Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
WinGet (Gestione pacchetti Windows) è una soluzione di gestione pacchetti completa che include:
-
WinGet: lo strumento da riga di comando e l'interfaccia client per Gestione pacchetti di Windows. È possibile visualizzare i pacchetti disponibili usando il comando
winget search, trovare altri comandi winget: Usare lo strumento WinGet per installare e gestire le applicazioni. - Inviare pacchetti a Gestione pacchetti Windows: i servizi di creazione pacchetti per l'hosting e l'installazione di applicazioni nei dispositivi Windows.
- File di configurazione WinGet: creare un set di istruzioni per Gestione pacchetti Windows per consolidare i passaggi per configurare manualmente un dispositivo e l'onboarding in un nuovo progetto in un singolo comando affidabile e ripetibile. I file di configurazione WinGet usano PowerShell Dsc (Desired State Configuration) in combinazione con le istruzioni in formato YAML e i pacchetti WinGet per gestire la configurazione del computer.
Gestione pacchetti Windows è uno strumento utile per:
- Sviluppatori che vogliono gestire le applicazioni software usando la riga di comando.
- Fornitori di software indipendenti (ISV) che vogliono distribuire software.
- Organizzazioni aziendali che vogliono automatizzare la configurazione e la gestione di un ambiente di lavoro sicuro.
Informazioni sugli strumenti di gestione pacchetti
Gestione pacchetti è un sistema o un set di strumenti usati per installare, aggiornare, disinstallare e facoltativamente configurare il software. La maggior parte degli strumenti di gestione pacchetti è progettata per individuare e installare gli strumenti di sviluppo.
Idealmente, gli sviluppatori usano uno strumento di gestione pacchetti per specificare i prerequisiti per gli strumenti necessari per lo sviluppo di soluzioni per un determinato progetto. Lo strumento di gestione pacchetti segue quindi le istruzioni dichiarative per l'installazione e la configurazione degli strumenti. Lo strumento di gestione pacchetti riduce il tempo impiegato per la preparazione di un ambiente e consente di garantire che nel computer siano installate le stesse versioni dei pacchetti.
Gli strumenti di gestione pacchetti di terze parti possono sfruttare il repository della community WinGet per aumentare le dimensioni del catalogo software.
WinGet per sviluppatori
Gli sviluppatori usano WinGet tramite lo strumento da riga di comando winget per individuare, installare, aggiornare, rimuovere e configurare un set curato di applicazioni. Al termine dell'installazione, gli sviluppatori possono accedere a winget tramite il Terminale di Windows, PowerShell o il prompt dei comandi.
Per altre informazioni, vedi Usare lo strumento winget per installare e gestire le applicazioni.
Per una demo video di winget, vedere Introduzione a Gestione pacchetti di Windows.
Trovare gli annunci e gli aggiornamenti delle versioni più recenti di WinGet nel blog della riga di comando di Windows.
WinGet per la distribuzione del software ISV
I fornitori di software indipendenti (ISV) possono usare WinGet come canale di distribuzione per i pacchetti software contenenti i relativi strumenti e applicazioni. Per inviare pacchetti software al repository della community WinGet, forniamo il repository della community WinGet open source in GitHub in cui gli ISV possono caricare i manifesti dei pacchetti per avere i pacchetti software considerati per l'inclusione nell'origine winget predefinita. I manifesti e i pacchetti a cui fanno riferimento vengono convalidati automaticamente e possono anche essere esaminati manualmente.
Per altre informazioni, vedere Inviare pacchetti al repository della community WinGet.
WinGet for Enterprise Security
WinGet può essere usato tramite la riga di comando per installare e gestire applicazioni in più computer. I responsabili della configurazione di ambienti di lavoro aziendali, ad esempio gli amministratori IT o gli analisti della sicurezza, con l'obiettivo di mantenere un livello coerente di impostazioni di sicurezza in tutti i computer di lavoro possono anche usare Microsoft Intune per gestire la sicurezza usando le impostazioni di "Criteri di gruppo".
Per mantenere gli aggiornamenti continui di sicurezza, WinGet viene rilasciato usando lo Store di Microsoft e installa le applicazioni dallo Store di Microsoft utilizzando l'origine "msstore" e applicando la "pinnatura del certificato" per garantire che la connessione sia sicura e stabilita con l'endpoint appropriato.
