다음을 통해 공유

WSL에 대한 Intune 설정

이제 Intune과 같은 관리 도구를 사용하여 WSL을 Windows 구성 요소로 관리할 수 있습니다.

이러한 설정에 액세스하려면 Microsoft Intune 관리 센터 포털로 이동한 다음, 디바이스 - 구성 프로필 -> 만들기 -> 새 정책 ->> Windows 10 이상 -> 설정 카탈로그를 선택하고 새 프로필의 이름을 만들고 "Linux용 Windows 하위 시스템"을 검색하여 사용 가능한 설정의 전체 목록을 보고 추가합니다.

엔터프라이즈 환경에서 보안을 최대화하려면 다음 설정을 지정하는 것이 좋습니다.

설정 이름 가치 설명
Linux용 Windows 하위 시스템의 받은 편지함 버전 허용 비활성화 사용하지 않도록 설정하면 이 정책은 Linux용 Windows 하위 시스템의 받은 편지함 버전(선택적 구성 요소)을 사용하지 않도록 설정합니다. 이 정책을 사용하지 않도록 설정하면 WSL의 저장소 버전만 사용할 수 있습니다. Microsoft Store WSL과 받은 편지함 WSL의 차이점에 대해 자세히 알아보세요.
WSL1 허용 비활성화 사용하지 않도록 설정하면 이 정책은 WSL1을 사용하지 않도록 설정합니다. 사용하지 않도록 설정하면 WSL2 배포만 사용할 수 있습니다.
디버그 셸 허용 비활성화 사용하지 않도록 설정하면 이 정책은 디버그 셸(wsl.exe --debug-shell)을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
사용자 지정 커널 구성 허용 비활성화 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernel)를 통해 사용자 지정 커널 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
커널 명령줄 구성 허용 비활성화 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernelCommandLine)를 통해 커널 명령줄 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
사용자 지정 시스템 배포 구성 허용 비활성화 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.systemDistro)를 통해 사용자 지정 시스템 배포 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
사용자 지정 네트워킹 구성 허용 비활성화 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.networkingmode)를 통해 사용자 지정 네트워킹 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
사용자 설정 방화벽 구성 허용 비활성화 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.firewall)를 통해 방화벽 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
중첩된 가상화 허용 비활성화 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.nestedVirtualization)를 통해 중첩된 가상화 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
커널 디버깅 허용 비활성화 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernelDebugPort)를 통해 커널 디버깅 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.

WSL에 대한 액세스 제어

AllowInboxWSLAllowWSL1 설정은 AllowWSLWSL에 대한 사용자 액세스를 제어합니다. WSL, WSL 1 배포판 또는 WSL 자체의 Windows 내 버전에 대한 액세스를 사용하거나 사용하지 않도록 설정하도록 이러한 설정을 구성할 수 있습니다.

이렇게 하면 사용자가 엔터프라이즈 기능 지원과 함께 최신 버전의 WSL만 사용하도록 WSL을 구성할 수 있습니다.

WSL 명령 제어

AllowDebugShellAllowDiskMount 사용자가 명령 및 wsl --mount 명령을 실행할 wsl --debug-shell 수 있는지 여부를 제어합니다. 명령을 사용하여 WSL 2에서 디스크를 탑재 하는 방법에 대해 자세히 알아봅니다 wsl --mount .

에서 WSL 설정에 대한 액세스 제어 .wslconfig

에서 WSL 고급 설정에 대한 제어 액세스로 *UserSettingConfigurable 끝나는 마지막 설정 .wslconfig그룹입니다. 이러한 설정을 사용하지 않도록 설정하면 사용자는 해당 설정에 대한 기본값만 사용할 수 있으며 사용자 지정 값으로 구성할 수 없습니다. WSL 2를 사용하여 실행되는 모든 Linux 배포판에 대해 전역적으로 구성할 수 있는 설정 목록을 포함하여 .wslconfig에 대한 구성 설정에 대해 자세히 알아봅니다.

사용 가능한 설정의 전체 목록

설정 이름 설명
Linux용 Windows 하위 시스템 허용 사용하지 않도록 설정하면 이 정책은 컴퓨터의 모든 사용자에 대해 Linux용 Windows 하위 시스템에 대한 액세스를 사용하지 않도록 설정합니다.
Linux용 Windows 하위 시스템의 받은 편지함 버전 허용 사용하지 않도록 설정하면 이 정책은 Linux용 Windows 하위 시스템의 받은 편지함 버전(선택적 구성 요소)을 사용하지 않도록 설정합니다. 이 정책을 사용하지 않도록 설정하면 WSL의 저장소 버전만 사용할 수 있습니다.
WSL1 허용 사용하지 않도록 설정하면 이 정책은 WSL1을 사용하지 않도록 설정합니다. 사용하지 않도록 설정하면 WSL2 배포만 사용할 수 있습니다.
디버그 셸 허용 사용하지 않도록 설정하면 이 정책은 디버그 셸(wsl.exe --debug-shell)을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
통과 디스크 탑재 허용 사용하지 않도록 설정하면 이 정책은 WSL2(wsl.exe --mount)에서 통과 디스크 탑재를 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
사용자 지정 커널 구성 허용 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernel)를 통해 사용자 지정 커널 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
커널 명령줄 구성 허용 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernelCommandLine)를 통해 커널 명령줄 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
사용자 지정 시스템 배포 구성 허용 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.systemDistro)를 통해 사용자 지정 시스템 배포 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
사용자 지정 네트워킹 구성 허용 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.networkingmode)를 통해 사용자 지정 네트워킹 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
사용자 설정 방화벽 구성 허용 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.firewall)를 통해 방화벽 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
중첩된 가상화 허용 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.nestedVirtualization)를 통해 중첩된 가상화 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.
커널 디버깅 허용 사용하지 않도록 설정하면 이 정책은 .wslconfig(wsl2.kernelDebugPort)를 통해 커널 디버깅 구성을 사용하지 않도록 설정합니다. 이 정책은 Store WSL에만 적용됩니다.

그룹 정책을 사용하여 설정

WSL 정책은 GitHub에서 다운로드할 수 있는 WSL ADMX 파일 로 정의됩니다.

ADMX 파일을 수동으로 가져오고 컴퓨터에서 로컬로 그룹 정책을 관리하는 데 사용할 수 있습니다. 해당 프로세스에 대한 자세한 내용은 ADMX 문서 페이지를 참조 하세요.

  • Last updated on