Bagikan melalui

WinGet

WinGet (Pengelola Paket Windows) adalah solusi pengelola paket komprehensif yang mencakup:

  • WinGet: Alat baris perintah dan antarmuka klien untuk Pengelola Paket Windows. Anda dapat melihat paket yang tersedia menggunakan perintah winget search, menemukan lebih banyak perintah winget: Gunakan alat WinGet untuk menginstal dan mengelola aplikasi.
  • Kirim paket ke Pengelola Paket Windows: Layanan pengemasan untuk menghosting dan menginstal aplikasi di perangkat Windows.
  • File Konfigurasi WinGet: Buat serangkaian instruksi untuk Pengelola Paket Windows mengonsolidasikan langkah-langkah untuk menyiapkan perangkat dan onboarding secara manual ke proyek baru ke satu perintah yang dapat diandalkan dan dapat diulang. File Konfigurasi WinGet menggunakan PowerShell Desired State Configuration (DSC) dalam kombinasi dengan instruksi berformat YAML dan paket WinGet untuk menangani penyiapan komputer Anda.

Pengelola Paket Windows adalah alat yang berguna untuk:

  • Pengembang yang ingin mengelola aplikasi perangkat lunak mereka menggunakan baris perintah.
  • Vendor Perangkat Lunak Independen (ISV) yang ingin mendistribusikan perangkat lunak.
  • Organisasi perusahaan yang ingin mengotomatiskan perangkat menyiapkan dan memelihara lingkungan kerja yang aman.

Memahami manajer paket

Manajer paket adalah sistem atau sekumpulan alat yang digunakan untuk menginstal, meningkatkan, menghapus instalan, dan secara opsional mengonfigurasi perangkat lunak. Sebagian besar manajer paket dirancang untuk menemukan dan menginstal alat pengembang.

Idealnya, pengembang menggunakan manajer paket untuk menentukan prasyarat untuk alat yang mereka butuhkan untuk mengembangkan solusi untuk proyek tertentu. Manajer paket kemudian mengikuti instruksi deklaratif untuk menginstal dan mengonfigurasi alat. Manajer paket mengurangi waktu yang dihabiskan untuk menyiapkan lingkungan, dan membantu memastikan versi paket yang sama diinstal pada komputer mereka.

Manajer paket pihak ketiga dapat memanfaatkan Repositori Komunitas WinGet untuk meningkatkan ukuran katalog perangkat lunak mereka.

WinGet untuk pengembang

Pengembang menggunakan WinGet melalui alat baris perintah winget untuk menemukan, menginstal, meningkatkan, menghapus, dan mengonfigurasi serangkaian aplikasi yang dikumpulkan. Setelah diinstal, pengembang dapat mengakses winget melalui Terminal Windows, PowerShell, atau Prompt Perintah.

Untuk informasi selengkapnya, lihat Menggunakan alat winget untuk menginstal dan mengelola aplikasi.

Untuk demo video winget, lihat Pengantin Pengelola Paket Windows.

Temukan pengumuman WinGet terbaru dan pembaruan versi di Blog Baris Perintah Windows.

WinGet untuk distribusi perangkat lunak ISV

Vendor Perangkat Lunak Independen (ISV) dapat menggunakan WinGet sebagai saluran distribusi untuk paket perangkat lunak yang berisi alat dan aplikasi mereka. Untuk mengirimkan paket perangkat lunak ke Repositori Komunitas WinGet, kami menyediakan Repositori Komunitas WinGet sumber terbuka di GitHub tempat ISV dapat mengunggah manifes paket agar paket perangkat lunak mereka dipertimbangkan untuk dimasukkan dalam sumber winget default. Manifest dan paket yang dirujuk divalidasi secara otomatis dan juga dapat ditinjau secara manual.

Untuk informasi selengkapnya, lihat Mengirimkan paket ke Repositori Komunitas WinGet.

WinGet untuk Keamanan Perusahaan

WinGet dapat digunakan melalui baris perintah untuk menginstal dan mengelola aplikasi di beberapa komputer. Mereka yang bertanggung jawab untuk menyiapkan lingkungan kerja perusahaan, seperti Administrator TI atau Analis Keamanan, dengan tujuan mempertahankan tingkat pengaturan keamanan yang konsisten di seluruh komputer kerja semua orang mungkin juga menggunakan Microsoft Intune untuk mengelola keamanan menggunakan pengaturan "Kebijakan Grup".

Untuk mempertahankan pembaruan keamanan berkelanjutan, WinGet dirilis melalui Microsoft Store dan menggunakan sumber "msstore" di Microsoft Store untuk menginstal aplikasi, dengan menerapkan "penyematan sertifikat" untuk memastikan koneksi aman dan terhubung dengan titik akhir yang tepat.

