Cara memeriksa kepercayaan file Konfigurasi WinGet

Sebelum menjalankan file Konfigurasi WinGet, disarankan untuk meninjau dan mengevaluasi setiap sumber daya yang tercantum dalam file, memastikan bahwa Anda sepenuhnya mengetahui apa yang sedang diinstal, diubah, atau diterapkan ke sistem operasi Anda, dan bahwa itu berasal dari sumber yang kredibel dan aman.

Pelajari selengkapnya tentang menggunakan perintah konfigurasi WinGet.

Pemberitahuan dan persetujuan keamanan

Sebelum menjalankan konfigurasi, pengguna diminta (kecuali mereka secara eksplisit meneruskan parameter penerimaan perjanjian konfigurasi) untuk meninjau dan mengakui tanggung jawab mereka untuk memverifikasi konfigurasi.

Karena manfaat penyiapan tanpa pengawas yang diaktifkan file Konfigurasi WinGet, jumlah pemberitahuan dan persetujuan penginstalan eksplisit berkurang secara signifikan. Sebagai gantinya, menggunakan file Konfigurasi WinGet memerlukan pemeriksaan keamanan file yang rajin di muka, sebelum menjalankan konfigurasi dengan winget configure perintah . Anda bertanggung jawab untuk meninjau setiap paket yang akan diinstal dan setiap modul PowerShell Desired State Configuration (DSC) yang akan digunakan untuk memastikan bahwa paket tersebut berasal dari sumber yang dapat diandalkan.

Perlu diketahui bahwa:

• Pengguna yang menjalankan konfigurasi melalui winget configure dalam shell administratif tidak akan dimintai perubahan pada sistem yang dibuat dalam konteks administratif.

• Pengguna yang menjalankan konfigurasi melalui winget configure dalam konteks pengguna hanya dapat menerima satu permintaan Kontrol Akun Pengguna (UAC) untuk elevasi untuk seluruh konfigurasi.

Meninjau sumber daya konfigurasi

Konfigurasi WinGet memanfaatkan PowerShell DSC untuk menerapkan konfigurasi ke sistem pengguna. File konfigurasi menentukan sumber daya PowerShell DSC mana yang akan digunakan untuk menerapkan status yang diinginkan. Setiap Sumber Daya DSC harus ditinjau sebelum setuju untuk menjalankan file konfigurasi.

Untuk meninjau Sumber Daya PowerShell DSC:

• Cmdlet PowerShell Get-PSRepository dapat digunakan untuk melihat repositori yang dikonfigurasi dan menentukan di mana sumber daya akan bersumber sebelum menjalankan file.

Saat meninjau sumber daya konfigurasi, ketahuilah bahwa:

• Sumber Daya DSC PowerShell dapat dikonfigurasi untuk menjalankan kode arbitrer apa pun, termasuk tetapi tidak terbatas pada menarik ke bawah dan menjalankan Sumber Daya dan biner DSC tambahan ke komputer lokal. Ini memerlukan pemeriksaan integritas yang rajin dari sumber daya dan kredibilitas penerbit. Misalnya, Sumber Daya Skrip DSC menyediakan mekanisme untuk menjalankan blok skrip Windows PowerShell pada simpul target (menggunakan Dapatkan, Atur, dan Uji skrip). Jangan jalankan sumber daya skrip dari penerbit yang tidak tepercaya tanpa meninjau konten skrip.

• Galeri PowerShell adalah repositori pusat untuk menemukan, berbagi, dan memperoleh modul, skrip, dan Sumber Daya DSC PowerShell. Repositori ini tidak diverifikasi oleh Microsoft dan berisi sumber daya dari berbagai penulis dan penerbit yang tidak boleh dipercaya secara default. Setiap paket memiliki halaman tertentu di Galeri dengan metadata terkait dengan bidang yang sangat terkait dengan Owner akun Galeri (lebih dapat dipercaya daripada bidang Penulis). Jika Anda menemukan paket yang menurut Anda tidak diterbitkan dengan itikad baik, pilih "Laporkan Penyalahgunaan" di halaman paket tersebut. Pelajari selengkapnya tentang Galeri PowerShell.

Menguji file konfigurasi

Sebaiknya uji semua file Konfigurasi WinGet di lingkungan yang bersih dan terisolasi. Beberapa opsi pengujian meliputi:

• Unduh komputer virtual Windows 11 untuk dijalankan melalui virtualisasi

• Membuat komputer virtual Windows di portal Microsoft Azure

• Jalankan Kotak Pasir Windows - lingkungan desktop sementara yang ringan, terisolasi,