Pengelola Paket Windows

Pengelola Paket Windows adalah solusi pengelola paket komprehensif yang mencakup:

• WinGet: Alat baris perintah dan antarmuka klien untuk layanan Pengelola Paket Windows. Anda dapat melihat paket yang tersedia menggunakan perintah winget list, menemukan lebih banyak perintah winget: Gunakan alat WinGet untuk menginstal dan mengelola aplikasi.
• Kirim paket ke Pengelola Paket Windows: Layanan pengemasan untuk menghosting dan menginstal aplikasi di perangkat Windows.
• File Konfigurasi WinGet: Buat serangkaian instruksi untuk Pengelola Paket Windows mengonsolidasikan langkah-langkah untuk menyiapkan perangkat dan onboarding secara manual ke proyek baru ke satu perintah yang dapat diandalkan dan dapat diulang. File Konfigurasi WinGet menggunakan PowerShell Desired State Configuration (DSC) dalam kombinasi dengan instruksi berformat YAML dan paket WinGet untuk menangani penyiapan komputer Anda.

Pengelola Paket Windows adalah alat yang berguna untuk:

• Pengembang yang ingin mengelola aplikasi perangkat lunak mereka menggunakan baris perintah.
• Vendor Perangkat Lunak Independen (ISV) yang ingin mendistribusikan perangkat lunak.
• Organisasi perusahaan yang ingin mengotomatiskan perangkat menyiapkan dan memelihara lingkungan kerja yang aman.

Memahami manajer paket

Manajer paket adalah sistem atau sekumpulan alat yang digunakan untuk mengotomatiskan penginstalan, peningkatan, konfigurasi, dan penggunaan perangkat lunak. Sebagian besar manajer paket dirancang untuk menemukan dan menginstal alat pengembang.

Idealnya, pengembang menggunakan manajer paket untuk menentukan prasyarat untuk alat yang mereka butuhkan untuk mengembangkan solusi untuk proyek tertentu. Manajer paket kemudian mengikuti instruksi deklaratif untuk menginstal dan mengonfigurasi alat. Manajer paket mengurangi waktu yang dihabiskan untuk menyiapkan lingkungan, dan membantu memastikan versi paket yang sama diinstal pada komputer mereka.

Manajer paket pihak ketiga dapat memanfaatkan Repositori Manifes Paket Komunitas Microsoft untuk meningkatkan ukuran katalog perangkat lunak mereka.

Pengelola Paket Windows untuk pengembang

Pengembang menggunakan alat baris perintah winget untuk menemukan, menginstal, meningkatkan, menghapus, dan mengonfigurasi serangkaian aplikasi yang dikumpulkan. Setelah diinstal, pengembang dapat mengakses winget melalui Terminal Windows, PowerShell, atau Prompt Perintah.

Untuk informasi selengkapnya, lihat Menggunakan alat winget untuk menginstal dan mengelola aplikasi.

Untuk demo video winget, lihat Pengantin Pengelola Paket Windows.

Temukan pengumuman Pengelola Paket Windows terbaru dan pembaruan versi di Blog Baris Perintah Windows.

Pengelola Paket Windows untuk distribusi perangkat lunak ISV

Vendor Perangkat Lunak Independen (ISV) dapat menggunakan Pengelola Paket Windows sebagai saluran distribusi untuk paket perangkat lunak yang berisi alat dan aplikasi mereka. Untuk mengirimkan paket perangkat lunak (berisi penginstal .msix, .msi, atau .exe) ke Pengelola Paket Windows, kami menyediakan Sumber terbuka Repositori Manifes Paket Komunitas Microsoft di GitHub tempat ISV dapat mengunggah manifes paket agar paket perangkat lunak mereka dipertimbangkan untuk dimasukkan dengan Pengelola Paket Windows. Manifes divalidasi secara otomatis dan juga dapat ditinjau secara manual.

Untuk informasi selengkapnya, lihat Mengirimkan paket ke Pengelola Paket Windows.

Pengelola Paket Windows untuk Keamanan Perusahaan

Klien WinGet dapat digunakan di baris perintah untuk menginstal dan mengelola aplikasi di beberapa komputer. Mereka yang bertanggung jawab untuk menyiapkan lingkungan kerja perusahaan, seperti Administrator TI atau Analis Keamanan, dengan tujuan mempertahankan tingkat pengaturan keamanan yang konsisten di seluruh komputer kerja semua orang mungkin juga menggunakan Microsoft Intune untuk mengelola keamanan menggunakan pengaturan "Kebijakan Grup".

Untuk mempertahankan pembaruan keamanan yang sedang berlangsung, klien WinGet dirilis menggunakan Microsoft Store dan menginstal aplikasi dari Microsoft Store menggunakan sumber "msstore" dan menerapkan "penyematan sertifikat" untuk memastikan bahwa koneksi aman dan dibuat dengan titik akhir yang tepat.

