Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gestione pacchetti Windows è una soluzione di gestione pacchetti completa che include:
-
WinGet: strumento da riga di comando e interfaccia client per il servizio Gestione pacchetti Windows. È possibile visualizzare i pacchetti disponibili usando il comando
winget list
, trovare altri comandi winget: Usare lo strumento WinGet per installare e gestire le applicazioni. - Inviare pacchetti a Gestione pacchetti Windows: i servizi di creazione pacchetti per l'hosting e l'installazione di applicazioni nei dispositivi Windows.
- File di configurazione WinGet: creare un set di istruzioni per Gestione pacchetti Windows per consolidare i passaggi per configurare manualmente un dispositivo e l'onboarding in un nuovo progetto in un singolo comando affidabile e ripetibile. I file di configurazione WinGet usano PowerShell Dsc (Desired State Configuration) in combinazione con le istruzioni in formato YAML e i pacchetti WinGet per gestire la configurazione del computer.
Gestione pacchetti Windows è uno strumento utile per:
- Sviluppatori che vogliono gestire le applicazioni software usando la riga di comando.
- Fornitori di software indipendenti (ISV) che vogliono distribuire software.
- Organizzazioni aziendali che vogliono automatizzare la configurazione e la gestione di un ambiente di lavoro sicuro.
Informazioni sugli strumenti di gestione pacchetti
Uno strumento di gestione pacchetti è un sistema o un set di strumenti usati per automatizzare l'installazione, l'aggiornamento, la configurazione e l'utilizzo del software. La maggior parte degli strumenti di gestione pacchetti è progettata per individuare e installare gli strumenti di sviluppo.
Idealmente, gli sviluppatori usano uno strumento di gestione pacchetti per specificare i prerequisiti per gli strumenti necessari per lo sviluppo di soluzioni per un determinato progetto. Lo strumento di gestione pacchetti segue quindi le istruzioni dichiarative per l'installazione e la configurazione degli strumenti. Lo strumento di gestione pacchetti riduce il tempo impiegato per la preparazione di un ambiente e consente di garantire che nel computer siano installate le stesse versioni dei pacchetti.
Gli strumenti di gestione pacchetti di terze parti possono sfruttare il repository dei manifesti dei pacchetti della community Microsoft per aumentare le dimensioni del catalogo software.
Gestione pacchetti di Windows per sviluppatori
Gli sviluppatori usano lo strumento da riga di comando winget per individuare, installare, aggiornare, rimuovere e configurare un set curato di applicazioni. Al termine dell'installazione, gli sviluppatori possono accedere a winget tramite il Terminale di Windows, PowerShell o il prompt dei comandi.
Per altre informazioni, vedi Usare lo strumento winget per installare e gestire le applicazioni.
Per una demo video di winget, vedere Introduzione a Gestione pacchetti di Windows.
Trovare gli annunci di Gestione pacchetti Windows e gli aggiornamenti delle versioni più recenti nel blog della riga di comando di Windows.
Gestione pacchetti Windows per la distribuzione del software ISV
I fornitori di software indipendenti (ISV) possono usare Gestione pacchetti di Windows come canale di distribuzione per i pacchetti software contenenti gli strumenti e le applicazioni. Per inviare i pacchetti software (contenenti i programmi di installazione con estensione msix, msi o exe) a Gestione pacchetti di Windows, è disponibile il repository dei manifesti dei pacchetti della community Microsoft open source in GitHub, in cui gli ISV possono caricare manifesti dei pacchetti per sottoporli a una valutazione per un'eventuale inclusione in Gestione pacchetti di Windows. I manifesti vengono convalidati automaticamente e possono anche essere esaminati manualmente.
Per altre informazioni, vedere Inviare pacchetti a Gestione pacchetti di Windows.
Gestione pacchetti Windows per la sicurezza aziendale
Il client WinGet può essere usato nella riga di comando per installare e gestire applicazioni in più computer. I responsabili della configurazione di ambienti di lavoro aziendali, ad esempio gli amministratori IT o gli analisti della sicurezza, con l'obiettivo di mantenere un livello coerente di impostazioni di sicurezza in tutti i computer di lavoro possono anche usare Microsoft Intune per gestire la sicurezza usando le impostazioni di "Criteri di gruppo".
Per gestire gli aggiornamenti della sicurezza continuativi, il client WinGet viene rilasciato usando Microsoft Store e installa le applicazioni da Microsoft Store usando l'origine "msstore" e applicando l'associazione del certificato per garantire che la connessione sia sicura e venga stabilita con l'endpoint appropriato.
