Gestione pacchetti Windows

  • Articolo

Gestione pacchetti di Windows è una soluzione di gestione pacchetti completa costituita da uno strumento da riga di comando (WinGet) e da un set di servizi per l'installazione di applicazioni in dispositivi Windows.

Gestione pacchetti Windows è uno strumento utile per:

Informazioni sugli strumenti di gestione pacchetti

Uno strumento di gestione pacchetti è un sistema o un set di strumenti usati per automatizzare l'installazione, l'aggiornamento, la configurazione e l'utilizzo del software. La maggior parte degli strumenti di gestione pacchetti è progettata per individuare e installare gli strumenti di sviluppo.

Idealmente, gli sviluppatori usano uno strumento di gestione pacchetti per specificare i prerequisiti per gli strumenti necessari per lo sviluppo di soluzioni per un determinato progetto. Lo strumento di gestione pacchetti segue quindi le istruzioni dichiarative per l'installazione e la configurazione degli strumenti. Lo strumento di gestione pacchetti riduce il tempo impiegato per la preparazione di un ambiente e consente di garantire che nel computer siano installate le stesse versioni dei pacchetti.

Gli strumenti di gestione pacchetti di terze parti possono sfruttare il repository dei manifesti dei pacchetti della community Microsoft per aumentare le dimensioni del catalogo software.

Gestione pacchetti di Windows per sviluppatori

Gli sviluppatori usano lo strumento da riga di comando winget per individuare, installare, aggiornare, rimuovere e configurare un set curato di applicazioni. Al termine dell'installazione, gli sviluppatori possono accedere a winget tramite il Terminale di Windows, PowerShell o il prompt dei comandi.

Per altre informazioni, vedi Usare lo strumento winget per installare e gestire le applicazioni.

Per una demo video di winget, vedere Introduzione a Gestione pacchetti di Windows.

Per gli annunci e gli aggiornamenti delle versioni più recenti, vedere il blog della riga di comando di Windows, tra cui:

Gestione pacchetti Windows per la distribuzione del software ISV

I fornitori di software indipendenti (ISV) possono usare Gestione pacchetti di Windows come canale di distribuzione per i pacchetti software contenenti gli strumenti e le applicazioni. Per inviare i pacchetti software (contenenti i programmi di installazione con estensione msix, msi o exe) a Gestione pacchetti di Windows, è disponibile il repository dei manifesti dei pacchetti della community Microsoft open source in GitHub, in cui gli ISV possono caricare manifesti dei pacchetti per sottoporli a una valutazione per un'eventuale inclusione in Gestione pacchetti di Windows. I manifesti vengono convalidati automaticamente e possono anche essere esaminati manualmente.

Per altre informazioni, vedere Inviare pacchetti a Gestione pacchetti di Windows.

Gestione pacchetti Windows per la sicurezza aziendale

Il client WinGet può essere usato nella riga di comando per installare e gestire applicazioni in più computer. I responsabili della configurazione di ambienti di lavoro aziendali, ad esempio gli amministratori IT o gli analisti della sicurezza, con l'obiettivo di mantenere un livello coerente di impostazioni di sicurezza in tutti i computer di lavoro possono anche usare Microsoft Intune per gestire la sicurezza usando le impostazioni di "Criteri di gruppo".

Per gestire gli aggiornamenti della sicurezza continuativi, il client WinGet viene rilasciato usando Microsoft Store e installa le applicazioni da Microsoft Store usando l'origine "msstore" e applicando l'associazione del certificato per garantire che la connessione sia sicura e venga stabilita con l'endpoint appropriato.

I Criteri di gruppo applicati dall'organizzazione aziendale potrebbero usare l'ispezione SSL tramite un firewall tra il client WinGet e l'origine di Microsoft Store, che causa la visualizzazione di un errore di connessione nel client WinGet.

Per questo motivo, il programma di installazione desktop di Gestione pacchetti Windows supporta un'impostazione di criteri denominata: "BypassCertificatePinningForMicrosoftStore". Questo criterio controlla se Gestione pacchetti Windows convaliderà che l'hash del certificato di Microsoft Store corrisponda a un certificato noto di Microsoft Store all'avvio di una connessione all'origine Microsoft Store. Le opzioni per questo criterio includono:

  • Non configurato (impostazione predefinita): se non si configura questo criterio, verranno rispettate le impostazioni dell'amministratore di Gestione pacchetti Windows. È consigliabile lasciare l'impostazione predefinita di non configurato per questo criterio, a meno che non esista un'esigenza specifica di modificarlo.
  • Abilita: se si abilita questo criterio, Gestione pacchetti Windows ignorerà la convalida del certificato di Microsoft Store.
  • Disabilita: se si disabilita questo criterio, Gestione pacchetti Windows convaliderà che il certificato di Microsoft Store usato sia valido e appartenga a Microsoft Store prima di comunicare con l'origine Microsoft Store.

L'associazione del certificato garantisce che la connessione della gestione pacchetti a Microsoft Store sia sicura, consentendo di evitare i rischi associati ad attacchi come Man-in-the-Middle (MITM), che coinvolgono terze parti che si inseriscono tra un client (utente) e un server (applicazione) per intercettare segretamente i flussi di comunicazione e sottrarre dati sensibili, ad esempio credenziali di accesso e così via. La disabilitazione dell'associazione del certificato, che consente di ignorarlo, può esporre l'organizzazione a rischi in quest'area e deve essere evitata.

Per altre informazioni sulla configurazione di Criteri di gruppo per l'organizzazione aziendale, vedere la documentazione di Microsoft Intune.