Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Agora você pode usar ferramentas de gerenciamento como o Intune para gerenciar o WSL como um componente do Windows.
Para acessar essas configurações, navegue até o portal do centro de administração do Microsoft Intune e selecione: Dispositivos –> Perfis de Configuração –> Criar -> Nova Política –> Windows 10 e posterior -> Catálogo de configurações, crie um nome para o novo perfil e pesquise "Subsistema do Windows para Linux" para ver e adicionar a lista completa de configurações disponíveis.
Definições recomendadas
Para maximizar a segurança em um ambiente corporativo, recomendamos que você especifique estas configurações:
| Nome da Configuração | Valor | Descrição |
|---|---|---|
| Permitir a versão da Caixa de Entrada do Subsistema do Windows para Linux | Desabilitado | Quando definida como desabilitada, essa política desabilita a versão da caixa de entrada (componente opcional) do Subsistema do Windows para Linux. Se essa política estiver desabilitada, somente a versão do repositório do WSL poderá ser usada. Saiba mais sobre a diferença entre o WSL da Loja e o WSL da Caixa de Entrada aqui |
| Permitir WSL1 | Desabilitado | Quando definida como desabilitada, essa política desabilita o WSL1. Quando desabilitado, somente distribuições WSL2 podem ser usadas. |
| Permitir a shell de depuração | Desabilitado | Quando definida como desabilitada, essa política desabilita o shell de depuração (wsl.exe --debug-shell). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de kernel personalizado | Desabilitado | Quando definida como desabilitada, essa política desabilita a configuração personalizada do kernel por meio de .wslconfig (wsl2.kernel). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir a configuração da linha de comandos do kernel | Desabilitado | Quando definida como desabilitada, essa política desabilita a configuração da linha de comando do kernel por meio de .wslconfig (wsl2.kernelCommandLine). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de distribuição do sistema personalizado | Desabilitado | Quando definida como desabilitada, essa política desabilita a configuração de distribuição personalizada do sistema por meio de .wslconfig (wsl2.systemDistro). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de rede personalizada | Desabilitado | Quando definida como desabilitada, essa política desabilita a configuração de rede personalizada por meio de .wslconfig (wsl2.networkingmode). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir que o utilizador defina a configuração da firewall | Desabilitado | Quando definida como desabilitada, essa política desabilita a configuração de firewall por meio de .wslconfig (wsl2.firewall). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir virtualização aninhada | Desabilitado | Quando definida como desabilitada, essa política desabilita a configuração de virtualização aninhada por meio de .wslconfig (wsl2.nestedVirtualization). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir a depuração de kernel | Desabilitado | Quando definida como desabilitada, essa política desabilita a configuração de depuração de kernel por meio de .wslconfig (wsl2.kernelDebugPort). Essa política só se aplica ao WSL de Armazenamento. |
Controlar o acesso ao WSL
As AllowWSLconfigurações e AllowInboxWSL as AllowWSL1configurações controlam o acesso do usuário ao WSL. Você pode definir essas configurações para habilitar ou desabilitar o acesso à versão no Windows das distribuições do WSL, do WSL 1 ou do próprio WSL.
Isso permitirá que você configure o WSL para garantir que os usuários estejam usando apenas a versão mais recente do WSL com suporte ao recurso Enterprise.
Controlar comandos WSL
AllowDebugShelle AllowDiskMount controlar se os usuários podem executar os comandos e wsl --debug-shell os wsl --mount comandos. Saiba mais sobre como montar um disco no WSL 2 usando o wsl --mount comando.
Controlar o acesso às configurações do WSL em .wslconfig
O último grupo de configurações que termina com *UserSettingConfigurable o acesso de controle às configurações avançadas do WSL em .wslconfig. Quando eles são definidos como desabilitados, os usuários só poderão usar o valor padrão para essa configuração e não poderão configurá-lo para valores personalizados. Saiba mais sobre a configuração de configuração para .wslconfig, incluindo uma lista de configurações que podem ser configuradas globalmente para todas as distribuições do Linux em execução com o WSL 2.
Lista completa de configurações disponíveis
| Nome da Configuração | Descrição |
|---|---|
| Permitir o Subsistema do Windows para Linux | Quando definida como desabilitada, essa política desabilita o acesso ao Subsistema do Windows para Linux para todos os usuários no computador. |
| Permitir a versão da Caixa de Entrada do Subsistema Windows para Linux | Quando definida como desabilitada, essa política desabilita a versão da caixa de entrada (componente opcional) do Subsistema do Windows para Linux. Se essa política estiver desabilitada, somente a versão do repositório do WSL poderá ser usada. |
| Permitir WSL1 | Quando definida como desabilitada, essa política desabilita o WSL1. Quando desabilitado, somente distribuições WSL2 podem ser usadas. |
| Permitir a shell de depuração | Quando definida como desabilitada, essa política desabilita o shell de depuração (wsl.exe --debug-shell). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir a montagem do disco pass-through | Quando definida como desabilitada, essa política desabilita a montagem de disco de passagem no WSL2 (wsl.exe --mount). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de kernel personalizado | Quando definida como desabilitada, essa política desabilita a configuração personalizada do kernel por meio de .wslconfig (wsl2.kernel). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir a configuração da linha de comandos do kernel | Quando definida como desabilitada, essa política desabilita a configuração da linha de comando do kernel por meio de .wslconfig (wsl2.kernelCommandLine). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de distribuição do sistema personalizado | Quando definida como desabilitada, essa política desabilita a configuração de distribuição personalizada do sistema por meio de .wslconfig (wsl2.systemDistro). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir configuração de rede personalizada | Quando definida como desabilitada, essa política desabilita a configuração de rede personalizada por meio de .wslconfig (wsl2.networkingmode). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir que o utilizador defina a configuração da firewall | Quando definida como desabilitada, essa política desabilita a configuração de firewall por meio de .wslconfig (wsl2.firewall). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir virtualização aninhada | Quando definida como desabilitada, essa política desabilita a configuração de virtualização aninhada por meio de .wslconfig (wsl2.nestedVirtualization). Essa política só se aplica ao WSL de Armazenamento. |
| Permitir a depuração de kernel | Quando definida como desabilitada, essa política desabilita a configuração de depuração de kernel por meio de .wslconfig (wsl2.kernelDebugPort). Essa política só se aplica ao WSL de Armazenamento. |
Configurar com a política de grupo
As políticas WSL são definidas por um arquivo ADMX do WSL que pode ser baixado do nosso GitHub.
Os arquivos ADMX podem ser importados manualmente e usados para gerenciar a política de grupo localmente no computador, consulte a página de documentos do ADMX para saber mais sobre esse processo.
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Windows Subsystem for Linux