I Criteri di gruppo applicati dall'organizzazione aziendale potrebbero usare l'ispezione SSL tramite un firewall tra il client WinGet e l'origine di Microsoft Store, che causa la visualizzazione di un errore di connessione nel client WinGet.
Per questo motivo, il programma di installazione desktop di Gestione pacchetti Windows supporta un'impostazione di criteri denominata: "BypassCertificatePinningForMicrosoftStore". Questo criterio controlla se Gestione pacchetti Windows convaliderà che l'hash del certificato di Microsoft Store corrisponda a un certificato noto di Microsoft Store all'avvio di una connessione all'origine Microsoft Store. Le opzioni per questo criterio includono:
- Non configurato (impostazione predefinita): se non si configura questo criterio, verranno rispettate le impostazioni dell'amministratore di Gestione pacchetti Windows. È consigliabile lasciare l'impostazione predefinita di non configurato per questo criterio, a meno che non esista un'esigenza specifica di modificarlo.
- Abilita: se si abilita questo criterio, Gestione pacchetti Windows ignorerà la convalida del certificato di Microsoft Store.
- Disabilita: se si disabilita questo criterio, Gestione pacchetti Windows convaliderà che il certificato di Microsoft Store usato sia valido e appartenga a Microsoft Store prima di comunicare con l'origine Microsoft Store.
L'associazione del certificato garantisce che la connessione della gestione pacchetti a Microsoft Store sia sicura, consentendo di evitare i rischi associati ad attacchi come Man-in-the-Middle (MITM), che coinvolgono terze parti che si inseriscono tra un client (utente) e un server (applicazione) per intercettare segretamente i flussi di comunicazione e sottrarre dati sensibili, ad esempio credenziali di accesso e così via. La disabilitazione dell'associazione del certificato, che consente di ignorarlo, può esporre l'organizzazione a rischi in quest'area e deve essere evitata.
Per altre informazioni sulla configurazione di Criteri di gruppo per l'organizzazione aziendale, vedere la documentazione di Microsoft Intune.
Impostazioni aggiuntive di Criteri di gruppo per Gestione pacchetti di Windows
Gestione pacchetti di Windows offre opzioni di configurazione aggiuntive tramite Criteri di gruppo, consentendo agli amministratori IT di gestire e controllare le funzionalità in più dispositivi. Queste impostazioni sono particolarmente utili per gli ambienti aziendali in cui la conformità e la coerenza sono fondamentali.
A partire da Windows 11, i modelli di Criteri di gruppo aggiuntivi per Gestione pacchetti di Windows sono inclusi in ogni versione. Questi modelli sono suddivisi in diverse sottocategorie, consentendo agli amministratori IT di configurare gli aspetti chiave del comportamento dello strumento, ad esempio:
- Controllo del codice sorgente: specificare le origini consentite o bloccate.
- Sviluppo locale: controllare se gli utenti possono abilitare funzionalità sperimentali o installazioni di manifesti locali.
- Criteri di esecuzione: impostare i criteri per l'interfaccia della riga di comando e le opzioni proxy.
Per scaricare i modelli di Criteri di gruppo:
- Visita Versioni di GitHub di Windows Package Manager.
- Individuare la versione di rilascio che si vuole usare.
- Scarica il
DesktopAppInstallerPolicies.zip
file incluso negli elementi della versione.
Il file ZIP contiene i file necessari .admx
e .adml
per la distribuzione dei criteri. Dopo aver scaricato il DesktopAppInstallerPolicies.zip
file:
- Estrarre il contenuto del file ZIP nel computer locale.
- Copiare il
.admx
file nellaC:\Windows\PolicyDefinitions
cartella nel dispositivo di destinazione. - Copiare il file specifico
.adml
della lingua corrispondente nella sottodirectory appropriata, ad esempioC:\Windows\PolicyDefinitions\en-US
. - Aprire La Console Gestione Criteri di gruppo per configurare i criteri.
Annotazioni
Quando si lavora su un controller di dominio Windows, è possibile archiviare i modelli di Criteri di gruppo nell'archivio centrale. Per istruzioni più dettagliate, vedere Come creare e gestire l'archivio centrale per i modelli amministrativi di Criteri di gruppo in Windows.
Le nuove impostazioni di Criteri di gruppo possono essere introdotte con ogni versione di Gestione pacchetti di Windows. Per assicurarsi che l'ambiente sia sempre aggiornato:
- Controllare regolarmente la pagina del repository GitHub di Windows Package Manager per aggiornamenti.
- Rivedere le note sulla versione per le modifiche o le aggiunte ai modelli di politica.