Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez désormais utiliser des outils de gestion comme Intune pour gérer WSL en tant que composant Windows.
Pour accéder à ces paramètres, accédez à votre portail du Centre d’administration Microsoft Intune, puis sélectionnez : Appareils -> Profils de configuration -> Créer -> Nouvelle stratégie - Windows 10 et versions ultérieures -> Catalogue de paramètres,> créez un nom pour le nouveau profil et recherchez « Sous-système Windows pour Linux » pour afficher et ajouter la liste complète des paramètres disponibles.
Paramètres recommandés
Pour optimiser la sécurité dans un environnement d’entreprise, nous vous recommandons de spécifier ces paramètres :
| Nom de paramètre | Valeur | Descriptif |
|---|---|---|
| Autoriser la version de boîte de réception du sous-système Windows pour Linux | Handicapé | Lorsque cette stratégie est désactivée, cette stratégie désactive la version de boîte de réception (composant facultatif) du sous-système Windows pour Linux. Si cette stratégie est désactivée, seule la version de magasin de WSL peut être utilisée. En savoir plus sur la différence entre Le Store WSL et la boîte de réception WSL ici |
| Autoriser WSL1 | Handicapé | Lorsqu’elle est définie sur désactivée, cette stratégie désactive WSL1. En cas de désactivation, seules les distributions WSL2 peuvent être utilisées. |
| Autoriser l’interpréteur de commandes de débogage | Handicapé | Lorsqu’elle est définie sur désactivée, cette stratégie désactive l’interpréteur de commandes de débogage (wsl.exe --debug-shell). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la configuration personnalisée du noyau | Handicapé | Quand elle est définie sur désactivée, cette stratégie désactive la configuration du noyau personnalisé via .wslconfig (wsl2.kernel). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la configuration de la ligne de commande du noyau | Handicapé | Lorsque cette stratégie est désactivée, cette stratégie désactive la configuration de la ligne de commande du noyau via .wslconfig (wsl2.kernelCommandLine). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la configuration de la distribution du système personnalisée | Handicapé | Lorsque cette stratégie est désactivée, cette stratégie désactive la configuration de distribution du système personnalisée via .wslconfig (wsl2.systemDistro). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la configuration réseau personnalisée | Handicapé | Lorsque cette stratégie est désactivée, cette stratégie désactive la configuration de mise en réseau personnalisée via .wslconfig (wsl2.networkingmode). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la configuration du pare-feu de paramètres utilisateur | Handicapé | Lorsque cette stratégie est désactivée, cette stratégie désactive la configuration du pare-feu via .wslconfig (wsl2.firewall). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la virtualisation imbriquée | Handicapé | Quand elle est définie sur désactivée, cette stratégie désactive la configuration de virtualisation imbriquée via .wslconfig (wsl2.nestedVirtualization). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser le débogage du noyau | Handicapé | Lorsque cette stratégie est désactivée, cette stratégie désactive la configuration du débogage du noyau via .wslconfig (wsl2.kernelDebugPort). Cette stratégie s’applique uniquement au Windows Store WSL. |
Contrôler l’accès à WSL
Les AllowWSLparamètres et AllowInboxWSL les paramètres AllowWSL1contrôlent l’accès utilisateur à WSL. Vous pouvez configurer ces paramètres pour activer ou désactiver l’accès à la version in-Windows de WSL, WSL 1 distributions ou WSL elle-même.
Cela vous permet de configurer WSL pour vous assurer que les utilisateurs utilisent uniquement la dernière version de WSL avec prise en charge des fonctionnalités d’Entreprise.
Contrôler les commandes WSL
AllowDebugShellet AllowDiskMount contrôler si les utilisateurs peuvent exécuter les commandes et wsl --debug-shell les wsl --mount commandes. En savoir plus sur le montage d’un disque dans WSL 2 à l’aide de la wsl --mount commande.
Contrôler l’accès aux paramètres WSL dans .wslconfig
Dernier groupe de paramètres qui se terminent par *UserSettingConfigurable l’accès au contrôle aux paramètres avancés WSL dans .wslconfig. Lorsqu’ils sont définis sur désactivés, les utilisateurs peuvent uniquement utiliser la valeur par défaut de ce paramètre et ne peuvent pas le configurer sur des valeurs personnalisées. En savoir plus sur le paramètre de configuration pour .wslconfig, notamment une liste de paramètres qui peuvent être configurés globalement pour toutes les distributions Linux exécutées avec WSL 2.
Liste complète des paramètres disponibles
| Nom de paramètre | Descriptif |
|---|---|
| Autoriser le sous-système Windows pour Linux | Lorsqu’elle est définie sur désactivée, cette stratégie désactive l’accès au sous-système Windows pour Linux pour tous les utilisateurs sur l’ordinateur. |
| Autoriser la version de la boîte de réception du sous-système Windows pour Linux | Lorsque cette stratégie est désactivée, cette stratégie désactive la version de boîte de réception (composant facultatif) du sous-système Windows pour Linux. Si cette stratégie est désactivée, seule la version de magasin de WSL peut être utilisée. |
| Autoriser WSL1 | Lorsqu’elle est définie sur désactivée, cette stratégie désactive WSL1. En cas de désactivation, seules les distributions WSL2 peuvent être utilisées. |
| Autoriser l’interpréteur de commandes de débogage | Lorsqu’elle est définie sur désactivée, cette stratégie désactive l’interpréteur de commandes de débogage (wsl.exe --debug-shell). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser le montage de disque passthrough | Lorsque cette stratégie est désactivée, cette stratégie désactive le montage de disque passthrough dans WSL2 (wsl.exe --mount). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la configuration personnalisée du noyau | Quand elle est définie sur désactivée, cette stratégie désactive la configuration du noyau personnalisé via .wslconfig (wsl2.kernel). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la configuration de la ligne de commande du noyau | Lorsque cette stratégie est désactivée, cette stratégie désactive la configuration de la ligne de commande du noyau via .wslconfig (wsl2.kernelCommandLine). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la configuration de la distribution du système personnalisée | Lorsque cette stratégie est désactivée, cette stratégie désactive la configuration de distribution du système personnalisée via .wslconfig (wsl2.systemDistro). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la configuration réseau personnalisée | Lorsque cette stratégie est désactivée, cette stratégie désactive la configuration de mise en réseau personnalisée via .wslconfig (wsl2.networkingmode). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la configuration du pare-feu de paramètres utilisateur | Lorsque cette stratégie est désactivée, cette stratégie désactive la configuration du pare-feu via .wslconfig (wsl2.firewall). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser la virtualisation imbriquée | Quand elle est définie sur désactivée, cette stratégie désactive la configuration de virtualisation imbriquée via .wslconfig (wsl2.nestedVirtualization). Cette stratégie s’applique uniquement au Windows Store WSL. |
| Autoriser le débogage du noyau | Lorsque cette stratégie est désactivée, cette stratégie désactive la configuration du débogage du noyau via .wslconfig (wsl2.kernelDebugPort). Cette stratégie s’applique uniquement au Windows Store WSL. |
Configurer avec la stratégie de groupe
Les stratégies WSL sont définies par un fichier ADMX WSL qui peut être téléchargé à partir de notre GitHub.
Les fichiers ADMX peuvent être importés manuellement et utilisés pour gérer la stratégie de groupe localement sur l’ordinateur, consultez la page de documentation ADMX pour en savoir plus sur ce processus.
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
Windows Subsystem for Linux