Gestionnaire de package Windows

Gestionnaire de package Windows est une solution complète de gestionnaire de package qui inclut :

• WinGet : l’outil en ligne de commande et l’interface cliente du service Gestionnaire de package Windows. Vous pouvez afficher les packages disponibles à l’aide de la commande winget list, rechercher d’autres commandes winget : Utiliser l’outil WinGet pour installer et gérer les applications.
• Soumettre des packages à Gestionnaire de package Windows : les services d’empaquetage pour l’hébergement et l’installation d’applications sur des appareils Windows.
• Fichiers de configuration WinGet : créez un ensemble d’instructions pour Gestionnaire de package Windows pour consolider les étapes de configuration manuelle d’un appareil et d’intégration à un nouveau projet dans une seule commande fiable et reproductible. Les fichiers de configuration WinGet utilisent PowerShell Desired State Configuration (DSC) en combinaison avec des instructions mises en forme YAML et des packages WinGet pour gérer la configuration de votre ordinateur.

Le Gestionnaire de packages Windows est un outil utile pour :

• Les Développeurs qui souhaitent gérer leurs applications logicielles à l'aide de la ligne de commande.
• Fournisseurs de logiciels indépendants (ISV) qui souhaitent distribuer des logiciels.
• Les organisations d’entreprise qui souhaitent automatiser la configuration et la maintenance d’un environnement de travail sécurisé.

Présentation des gestionnaires de package

Un gestionnaire de package est un système ou un ensemble d’outils qui permet d’automatiser l’installation, la mise à niveau, la configuration et l’utilisation des logiciels. La plupart des gestionnaires de package sont conçus pour découvrir et installer des outils de développement.

Dans l’idéal, les développeurs utilisent un gestionnaire de package pour spécifier les prérequis des outils dont ils ont besoin pour développer des solutions pour un projet donné. Le gestionnaire de package suit ensuite les instructions déclaratives pour installer et configurer les outils. Le gestionnaire de package réduit le temps de préparation d’un environnement et contribue à garantir que les mêmes versions des packages sont installées sur toutes les machines.

Les gestionnaires de package tiers peuvent utiliser le dépôt de manifestes de package de la communauté Microsoft pour augmenter la taille de leur catalogue de logiciels.

Gestionnaire de package Windows pour les développeurs

Les développeurs utilisent l’outil en ligne de commande winget pour découvrir, installer, mettre à niveau, supprimer et configurer un ensemble organisé d’applications. Une fois l’outil winget installé, les développeurs peuvent y accéder par le biais du Terminal Windows, de PowerShell ou de l’invite de commandes.

Pour plus d’informations, consultez Utiliser l’outil winget pour installer et gérer des applications.

Pour une démonstration vidéo de winget, consultez Présentation du Gestionnaire de package Windows.

Recherchez les dernières Gestionnaire de package Windows annonces et mises à jour de version dans le blog de ligne de commande Windows.

Gestionnaire de packages Windows pour la distribution de logiciels ISV

Les éditeurs de logiciels indépendants (ISV) peuvent utiliser le Gestionnaire de package Windows comme canal de distribution des packages logiciels qui contiennent leurs outils et applications. Pour l’envoi de packages logiciels (contenant des programmes d’installation .msix, .msi ou .exe) au Gestionnaire de package Windows, nous fournissons le dépôt de manifestes de package de la communauté Microsoft sur GitHub. Dans ce dépôt open source, les ISV peuvent charger des manifestes de package pour faire évaluer leurs packages logiciels en vue de les ajouter dans le Gestionnaire de package Windows. Les manifestes sont validés automatiquement, mais peuvent aussi être vérifiés manuellement.

Pour plus d’informations, consultez Envoyer des packages au Gestionnaire de package Windows.

Gestionnaire de packages Windows pour la sécurité d'entreprise

Le client WinGet peut être utilisé dans la ligne de commande pour installer et gérer des applications sur plusieurs machines. Les personnes responsables de la configuration des environnements de travail d'entreprise, tels que les administrateurs informatiques ou les analystes de sécurité, dans le but de maintenir un niveau cohérent de paramètres de sécurité sur l'ordinateur de travail de chacun, peuvent également utiliser Microsoft Intune pour gérer la sécurité à l'aide des paramètres de « stratégie de groupe ».

Pour maintenir des mises à jour de sécurité continues, le client WinGet est publié à l'aide du Microsoft Store et installe les applications du Microsoft Store à l'aide de la source « msstore » et en appliquant « l'épinglage de certificat » pour garantir que la connexion est sécurisée et établie avec le point de terminaison approprié.

