Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Teraz możesz użyć narzędzi do zarządzania, takich jak usługa Intune, aby zarządzać usługą WSL jako składnikiem systemu Windows.
Aby uzyskać dostęp do tych ustawień, przejdź do portalu centrum administracyjnego usługi Microsoft Intune, a następnie wybierz pozycję: Urządzenia —> Profile konfiguracji —> Tworzenie — nowe zasady —>> Windows 10 i nowsze —> Wykaz ustawień, utwórz nazwę nowego profilu i wyszukaj ciąg "Podsystem Windows dla systemu Linux", aby wyświetlić i dodać pełną listę dostępnych ustawień.
Zalecane ustawienia
Aby zmaksymalizować bezpieczeństwo w środowisku przedsiębiorstwa, zalecamy określenie następujących ustawień:
| Nazwa ustawień | Wartość | Opis |
|---|---|---|
| Zezwalaj na wersję skrzynki odbiorczej podsystemu Windows dla systemu Linux | Niepełnosprawny | Gdy ta polityka jest ustawiona na wyłączone, wyłącza wbudowaną wersję (składnik opcjonalny) Podsystemu Windows dla systemu Linux. Jeśli ta polityka jest wyłączona, można użyć tylko wersji ze sklepu programu WSL. Dowiedz się więcej o różnicy między WSL ze Sklepu a wbudowanym WSL tutaj |
| Zezwalaj na WSL1 | Niepełnosprawny | Po ustawieniu opcji na wyłączone, ta zasada wyłącza funkcję WSL1. W przypadku wyłączenia można używać tylko dystrybucji WSL2. |
| Zezwalaj na powłokę debugowania | Niepełnosprawny | Gdy ustawione na wyłączone, zasady te wyłączają powłokę debugowania (wsl.exe --debug-shell). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na niestandardową konfigurację jądra | Niepełnosprawny | Po ustawieniu ustawienia na wyłączone te zasady wyłączają niestandardową konfigurację jądra za pośrednictwem pliku wslconfig (wsl2.kernel). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na konfigurację wiersza polecenia jądra | Niepełnosprawny | Po ustawieniu na wyłączone, ta zasada wyłącza konfigurację wiersza polecenia jądra przez .wslconfig (wsl2.kernelCommandLine). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na niestandardową konfigurację dystrybucji systemu | Niepełnosprawny | Po ustawieniu ustawienia na wyłączone te zasady wyłączają niestandardową konfigurację dystrybucji systemu za pośrednictwem pliku wslconfig (wsl2.systemDistro). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na niestandardową konfigurację sieci | Niepełnosprawny | Po ustawieniu na wyłączone, te zasady wyłączają niestandardową konfigurację sieci przy użyciu pliku .wslconfig (wsl2.networkingmode). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na konfigurację zapory ustawień użytkownika | Niepełnosprawny | Kiedy ustawiono na wyłączone, ta polityka wyłącza konfigurację zapory ogniowej za pomocą pliku .wslconfig (wsl2.firewall). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na wirtualizację zagnieżdżoną | Niepełnosprawny | Gdy ustawione na wyłączone, zasady te wyłączają konfigurację wirtualizacji zagnieżdżonej poprzez .wslconfig (wsl2.nestedVirtualization). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na debugowanie jądra | Niepełnosprawny | Po ustawieniu ustawienia na wyłączone te zasady wyłączają konfigurację debugowania jądra za pośrednictwem pliku wslconfig (wsl2.kernelDebugPort). Ta polityka dotyczy tylko sklepu WSL. |
Kontrola dostępu do protokołu WSL
Ustawienia AllowWSL, AllowInboxWSLi AllowWSL1 kontrolują dostęp użytkownika do programu WSL. Te ustawienia można skonfigurować, aby włączać lub wyłączać dostęp do wersji WSL w systemie Windows, dystrybucji WSL 1 lub samego WSL.
Umożliwi to skonfigurowanie protokołu WSL w celu zapewnienia, że użytkownicy korzystają tylko z najnowszej wersji programu WSL z obsługą funkcji enterprise.
