Správce balíčků systému Windows

Správce balíčků systému Windows je komplexní řešení správce balíčků, které zahrnuje:

• winget: Nástroj příkazového řádku a klientské rozhraní pro službu Správce balíčků systému Windows. Balíčky dostupné pomocí příkazu winget listmůžete zobrazit, najít další příkazy wingetu: Pomocí nástroje WinGet můžete instalovat a spravovat aplikace.
• Odesílat balíčky do správce balíčků systému Windows: Služby balení pro hostování a instalaci aplikací na zařízeních s Windows.
• Konfigurační soubory WinGet: Vytvořte sadu pokynů pro Správce balíčků systému Windows, abyste konsolidovali kroky pro ruční nastavení zařízení a zapojení do nového projektu v jeden spolehlivý a opakovatelný příkaz. Konfigurační soubory WinGet využívají konfiguraci požadovaného stavu PowerShellu (DSC) v kombinaci s pokyny ve formátu YAML a balíčky WinGet ke zpracování nastavení počítače.

Správce balíčků systému Windows je užitečný nástroj pro:

• vývojáři, kteří chtějí spravovat své softwarové aplikace pomocí příkazového řádku.
• nezávislí výrobci softwaru (ISV), kteří chtějí distribuovat software.
• Organizace, které chtějí automatizovat nastavení zařízení a udržet zabezpečené pracovní prostředí.

Pochopení správců balíčků

Správce balíčků je systém nebo sada nástrojů sloužících k automatizaci instalace, upgradu, konfigurace a používání softwaru. Většina správců balíčků je navržená pro zjišťování a instalaci vývojářských nástrojů.

V ideálním případě vývojáři používají správce balíčků k určení požadavků pro nástroje, které potřebují k vývoji řešení pro daný projekt. Správce balíčků pak postupuje podle deklarativních pokynů k instalaci a konfiguraci nástrojů. Správce balíčků zkracuje dobu strávenou přípravam prostředí a pomáhá zajistit, aby na svém počítači byly nainstalované stejné verze balíčků.

Správci balíčků třetích stran můžou využít úložiště manifestu balíčků komunity společnosti Microsoft ke zvýšení velikosti svého katalogu softwaru.

Správce balíčků systému Windows pro vývojáře

Vývojáři používají nástroj příkazového řádku winget ke zjišťování, instalaci, upgradu, odebrání a konfiguraci kurátorované sady aplikací. Po instalaci můžou vývojáři přistupovat k winget prostřednictvím terminálu Windows, PowerShellu nebo příkazového řádku.

Další informace naleznete v tématu Použití nástroje winget k instalaci a správě aplikací.

Pro video ukázku winget, podívejte se na Úvod do Windows Package Manager.

Najděte nejnovější oznámení Správce balíčků systému Windows a aktualizace verzí na Windows blogu příkazového řádku .

Správce balíčků systému Windows pro distribuci softwaru isV

Nezávislí výrobci softwaru (ISV) můžou jako distribuční kanál používat Správce balíčků systému Windows pro softwarové balíčky obsahující jejich nástroje a aplikace. Abychom mohli odesílat softwarové balíčky (obsahující soubory .msix, .msinebo instalační programy .exe) správci balíčků systému Windows, poskytujeme opensourcové úložiště manifestu balíčku komunity Společnosti Microsoft na GitHubu, kde nezávislí výrobci softwaru můžou nahrát manifesty balíčků , aby se jejich softwarové balíčky považovaly za účelem zahrnutí do Správce balíčků systému Windows. Manifesty jsou automaticky ověřeny a mohou být také zkontrolovány ručně.

Další informace naleznete v tématu Odeslání balíčků do správce balíčků systému Windows.

Správce balíčků systému Windows pro podnikové zabezpečení

Klienta WinGet lze použít na příkazovém řádku k instalaci a správě aplikací na více počítačích. Ti, kteří zodpovídají za nastavení podnikových pracovních prostředí, jako jsou správci IT nebo analytici zabezpečení, s cílem udržovat konzistentní úroveň nastavení zabezpečení na pracovním počítači všech uživatelů, můžou také používat Microsoft Intune ke správě zabezpečení pomocí nastavení Zásad skupiny.

Aby se zachovaly průběžné aktualizace zabezpečení, klient WinGet je vydáván prostřednictvím Microsoft Storu a instaluje aplikace z Microsoft Storu pomocí zdroje "msstore" a využívá připnutí certifikátu, čímž se zajišťuje zabezpečené spojení se správným koncovým bodem.

Zásady skupiny uplatňované ve vaší organizaci mohou využívat inspekci SSL přes firewall mezi klientem WinGet a zdrojovým serverem Microsoft Store, což má za následek, že se v klientu WinGet objeví chyba připojení.

Z tohoto důvodu instalační program Správce balíčků systému Windows podporuje nastavení zásad s názvem BypassCertificatePinningForMicrosoftStore. Tato zásada určuje, jestli Správce balíčků systému Windows ověří, jestli se hodnota hash certifikátu microsoft Storu shoduje se známým certifikátem Microsoft Store při zahájení připojení ke zdroji microsoft Storu. Mezi možnosti této zásady patří:

• Nenakonfigurováno (výchozí): Pokud tuto zásadu nenakonfigurujete, nastavení správce Správce balíčků systému Windows se bude dodržovat. Doporučujeme ponechat tuto zásadu ve výchozím nastavení, které není nakonfigurované, pokud ji nebudete muset změnit.
• Povolit: Pokud tuto zásadu povolíte, správce balíčků systému Windows vynechá ověření certifikátu microsoft Storu.
• Zakázat: Pokud tuto zásadu zakážete, Správce balíčků systému Windows ověří platnost použitého certifikátu Microsoft Storu a před komunikací se zdrojem Microsoft Storu ověří, že patří k Microsoft Storu.

Připnutí certifikátu zajišťuje, že je připojení správce balíčků k Microsoft Storu zabezpečené, což pomáhá vyhnout se rizikům spojeným s útoky, jako jsou útoky typu Man-in-the-Middle (MITM), které zahrnují vložení třetí strany mezi klienta (uživatele) a server (aplikace), aby tajně zachycovaly komunikační toky, aby ukradly citlivá data, jako jsou přihlašovací údaje atd. Zakázání připnutí certifikátu (povolení obejití) může organizaci vystavit riziku v této oblasti a měla by být vyhnutí se.

Další informace o nastavení zásad skupiny pro podnikovou organizaci najdete v dokumentaci k Microsoft Intune.