Archivos de configuración de WinGet: cree un conjunto de instrucciones para Administrador de paquetes de Windows para consolidar los pasos para configurar manualmente un dispositivo e incorporarlo a un nuevo proyecto en un único comando confiable y repetible. Los archivos de configuración de WinGet usan La configuración de estado deseado (DSC) de PowerShell en combinación con las instrucciones con formato YAML y los paquetes WinGet para controlar la configuración de la máquina.
Administrador de paquetes de Windows es una herramienta útil para:
Desarrolladores que quieren administrar sus aplicaciones de software mediante la línea de comandos.
Organizaciones empresariales que desean automatizar la configuración del dispositivo y mantener un entorno de trabajo seguro.
Descripción de los administradores de paquetes
Un administrador de paquetes es un sistema o conjunto de herramientas que se usa para automatizar la instalación, actualización, configuración y uso de software. La mayoría de los administradores de paquetes están diseñados para detectar e instalar las herramientas de desarrollo.
Idealmente, los desarrolladores usan un administrador de paquetes para especificar los requisitos previos para las herramientas que necesitan para desarrollar soluciones para un proyecto dado. Luego, el administrador de paquetes sigue las instrucciones declarativas para instalar y configurar las herramientas. El administrador de paquetes reduce el tiempo invertido en preparar un entorno y ayuda a garantizar que las mismas versiones de los paquetes se instalen en sus equipos.
Administrador de paquetes de Windows para desarrolladores
Los desarrolladores usan la herramienta de línea de comandos winget para detectar, instalar, actualizar, quitar y configurar un conjunto seleccionado de aplicaciones. Una vez instalado, los desarrolladores pueden acceder a winget a través del Terminal Windows, PowerShell o el símbolo del sistema.
Administrador de paquetes de Windows para la distribución de software de ISV
Los fabricantes de software independiente (ISV) pueden usar el Administrador de paquetes de Windows como canal de distribución de los paquetes de software que contienen sus herramientas y aplicaciones. Para enviar paquetes de software (que contengan instaladores .msix, .msi o .exe) en el Administrador de paquetes de Windows, ofrecemos el Repositorio de manifiestos de paquete de la comunidad Microsoft de código abierto en GitHub, donde los ISV pueden cargar manifiestos de paquete para que sus paquetes de software se analicen para su inclusión en el Administrador de paquetes de Windows. Los manifiestos se validan automáticamente y también pueden revisarse manualmente.
Administrador de paquetes de Windows para la seguridad empresarial
El cliente WinGet se puede usar en la línea de comandos para instalar y administrar aplicaciones en varias máquinas. Los responsables de configurar entornos de trabajo empresariales, como los administradores de TI o los analistas de seguridad, con el objetivo de mantener un nivel coherente de configuración de seguridad en las máquinas de trabajo de todos los usuarios también pueden usar Microsoft Intune para administrar la seguridad mediante la configuración de "Directiva de grupo".
Para mantener actualizaciones de seguridad en curso, el cliente WinGet se publica mediante Microsoft Store e instala aplicaciones desde Microsoft Store con el origen "msstore" y aplica el "anclaje de certificados" para asegurarse de que la conexión es segura y se establece con el punto de conexión adecuado.
La directiva de grupo aplicada por la organización empresarial puede usar la inspección SSL mediante un firewall entre el cliente WinGet y el origen de Microsoft Store que hace que aparezca un error de conexión en el cliente WinGet.
Por este motivo, el instalador de escritorio de Administrador de paquetes de Windows admite un valor de directiva denominado: "BypassCertificatePinningForMicrosoftStore". Esta directiva controla si el Administrador de paquetes de Windows validará que el hash del certificado de Microsoft Store coincide con un certificado conocido de Microsoft Store al iniciar una conexión con el origen de Microsoft Store. Entre las opciones de esta directiva se incluyen las siguientes:
Sin configurar (valor predeterminado): si no configura esta directiva, se cumplirán los valores de administrador de Administrador de paquetes de Windows. Se recomienda dejar esta directiva en el valor predeterminado sin configurar, a menos que tenga una necesidad específica de cambiarlo.
Habilitar: si habilita esta directiva, el Administrador de paquetes de Windows omitirá la validación de certificados de Microsoft Store.
Deshabilitar: si deshabilita esta directiva, el Administrador de paquetes de Windows validará que el certificado de Microsoft Store usado es válido y pertenece a Microsoft Store antes de comunicarse con el origen de Microsoft Store.
El "anclaje de certificados" garantiza que la conexión del administrador de paquetes con Microsoft Store sea segura, lo que ayuda a evitar riesgos asociados a ataques como los ataques de intermediario (MITM) que implican que un tercero se inserta entre un cliente (usuario) y un servidor (aplicación) a fin de interceptar de forma secreta los flujos de comunicación para robar datos confidenciales, como las credenciales de inicio de sesión, etc. La deshabilitación del "anclaje de certificados" (habilitar la omisión) puede exponer a la organización a riesgos en esta área y se debe evitar.
Para más información sobre cómo configurar la directiva de grupo para la organización empresarial, vea la documentación de Microsoft Intune.
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
Comentarios de Windows developer
Windows developer es un proyecto de código abierto. Seleccione un vínculo para proporcionar comentarios:
Optimice la instalación y el mantenimiento del software en el equipo mediante el Administrador de paquetes de Windows. Explicar los componentes y comandos de front-end, el repositorio del Administrador de paquetes de Windows y cómo contribuir al repositorio.
Planee y ejecute una estrategia de implementación de puntos de conexión mediante elementos esenciales de la administración moderna, los enfoques de administración conjunta y la integración de Microsoft Intune.