I criteri di gruppo applicati dall'organizzazione aziendale potrebbero utilizzare l'ispezione SSL tramite un firewall tra WinGet e la sorgente di Microsoft Store, che fa sì che nel client WinGet appaia un errore di connessione.
Per questo motivo, Winget (tramite Desktop App Installer) supporta un'impostazione di criteri denominata "BypassCertificatePinningForMicrosoftStore". Questo criterio controlla se WinGet convaliderà che l'hash del certificato di Microsoft Store corrisponda a un certificato noto di Microsoft Store all'avvio di una connessione alla sorgente Microsoft Store. Le opzioni per questo criterio includono:
- Non configurato (impostazione predefinita): se non si configura questo criterio, verranno rispettate le impostazioni dell'amministratore di Gestione pacchetti Windows. È consigliabile lasciare l'impostazione predefinita di non configurato per questo criterio, a meno che non esista un'esigenza specifica di modificarlo.
- Abilita: se si abilita questo criterio, Gestione pacchetti Windows ignorerà la convalida del certificato di Microsoft Store.
- Disabilita: se si disabilita questo criterio, Gestione pacchetti Windows convaliderà che il certificato di Microsoft Store usato sia valido e appartenga a Microsoft Store prima di comunicare con l'origine Microsoft Store.
L'associazione del certificato garantisce che la connessione della gestione pacchetti a Microsoft Store sia sicura, consentendo di evitare i rischi associati ad attacchi come Man-in-the-Middle (MITM), che coinvolgono terze parti che si inseriscono tra un client (utente) e un server (applicazione) per intercettare segretamente i flussi di comunicazione e sottrarre dati sensibili, ad esempio credenziali di accesso e così via. La disabilitazione dell'associazione del certificato, che consente di ignorarlo, può esporre l'organizzazione a rischi in quest'area e deve essere evitata.
Per altre informazioni sulla configurazione di Criteri di gruppo per l'organizzazione aziendale, vedere la documentazione di Microsoft Intune.
Impostazioni aggiuntive di Criteri di gruppo per WinGet
WinGet offre opzioni di configurazione aggiuntive tramite Criteri di gruppo, consentendo agli amministratori IT di gestire e controllare le funzionalità in più dispositivi. Queste impostazioni sono particolarmente utili per gli ambienti aziendali in cui la conformità e la coerenza sono fondamentali.
A partire da Windows 11, in ogni versione sono inclusi altri modelli di Criteri di gruppo per WinGet. Questi modelli sono suddivisi in diverse sottocategorie, consentendo agli amministratori IT di configurare gli aspetti chiave del comportamento dello strumento, ad esempio:
- Controllo del codice sorgente: specificare le origini consentite o bloccate.
- Sviluppo locale: controllare se gli utenti possono abilitare funzionalità sperimentali o installazioni di manifesti locali.
- Criteri di esecuzione: impostare i criteri per l'interfaccia della riga di comando e le opzioni proxy.
Per scaricare i modelli di Criteri di gruppo:
- Visita i rilasci di GitHub di WinGet.
- Individuare la versione di rilascio che si vuole usare.
- Scarica il
DesktopAppInstallerPolicies.zipfile incluso negli elementi della versione.
Il file ZIP contiene i file necessari .admx e .adml per la distribuzione dei criteri. Dopo aver scaricato il DesktopAppInstallerPolicies.zip file:
- Estrarre il contenuto del file ZIP nel computer locale.
- Copiare il
.admxfile nellaC:\Windows\PolicyDefinitionscartella nel dispositivo di destinazione. - Copiare il file specifico
.admldella lingua corrispondente nella sottodirectory appropriata, ad esempioC:\Windows\PolicyDefinitions\en-US. - Aprire La Console Gestione Criteri di gruppo per configurare i criteri.
Annotazioni
Quando si lavora su un controller di dominio Windows, è possibile archiviare i modelli di Criteri di gruppo nell'archivio centrale. Per istruzioni più dettagliate, vedere Come creare e gestire l'archivio centrale per i modelli amministrativi di Criteri di gruppo in Windows.
Le nuove impostazioni di Criteri di gruppo possono essere introdotte con ogni versione di WinGet. Per assicurarsi che l'ambiente sia sempre aggiornato:
- Controllare regolarmente la disponibilità di aggiornamenti nella pagina del repository GitHub WinGet .
- Rivedere le note sulla versione per le modifiche o le aggiunte ai modelli di politica.
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