La stratégie de groupe appliquée par votre organisation d'entreprise peut utiliser l'inspection SSL via un pare-feu entre le client WinGet et la source Microsoft Store, ce qui provoque l'apparition d'une erreur de connexion dans le client WinGet.

Pour cette raison, le programme d'installation de bureau du Gestionnaire de packages Windows prend en charge un paramètre de stratégie appelé : « BypassCertificatePinningForMicrosoftStore ». Cette stratégie contrôle si le gestionnaire de packages Windows validera les correspondances de hachage du certificat Microsoft Store avec un certificat Microsoft Store connu lors de l'initialisation d'une connexion à la source Microsoft Store. Les options pour cette politique comprennent :

• Non configuré (par défaut) : Si vous ne configurez pas cette stratégie, les paramètres de l'administrateur du Gestionnaire de packages Windows seront respectés. Nous vous recommandons de laisser cette stratégie par défaut non configurée, sauf si vous avez un besoin spécifique de la modifier.
• Activer : Si vous activez cette stratégie, le gestionnaire de packages Windows contournera la validation du certificat Microsoft Store.
• Désactiver : Si vous désactivez cette stratégie, le gestionnaire de packages Windows validera que le certificat du Microsoft Store utilisé est valide et appartient au Microsoft Store avant de communiquer avec la source du Microsoft Store.

« Certificate Pinning » garantit que la connexion du gestionnaire de packages au Microsoft Store est sécurisée, aidant ainsi à éviter les risques associés aux attaques telles que les attaques Man-in-the-Middle (MITM) impliquant un tiers s'insérant entre un client (utilisateur) et serveur (application) pour intercepter secrètement les flux de communication afin de voler des données sensibles telles que les identifiants de connexion, etc. La désactivation de « l’épinglage de certificat » (activation du contournement) peut exposer votre organisation à des risques dans ce domaine et doit être évitée.

Pour en savoir plus sur la configuration de la stratégie de groupe pour votre organisation d'entreprise, consultez la documentation Microsoft Intune.

Paramètres de stratégie de groupe supplémentaires pour le Gestionnaire de package Windows

Le Gestionnaire de package Windows fournit des options de configuration supplémentaires via la stratégie de groupe, ce qui permet aux administrateurs informatiques de gérer et de contrôler les fonctionnalités sur plusieurs appareils. Ces paramètres sont particulièrement bénéfiques pour les environnements d’entreprise où la conformité et la cohérence sont essentielles.

À compter de Windows 11, des modèles de stratégie de groupe supplémentaires pour le Gestionnaire de package Windows sont inclus dans chaque version. Ces modèles sont divisés en plusieurs sous-catégories, ce qui permet aux administrateurs informatiques de configurer des aspects clés du comportement de l’outil, tels que :

• Contrôle de code source : spécifiez les sources autorisées ou bloquées.
• Développement local : contrôler si les utilisateurs sont autorisés à activer des fonctionnalités expérimentales ou des installations de manifeste local.
• Stratégies d’exécution : définissez des stratégies pour l’interface de ligne de commande et les options de proxy.

Pour télécharger les modèles de stratégie de groupe :

1. Visitez Publications GitHub pour la gestion des packages Windows.
2. Recherchez la version de mise en production que vous souhaitez utiliser.
3. Téléchargez le fichier DesktopAppInstallerPolicies.zip inclus dans les ressources de la version.

Le fichier ZIP contient les fichiers nécessaires .admx et .adml pour le déploiement des stratégies. Une fois que vous avez téléchargé le DesktopAppInstallerPolicies.zip fichier :

1. Extrayez le contenu du fichier ZIP sur votre ordinateur local.
2. Copiez le .admx fichier dans le C:\Windows\PolicyDefinitions dossier sur l’appareil cible.
3. Copiez le fichier spécifique au langage correspondant .adml dans le sous-répertoire approprié, par exemple C:\Windows\PolicyDefinitions\en-US.
4. Ouvrez la console de gestion des stratégies de groupe (GPMC) pour configurer les stratégies.

Remarque

Lorsque vous travaillez sur un contrôleur de domaine Windows, vous pouvez stocker les modèles de stratégie de groupe dans le Magasin central. Pour obtenir des instructions détaillées, consultez Comment créer et gérer le Magasin central pour les modèles d’administration de stratégie de groupe dans Windows.

Les nouveaux paramètres de stratégie de groupe peuvent être introduits avec chaque version du Gestionnaire de package Windows. Pour vous assurer que votre environnement est toujours à jour :

• Vérifiez régulièrement les mises à jour sur la page du référentiel GitHub du Gestionnaire de package Windows .
• Passez en revue les notes de publication pour connaître les modifications ou les ajouts aux modèles de stratégie.