Sterowanie poleceniami WSL
AllowDebugShell i AllowDiskMount kontrolują, czy użytkownicy mogą uruchamiać polecenia wsl --debug-shell i wsl --mount. Dowiedz się więcej o sposobie instalowania dysku w programie WSL 2 przy użyciu wsl --mount polecenia .
Kontrolowanie dostępu do ustawień WSL w .wslconfig
Ostatnia grupa ustawień kończących się na *UserSettingConfigurable dotyczy dostępu do zaawansowanych ustawień WSL w systemie .wslconfig. Gdy zostaną one ustawione na wyłączone, użytkownicy będą mogli używać tylko wartości domyślnej dla tego ustawienia i nie mogą skonfigurować go do wartości niestandardowych. Dowiedz się więcej o ustawieniu konfiguracji dla pliku wslconfig, w tym listę ustawień, które można skonfigurować globalnie dla wszystkich dystrybucji systemu Linux uruchomionych z programem WSL 2.
Pełna lista dostępnych ustawień
| Nazwa ustawień | Opis |
|---|---|
| Zezwalaj na podsystem Windows dla systemu Linux | Gdy ustawienie jest wyłączone, ta zasada wyłącza dostęp do Windows Subsystem for Linux dla wszystkich użytkowników na tym urządzeniu. |
| Zezwalaj na wersję skrzynki odbiorczej podsystemu Windows dla systemu Linux | Gdy ta polityka jest ustawiona na wyłączone, wyłącza wbudowaną wersję (składnik opcjonalny) Podsystemu Windows dla systemu Linux. Jeśli ta polityka jest wyłączona, można użyć tylko wersji ze sklepu programu WSL. |
| Zezwalaj na WSL1 | Po ustawieniu opcji na wyłączone, ta zasada wyłącza funkcję WSL1. W przypadku wyłączenia można używać tylko dystrybucji WSL2. |
| Zezwalaj na powłokę debugowania | Gdy ustawione na wyłączone, zasady te wyłączają powłokę debugowania (wsl.exe --debug-shell). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na instalację dysku przekazywania | Po ustawieniu opcji na wyłączone, ta zasada wyłącza montowanie dysków przezroczystych w programie WSL2 (wsl.exe --mount). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na niestandardową konfigurację jądra | Po ustawieniu ustawienia na wyłączone te zasady wyłączają niestandardową konfigurację jądra za pośrednictwem pliku wslconfig (wsl2.kernel). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na konfigurację wiersza polecenia jądra | Po ustawieniu na wyłączone, ta zasada wyłącza konfigurację wiersza polecenia jądra przez .wslconfig (wsl2.kernelCommandLine). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na niestandardową konfigurację dystrybucji systemu | Po ustawieniu ustawienia na wyłączone te zasady wyłączają niestandardową konfigurację dystrybucji systemu za pośrednictwem pliku wslconfig (wsl2.systemDistro). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na niestandardową konfigurację sieci | Po ustawieniu na wyłączone, te zasady wyłączają niestandardową konfigurację sieci przy użyciu pliku .wslconfig (wsl2.networkingmode). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na konfigurację zapory ustawień użytkownika | Kiedy ustawiono na wyłączone, ta polityka wyłącza konfigurację zapory ogniowej za pomocą pliku .wslconfig (wsl2.firewall). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na wirtualizację zagnieżdżoną | Gdy ustawione na wyłączone, zasady te wyłączają konfigurację wirtualizacji zagnieżdżonej poprzez .wslconfig (wsl2.nestedVirtualization). Ta polityka dotyczy tylko sklepu WSL. |
| Zezwalaj na debugowanie jądra | Po ustawieniu ustawienia na wyłączone te zasady wyłączają konfigurację debugowania jądra za pośrednictwem pliku wslconfig (wsl2.kernelDebugPort). Ta polityka dotyczy tylko sklepu WSL. |
Konfigurowanie przy użyciu zasad grupy
Zasady WSL są definiowane przez plik ADMX WSL , który można pobrać z usługi GitHub.
Pliki ADMX można importować ręcznie i używać do zarządzania zasadami grupy lokalnie na maszynie. Aby dowiedzieć się więcej na temat tego procesu, zobacz stronę dokumentu ADMX .
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
Windows Subsystem for Linux