Gestionnaire de package Windows

Windows Package Manager est une solution complète de gestion de packages qui comprend un outil de ligne de commande (WinGet) et un ensemble de services pour installer des applications sur des appareils Windows.

Le Gestionnaire de packages Windows est un outil utile pour :

Présentation des gestionnaires de package

Un gestionnaire de package est un système ou un ensemble d’outils qui permet d’automatiser l’installation, la mise à niveau, la configuration et l’utilisation des logiciels. La plupart des gestionnaires de package sont conçus pour découvrir et installer des outils de développement.

Dans l’idéal, les développeurs utilisent un gestionnaire de package pour spécifier les prérequis des outils dont ils ont besoin pour développer des solutions pour un projet donné. Le gestionnaire de package suit ensuite les instructions déclaratives pour installer et configurer les outils. Le gestionnaire de package réduit le temps de préparation d’un environnement et contribue à garantir que les mêmes versions des packages sont installées sur toutes les machines.

Les gestionnaires de package tiers peuvent utiliser le dépôt de manifestes de package de la communauté Microsoft pour augmenter la taille de leur catalogue de logiciels.

Gestionnaire de package Windows pour les développeurs

Les développeurs utilisent l’outil en ligne de commande winget pour découvrir, installer, mettre à niveau, supprimer et configurer un ensemble organisé d’applications. Une fois l’outil winget installé, les développeurs peuvent y accéder par le biais du Terminal Windows, de PowerShell ou de l’invite de commandes.

Pour plus d’informations, consultez Utiliser l’outil winget pour installer et gérer des applications.

Pour une démonstration vidéo de winget, consultez Présentation du Gestionnaire de package Windows.

Pour voir les dernières annonces et mises à jour de version, consultez le blog de la ligne de commande Windows, notamment :

Gestionnaire de packages Windows pour la distribution de logiciels ISV

Les éditeurs de logiciels indépendants (ISV) peuvent utiliser le Gestionnaire de package Windows comme canal de distribution des packages logiciels qui contiennent leurs outils et applications. Pour l’envoi de packages logiciels (contenant des programmes d’installation .msix, .msi ou .exe) au Gestionnaire de package Windows, nous fournissons le dépôt de manifestes de package de la communauté Microsoft sur GitHub. Dans ce dépôt open source, les ISV peuvent charger des manifestes de package pour faire évaluer leurs packages logiciels en vue de les ajouter dans le Gestionnaire de package Windows. Les manifestes sont validés automatiquement, mais peuvent aussi être vérifiés manuellement.

Pour plus d’informations, consultez Envoyer des packages au Gestionnaire de package Windows.

Gestionnaire de packages Windows pour la sécurité d'entreprise

Le client WinGet peut être utilisé dans la ligne de commande pour installer et gérer des applications sur plusieurs machines. Les personnes responsables de la configuration des environnements de travail d'entreprise, tels que les administrateurs informatiques ou les analystes de sécurité, dans le but de maintenir un niveau cohérent de paramètres de sécurité sur l'ordinateur de travail de chacun, peuvent également utiliser Microsoft Intune pour gérer la sécurité à l'aide des paramètres de « stratégie de groupe ».

Pour maintenir des mises à jour de sécurité continues, le client WinGet est publié à l'aide du Microsoft Store et installe les applications du Microsoft Store à l'aide de la source « msstore » et en appliquant « l'épinglage de certificat » pour garantir que la connexion est sécurisée et établie avec le point de terminaison approprié.

La stratégie de groupe appliquée par votre organisation d'entreprise peut utiliser l'inspection SSL via un pare-feu entre le client WinGet et la source Microsoft Store, ce qui provoque l'apparition d'une erreur de connexion dans le client WinGet.

Pour cette raison, le programme d'installation de bureau du Gestionnaire de packages Windows prend en charge un paramètre de stratégie appelé : « BypassCertificatePinningForMicrosoftStore ». Cette stratégie contrôle si le gestionnaire de packages Windows validera les correspondances de hachage du certificat Microsoft Store avec un certificat Microsoft Store connu lors de l'initialisation d'une connexion à la source Microsoft Store. Les options pour cette politique comprennent :

  • Non configuré (par défaut) : Si vous ne configurez pas cette stratégie, les paramètres de l'administrateur du Gestionnaire de packages Windows seront respectés. Nous vous recommandons de laisser cette stratégie par défaut non configurée, sauf si vous avez un besoin spécifique de la modifier.
  • Activer : Si vous activez cette stratégie, le gestionnaire de packages Windows contournera la validation du certificat Microsoft Store.
  • Désactiver : Si vous désactivez cette stratégie, le gestionnaire de packages Windows validera que le certificat du Microsoft Store utilisé est valide et appartient au Microsoft Store avant de communiquer avec la source du Microsoft Store.

« Certificate Pinning » garantit que la connexion du gestionnaire de packages au Microsoft Store est sécurisée, aidant ainsi à éviter les risques associés aux attaques telles que les attaques Man-in-the-Middle (MITM) impliquant un tiers s'insérant entre un client (utilisateur) et serveur (application) pour intercepter secrètement les flux de communication afin de voler des données sensibles telles que les identifiants de connexion, etc. La désactivation de « l’épinglage de certificat » (activation du contournement) peut exposer votre organisation à des risques dans ce domaine et doit être évitée.

Pour en savoir plus sur la configuration de la stratégie de groupe pour votre organisation d'entreprise, consultez la documentation Microsoft Intune.