Kebijakan Grup yang diterapkan oleh organisasi perusahaan Anda mungkin menggunakan inspeksi SSL melalui firewall antara klien WinGet dan sumber Microsoft Store yang menyebabkan kesalahan koneksi muncul di klien WinGet.

Untuk alasan ini, penginstal desktop Pengelola Paket Windows mendukung pengaturan kebijakan yang disebut: "BypassCertificatePinningForMicrosoftStore". Kebijakan ini mengontrol apakah Pengelola Paket Windows akan memvalidasi kecocokan hash sertifikat Microsoft Store dengan sertifikat Microsoft Store yang diketahui saat memulai koneksi ke Sumber Microsoft Store. Opsi untuk kebijakan ini meliputi:

• Tidak dikonfigurasi (default): Jika Anda tidak mengonfigurasi kebijakan ini, pengaturan administrator Pengelola Paket Windows akan dipatuhi. Sebaiknya tinggalkan kebijakan ini dalam default yang tidak dikonfigurasi kecuali Anda memiliki kebutuhan khusus untuk mengubahnya.
• Aktifkan: Jika Anda mengaktifkan kebijakan ini, Pengelola Paket Windows akan melewati validasi sertifikat Microsoft Store.
• Nonaktifkan: Jika Anda menonaktifkan kebijakan ini, Pengelola Paket Windows akan memvalidasi sertifikat Microsoft Store yang digunakan valid dan milik Microsoft Store sebelum berkomunikasi dengan sumber Microsoft Store.

"Penyematan Sertifikat" memastikan bahwa koneksi manajer paket ke Microsoft Store aman, membantu menghindari risiko yang terkait dengan serangan seperti serangan Man-in-the-Middle (MITM) yang melibatkan pihak ketiga yang memasukkan diri mereka sendiri antara klien (pengguna) dan server (aplikasi) untuk secara diam-diam mencegat alur komunikasi untuk mencuri data sensitif seperti info masuk masuk, dll. Menonaktifkan "Penyematan Sertifikat" (memungkinkan bypass) dapat mengekspos organisasi Anda terhadap risiko di area ini dan harus Dihindari.

Untuk mempelajari selengkapnya tentang menyiapkan Kebijakan Grup untuk organisasi perusahaan Anda, lihat dokumentasi Microsoft Intune.

Pengaturan Kebijakan Grup tambahan untuk Pengelola Paket Windows

Pengelola Paket Windows menyediakan opsi konfigurasi tambahan melalui Kebijakan Grup, memungkinkan administrator TI mengelola dan mengontrol fungsionalitas di beberapa perangkat. Pengaturan ini sangat bermanfaat untuk lingkungan perusahaan di mana kepatuhan dan konsistensi sangat penting.

Dimulai di Windows 11, templat Kebijakan Grup tambahan untuk Pengelola Paket Windows disertakan dengan setiap rilis. Templat ini dibagi menjadi beberapa subkataan, memungkinkan administrator TI untuk mengonfigurasi aspek utama perilaku alat, seperti:

• Kontrol Sumber: Tentukan sumber mana yang diizinkan atau diblokir.
• Pengembangan Lokal: Mengontrol apakah pengguna diizinkan untuk mengaktifkan fitur eksperimental atau penginstalan manifes lokal.
• Kebijakan Eksekusi: Tetapkan kebijakan untuk antarmuka baris perintah dan opsi proksi.

Untuk mengunduh templat Kebijakan Grup:

1. Kunjungi rilis GitHub Windows Package Manager.
2. Temukan versi rilis yang ingin Anda gunakan.
3. Unduh file DesktopAppInstallerPolicies.zip yang disertakan dalam aset rilis.

File ZIP berisi file .admx dan .adml yang diperlukan untuk menyebarkan kebijakan. Setelah Anda mengunduh DesktopAppInstallerPolicies.zip file:

1. Ekstrak konten file ZIP di komputer lokal Anda.
2. .admx Salin file ke C:\Windows\PolicyDefinitions folder pada perangkat target.
3. Salin file khusus .adml bahasa yang sesuai ke subdirektori yang sesuai, seperti C:\Windows\PolicyDefinitions\en-US.
4. Buka Konsol Manajemen Kebijakan Grup (GPMC) untuk mengonfigurasi kebijakan.

Nota

Saat mengerjakan Pengontrol Domain Windows, Anda dapat menyimpan templat Kebijakan Grup di Central Store. Untuk instruksi terperinci, lihat Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows.

Pengaturan Kebijakan Grup Baru dapat diperkenalkan dengan setiap rilis Pengelola Paket Windows. Untuk memastikan lingkungan Anda selalu diperbarui:

• Periksa pembaruan secara teratur di halaman repositori GitHub Pengelola Paket Windows .
• Tinjau catatan rilis untuk perubahan atau penambahan templat kebijakan.