Файлы конфигурации WinGet: создайте набор инструкций для Диспетчер пакетов Windows для консолидации шагов по настройке устройства и подключению к новому проекту одной команды, надежной и повторяемой. Файлы конфигурации WinGet используют PowerShell Desired State Configuration (DSC) в сочетании с отформатированными инструкциями и пакетами WinGet для обработки настройки компьютера.
Диспетчер пакетов Windows — это полезное средство для:
Разработчики , которые хотят управлять своими программными приложениями с помощью командной строки.
Корпоративные организации , которые хотят автоматизировать настройку устройства и поддерживать безопасную рабочую среду.
Основные сведения о диспетчерах пакетов
Диспетчер пакетов — это система или набор средств, используемых для автоматизации установки, обновления, настройки и использования программного обеспечения. Большинство диспетчеров пакетов предназначены для обнаружения и установки средств для разработчиков.
В идеале разработчики используют диспетчер пакетов, чтобы задать компоненты, необходимых им для разработки решений под конкретный проект. Затем диспетчер пакетов выполняет декларативные инструкции по установке и настройке средств. Диспетчер пакетов сокращает время, затрачиваемое на подготовку среды, и помогает обеспечить установку на компьютеры одних и тех же версий пакетов.
Разработчики используют программу командной строки winget для обнаружения, установки, обновления, удаления и настройки проверенного набора приложений. После установки разработчики могут получить доступ к winget с помощью терминала Windows, PowerShell или командной строки.
Диспетчер пакетов Windows для распространения программного обеспечения isV
Независимые поставщики программного обеспечения могут использовать Диспетчер пакетов Windows в качестве канала распространения пакетов программного обеспечения, содержащих их средства и приложения. Для отправки пакетов программного обеспечения (содержащих установщики MSIX, MSI или EXE) в Диспетчер пакетов Windows мы предоставляем на сайте GitHub репозиторий манифестов пакетов сообщества Майкрософт с открытым исходным кодом. Независимые поставщики программного обеспечения могут передавать в него манифесты пакетов, которые затем могут быть включены в Диспетчер пакетов Windows. Манифесты проверяются автоматически, однако они также могут просматриваться вручную.
Диспетчер пакетов Windows для корпоративной безопасности
Клиент WinGet можно использовать в командной строке для установки приложений и управления ими на нескольких компьютерах. Те, кто отвечает за настройку рабочих сред предприятия, таких как ИТ-администраторы или аналитики безопасности, с целью поддержания согласованного уровня параметров безопасности на всех рабочих машинах также может использовать Microsoft Intune для управления безопасностью с помощью параметров групповой политики.
Для поддержания текущих обновлений системы безопасности клиент WinGet освобождается с помощью Microsoft Store и устанавливает приложения из Microsoft Store с помощью источника msstore и применения "закрепления сертификатов", чтобы убедиться, что подключение безопасно и установлено с соответствующей конечной точкой.
Групповая политика, применяемая вашей корпоративной организацией, может использовать проверку SSL через брандмауэр между клиентом WinGet и источником Microsoft Store, что приводит к возникновению ошибки подключения в клиенте WinGet.
По этой причине установщик компьютеров Диспетчер пакетов Windows поддерживает параметр политики с именем "BypassCertificatePinningForMicrosoftStore". Эта политика определяет, будет ли Диспетчер пакетов Windows проверять хэш сертификата Microsoft Store на известный сертификат Microsoft Store при инициировании подключения к источнику Microsoft Store. Ниже приведены варианты этой политики.
Не настроено (по умолчанию): если эта политика не настроена, параметры администратора Диспетчер пакетов Windows будут соответствовать. Мы рекомендуем оставить эту политику в не настроенном по умолчанию, если у вас нет конкретной необходимости изменить ее.
Включение. Если включить эту политику, Диспетчер пакетов Windows будет обходить проверку сертификата Microsoft Store.
Отключить: если отключить эту политику, Диспетчер пакетов Windows проверяет, что используемый сертификат Microsoft Store действителен и принадлежит Microsoft Store перед взаимодействием с источником Microsoft Store.
"Закрепление сертификатов" гарантирует, что подключение диспетчера пакетов к Microsoft Store безопасно, что помогает избежать рисков, связанных с атаками, такими как атаки "Man-in-the-Middle (MITM) с участием стороннего производителя, вставляющего себя между клиентом (пользователем) и сервером (приложением), чтобы тайно перехватывать потоки обмена данными, чтобы украсть конфиденциальные данные, такие как учетные данные входа и т. д. Отключение "Закрепление сертификатов" (включение обхода) может предоставить вашей организации риск в этой области и должны быть защищены. Избежать.
Дополнительные сведения о настройке групповой политики для вашей организации см. в документации По Microsoft Intune.
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Отзыв о Windows developer
Windows developer — это проект с открытым исходным кодом. Выберите ссылку, чтобы оставить отзыв:
Упростите установку и обслуживание программного обеспечения на компьютере с помощью Диспетчера пакетов Windows. Изучите работу интерфейсных компонентов и команд, репозитория Диспетчера пакетов Windows и возможности для развития этого репозитория.
Планирование и выполнение стратегии развертывания конечных точек с помощью основных элементов современного управления, совместного управления и интеграции Microsoft Intune.