Megosztás:

WinGet

A WinGet (Windows Package Manager) egy átfogó csomagkezelő megoldás , amely a következőket tartalmazza:

  • WinGet: A Windows Package Manager parancssori eszköze és ügyfélfelülete. Az elérhető csomagokat a winget searchparanccsal tekintheti meg, és további winget parancsokat talál: A WinGet eszközzel telepíthet és kezelhet alkalmazásokat.
  • Csomagok küldése a Windows Package Manager: Az alkalmazások Windows-eszközökön való üzemeltetésére és telepítésére szolgáló csomagolási szolgáltatások.
  • WinGet-konfigurációs fájlok: Hozzon létre egy utasításkészletet a Windows Package Managerhez, amely összevonja az eszközök manuális beállításának és egy új projektbe való előkészítésének lépéseit egyetlen megbízható és megismételhető parancsra. A WinGet-konfigurációs fájlok a PowerShell Desired State Configuration (DSC) használatával, YAML formátumú utasítások és WinGet-csomagok segítségével kezelik a gép beállítását.

A Windows Package Manager egy hasznos eszköz a következő célokra:

A csomagkezelők ismertetése

A csomagkezelő a szoftverek telepítéséhez, frissítéséhez, eltávolításához és opcionális konfigurálásához használt rendszer vagy eszközök készlete. A legtöbb csomagkezelő fejlesztői eszközök felderítésére és telepítésére szolgál.

Ideális esetben a fejlesztők csomagkezelővel határozzák meg az adott projekt megoldásainak fejlesztéséhez szükséges eszközök előfeltételeit. A csomagkezelő ezután a deklaratív utasításokat követve telepíti és konfigurálja az eszközöket. A csomagkezelő csökkenti a környezetek előkészítése során töltött időt, és segít biztosítani, hogy a csomagok ugyanazon verziói telepítve legyenek a gépükre.

A külső csomagkezelők a WinGet közösségi adattár használatával növelhetik a szoftverkatalógus méretét.

WinGet fejlesztőknek

A fejlesztők a Winget parancssori eszközén keresztül használják a WinGetet egy válogatott alkalmazáskészlet felderítésére, telepítésére, frissítésére, eltávolítására és konfigurálására. A telepítés után a fejlesztők hozzáférhetnek winget a Windows Terminálon, a PowerShellen vagy a parancssoron keresztül.

További információ: A winget eszköz használata alkalmazások telepítéséhez és kezeléséhez.

A winget bemutató videójáért lásd: Bevezetés a Windows csomagkezelőbe.

A Legújabb WinGet-közlemények és verziófrissítések a Windows parancssori blogjában találhatók.

WinGet az ISV szoftverterjesztéséhez

A független szoftverszállítók (ISV-k) terjesztési csatornaként használhatják a WinGetet az eszközeiket és alkalmazásaikat tartalmazó szoftvercsomagokhoz. Ha szoftvercsomagokat szeretne küldeni a WinGet közösségi adattárba, a GitHubon biztosítjuk a nyílt forráskódú WinGet közösségi adattárat , ahol az ISV-k feltölthetik a csomagjegyzékeket , hogy a szoftvercsomagjaik bekerüljenek az alapértelmezett winget-forrásba . A jegyzékek és az általuk hivatkozott csomagok automatikusan érvényesítve vannak, és manuálisan is áttekinthetők.

További információ: Csomagok küldése a WinGet közösségi adattárba.

WinGet vállalati biztonsághoz

A WinGet a parancssoron keresztül több gép alkalmazásainak telepítéséhez és kezeléséhez használható. A vállalati munkakörnyezetek , például az informatikai rendszergazdák vagy a biztonsági elemzők beállításáért felelős személyek, akiknek célja, hogy egységes biztonsági beállításokat tartsanak fenn mindenki munkagépén, a Microsoft Intune is használhatják a biztonság "Csoportházirend" beállításaival történő kezelésére.

A folyamatos biztonsági frissítések fenntartása érdekében a WinGet a Microsoft Store-ban jelenik meg, és az "msstore" forrás használatával telepíti az alkalmazásokat a Microsoft Store-ból, és alkalmazza a "tanúsítvány-rögzítést" annak érdekében, hogy a kapcsolat biztonságos legyen, és a megfelelő végponttal legyen létrehozva.

Előfordulhat, hogy a vállalati szervezet által alkalmazott csoportházirend SSL-ellenőrzést használ a WinGet és a Microsoft Store-forrás közötti tűzfalon keresztül, amely csatlakozási hibát okoz a WinGet-ügyfélben.

