. |
| Permitir depuración del kernel | Cuando se establece en deshabilitado, esta directiva deshabilita la configuración de depuración del kernel a través de .wslconfig (wsl2.kernelDebugPort). Esta directiva solo se aplica a Store WSL. |
Configuración con la directiva de grupo
Las directivas WSL se definen mediante un archivo ADMX de WSL que se puede descargar de nuestro GitHub.
Los archivos ADMX se pueden importar manualmente y usarse para administrar la directiva de grupo localmente en la máquina, consulte la página de documentación de ADMX para obtener más información sobre ese proceso.
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
Windows Subsystem for Linux