Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Prima di eseguire un file di configurazione WinGet, è consigliabile esaminare e valutare ogni risorsa elencata nel file, assicurandosi di essere pienamente consapevoli di ciò che viene installato, modificato o applicato al sistema operativo e che proviene da un'origine credibile e sicura.
Altre informazioni sull'uso del comando Configura WinGet.
Notifiche di sicurezza e approvazioni
Prima di eseguire una configurazione, all'utente viene richiesto (a meno che non passi in modo esplicito il parametro di accettazione del contratto di configurazione) di esaminare e confermare la propria responsabilità di verificare una configurazione.
A causa del vantaggio di installazione automatica abilitato dai file di configurazione WinGet, il numero di notifiche e approvazioni esplicite di installazione è notevolmente ridotto. L'uso di un file di configurazione WinGet richiede invece un controllo di sicurezza diligente del file prima di eseguire la configurazione con il winget configure comando . L'utente è responsabile della revisione di ogni pacchetto che verrà installato e di ogni modulo DSC (Desired State Configuration) di PowerShell che verrà usato per assicurarsi che provenisse da un'origine affidabile.
Tenere presente che:
Agli utenti che eseguono una configurazione tramite
winget configurein una shell amministrativa non verranno richieste modifiche al sistema apportate nel contesto amministrativo.Gli utenti che eseguono una configurazione tramite
winget configurenel contesto utente possono ricevere solo una singola richiesta di elevazione dell'account utente per tutta la configurazione.
Esaminare le risorse di configurazione
La configurazione WinGet sfrutta DSC di PowerShell per applicare una configurazione al sistema degli utenti. Il file di configurazione specifica le risorse DSC di PowerShell da usare per applicare lo stato desiderato. Ogni risorsa DSC deve essere esaminata prima di accettare di eseguire il file di configurazione.
Per esaminare le risorse DSC di PowerShell:
- Il cmdlet di PowerShell
Get-PSRepositorypuò essere usato per visualizzare i repository configurati e determinare dove verranno generate le risorse prima di eseguire il file.
Quando si esaminano le risorse di configurazione, tenere presente che:
Le risorse DSC di PowerShell possono essere configurate per eseguire qualsiasi codice arbitrario, inclusi il download e l'esecuzione di ulteriori risorse DSC e file binari nel computer locale. Ciò richiede un controllo di integrità diligente della risorsa e della credibilità dell'editore. Ad esempio, il risorsa script DSC fornisce un meccanismo per eseguire blocchi di script di Windows PowerShell nei nodi di destinazione (usando gli script Get, Set e Test). Non eseguire risorse script da autori non attendibili senza esaminare il contenuto degli script.
PowerShell Gallery è un repository centrale per l'individuazione, la condivisione e l'acquisizione di moduli, script e risorse DSC di PowerShell. Questo repository non è verificato da Microsoft e contiene risorse di diversi autori e editori che non devono essere considerati attendibili di default. Ogni pacchetto ha una pagina specifica nella Galleria con i metadati associati, e il campo
Ownerè strettamente legato all'account della Galleria (più affidabile del campo Autore). Se si scopre che un pacchetto che si ritiene non sia pubblicato in buona fede, selezionare "Segnala abusi" nella pagina del pacchetto. Ulteriori informazioni su "PowerShell Gallery".
File di configurazione di test
È consigliabile testare tutti i file di configurazione WinGet in un ambiente pulito e isolato. Alcune opzioni di test includono:
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