Ezért a Winget (asztali alkalmazástelepítőn keresztül) támogatja a "BypassCertificatePinningForMicrosoftStore" nevű házirend-beállítást. Ez a szabályzat szabályozza, hogy a WinGet ellenőrzi-e, hogy a Microsoft Store-tanúsítvány kivonata megegyezik-e egy ismert Microsoft Store-tanúsítvánnyal a Microsoft Store-forráshoz való csatlakozás kezdeményezésekor. A szabályzat beállításai a következők:

  • Nincs konfigurálva (alapértelmezett): Ha nem konfigurálja ezt a házirendet, a Rendszer betartja a Windows Package Manager rendszergazdai beállításait. Javasoljuk, hogy hagyja meg ezt a házirendet a nem konfigurált alapértelmezett értéken, kivéve, ha módosítania kell azt.
  • engedélyezése: Ha engedélyezi ezt a házirendet, a Windows Package Manager megkerüli a Microsoft Store tanúsítványérvényesítését.
  • letiltása: Ha letiltja ezt a házirendet, a Windows Csomagkezelő ellenőrzi, hogy a használt Microsoft Store-tanúsítvány érvényes-e, és a Microsoft Store-hoz tartozik-e, mielőtt a Microsoft Store-forrással kommunikál.

A "Certificate Pinning" biztosítja, hogy a Microsoft Store-hoz tartozó csomagkezelői kapcsolat biztonságos legyen, így elkerülhetők az támadásokkal kapcsolatos kockázatok, mint például a Man-in-the-Middle (MITM-) támadások, amelyek során egy harmadik fél beszúrja magát egy ügyfél (felhasználó) és egy kiszolgáló (alkalmazás) közé, hogy titkosan elfogja a kommunikációs folyamatokat, bizalmas adatok, például bejelentkezési hitelesítő adatok ellopása érdekében. A "Certificate Pinning" letiltása (a megkerülés lehetővé tétele) kockázatnak teheti ki a szervezetet ezen a területen, ezért célszerű kerülni.

A vállalati szervezetek csoportházirendjének beállításáról további információt a Microsoft Intune dokumentációban találhat .

A WinGet további csoportházirend-beállításai

A WinGet további konfigurációs lehetőségeket biztosít a csoportházirenden keresztül, így a rendszergazdák több eszközön kezelhetik és szabályozhatják a funkciókat. Ezek a beállítások különösen hasznosak olyan vállalati környezetekben, ahol a megfelelőség és a konzisztencia kritikus fontosságú.

A Windows 11-től kezdődően minden kiadás további Csoportházirend-sablonokat tartalmaz a WinGethez. Ezek a sablonok több alkategóriára vannak osztva, amelyek lehetővé teszik, hogy a rendszergazdák konfigurálják az eszköz viselkedésének főbb jellemzőit, például:

  • Forrásvezérlő: Adja meg, hogy mely források engedélyezettek vagy tilthatók le.
  • Helyi fejlesztés: Annak ellenőrzése, hogy a felhasználók engedélyezhetik-e a kísérleti funkciókat vagy a helyi jegyzéktelepítéseket.
  • Végrehajtási szabályzatok: Házirendek beállítása a parancssori felülethez és a proxybeállításokhoz.

A csoportházirend-sablonok letöltése:

  1. Keresse fel a WinGet GitHub kiadásokat.
  2. Keresse meg a használni kívánt kiadási verziót.
  3. Töltse le a kiadási DesktopAppInstallerPolicies.zip objektumokban található fájlt.

A ZIP-fájl tartalmazza a szabályzatok üzembe helyezéséhez szükséges .admx és .adml fájlokat. Miután letöltötte a DesktopAppInstallerPolicies.zip fájlt:

  1. Bontsa ki a ZIP-fájl tartalmát a helyi gépen.
  2. Másolja a .admx fájlt a C:\Windows\PolicyDefinitions céleszköz mappájába.
  3. Másolja a megfelelő nyelvspecifikus .adml fájlt a megfelelő alkönyvtárba, például C:\Windows\PolicyDefinitions\en-US.
  4. Nyissa meg a csoportházirend-kezelési konzolt (GPMC) a szabályzatok konfigurálásához.

Megjegyzés:

Windows tartományvezérlők használata esetén a csoportházirend-sablonokat a központi tárolóban tárolhatja. Részletes útmutatást a Csoportházirend felügyeleti sablonjainak központi áruházának létrehozása és kezelése a Windowsban című témakörben talál.

A WinGet minden egyes kiadásával új csoportházirend-beállításokat lehet bevezetni. Annak érdekében, hogy a környezet mindig naprakész legyen:

  • Rendszeresen ellenőrizze, hogy vannak-e frissítések a WinGet GitHub-adattár oldalán.
  • Tekintse át a szabályzatsablonok módosításait vagy kiegészítéseit ismertető kibocsátási megjegyzéseket.
  • Last updated on