Kebijakan Grup yang diterapkan oleh organisasi perusahaan Anda mungkin menggunakan inspeksi SSL melalui firewall antara WinGet dan sumber Microsoft Store yang menyebabkan kesalahan koneksi muncul di klien WinGet.

Untuk alasan ini, Winget (melalui Desktop App Installer) mendukung pengaturan kebijakan yang disebut "BypassCertificatePinningForMicrosoftStore". Kebijakan ini mengontrol apakah WinGet akan memvalidasi kecocokan hash sertifikat Microsoft Store ke sertifikat Microsoft Store yang diketahui saat memulai koneksi ke Sumber Microsoft Store. Opsi untuk kebijakan ini meliputi:

  • Tidak dikonfigurasi (default): Jika Anda tidak mengonfigurasi kebijakan ini, pengaturan administrator Pengelola Paket Windows akan dipatuhi. Sebaiknya tinggalkan kebijakan ini dalam default yang tidak dikonfigurasi kecuali Anda memiliki kebutuhan khusus untuk mengubahnya.
  • Aktifkan: Jika Anda mengaktifkan kebijakan ini, Pengelola Paket Windows akan melewati validasi sertifikat Microsoft Store.
  • Nonaktifkan: Jika Anda menonaktifkan kebijakan ini, Pengelola Paket Windows akan memvalidasi sertifikat Microsoft Store yang digunakan valid dan milik Microsoft Store sebelum berkomunikasi dengan sumber Microsoft Store.

"Penyematan Sertifikat" memastikan bahwa koneksi manajer paket ke Microsoft Store aman, membantu menghindari risiko yang terkait dengan serangan seperti serangan Man-in-the-Middle (MITM) yang melibatkan pihak ketiga yang memasukkan diri mereka sendiri antara klien (pengguna) dan server (aplikasi) untuk secara diam-diam mencegat alur komunikasi untuk mencuri data sensitif seperti info masuk masuk, dll. Menonaktifkan "Penyematan Sertifikat" (memungkinkan bypass) dapat mengekspos organisasi Anda terhadap risiko di area ini dan harus Dihindari.

Untuk mempelajari selengkapnya tentang menyiapkan Kebijakan Grup untuk organisasi perusahaan Anda, lihat dokumentasi Microsoft Intune.

Pengaturan Kebijakan Grup tambahan untuk WinGet

WinGet menyediakan opsi konfigurasi tambahan melalui Kebijakan Grup, memungkinkan administrator TI mengelola dan mengontrol fungsionalitas di beberapa perangkat. Pengaturan ini sangat bermanfaat untuk lingkungan perusahaan di mana kepatuhan dan konsistensi sangat penting.

Dimulai di Windows 11, templat Kebijakan Grup tambahan untuk WinGet disertakan dengan setiap rilis. Templat ini dibagi menjadi beberapa subkataan, memungkinkan administrator TI untuk mengonfigurasi aspek utama perilaku alat, seperti:

  • Kontrol Sumber: Tentukan sumber mana yang diizinkan atau diblokir.
  • Pengembangan Lokal: Mengontrol apakah pengguna diizinkan untuk mengaktifkan fitur eksperimental atau penginstalan manifes lokal.
  • Kebijakan Eksekusi: Tetapkan kebijakan untuk antarmuka baris perintah dan opsi proksi.

Untuk mengunduh templat Kebijakan Grup:

  1. Kunjungi rilisan WinGet di GitHub.
  2. Temukan versi rilis yang ingin Anda gunakan.
  3. Unduh file DesktopAppInstallerPolicies.zip yang disertakan dalam aset rilis.

File ZIP berisi file .admx dan .adml yang diperlukan untuk menyebarkan kebijakan. Setelah Anda mengunduh DesktopAppInstallerPolicies.zip file:

  1. Ekstrak konten file ZIP di komputer lokal Anda.
  2. .admx Salin file ke C:\Windows\PolicyDefinitions folder pada perangkat target.
  3. Salin file khusus .adml bahasa yang sesuai ke subdirektori yang sesuai, seperti C:\Windows\PolicyDefinitions\en-US.
  4. Buka Konsol Manajemen Kebijakan Grup (GPMC) untuk mengonfigurasi kebijakan.

Nota

Saat mengerjakan Pengontrol Domain Windows, Anda dapat menyimpan templat Kebijakan Grup di Central Store. Untuk instruksi terperinci, lihat Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows.

Pengaturan Kebijakan Grup Baru dapat diperkenalkan dengan setiap rilis WinGet. Untuk memastikan lingkungan Anda selalu diperbarui:

  • Periksa pembaruan secara teratur di halaman repositori WinGet GitHub .
  • Tinjau catatan rilis untuk perubahan atau penambahan templat kebijakan.
  • Last updated on