Що означає Windows XP EOL / EOS для бізнесу та його домен?

Я сподіваюся, що хтось може пояснити простими словами, що це насправді означає, що Windows XP закінчиться життя ?

Схоже, SP2 вже не виправлений, але, можливо, SP3 буде виправлений до 18.04.2014?

Тож я припускаю, що означає, що до цієї дати будуть доступні патчі оновлення Windows?

Що станеться після цього, зовсім не патчі?

Це означає, що потенціал хаків, вірусів тощо значно збільшується?

Я не буду говорити, коли це станеться, оскільки дата коливалася ... але відповісти на ваші запитання та допомогти зробити це питання canonicalтакою темою, яка, безумовно, з'явиться багато ...

Тож я припускаю, що означає, що до цієї дати будуть доступні патчі оновлення Windows?

MS продовжуватимуть випускати нові виправлення / оновлення для XP до цієї дати. Існуючі виправлення / оновлення надалі будуть доступні. Детальну інформацію див. У наступній відповіді.

Що станеться після цього, зовсім не патчі?

Microsoft все одно дозволить вам оновлювати XP за допомогою будь-яких виправлень, випущених до дати, коли підтримка офіційно припиняється.

"Це означає, що після 8 квітня 2014 року ви все одно зможете використовувати оновлення Windows для завантаження всіх існуючих патчів безпеки. Це важливо, як якщо ви перевстановите Windows XP, ви все одно повинні застосувати всі існуючі патчі в щоб зробити базову операційну систему настільки ж безпечною, як і повинна бути. " ( 1 )

Тут важливо - принаймні, щоб усі ваші існуючі комп'ютери XP були зафіксовані належним чином, що мало відбуватися протягом усього часу. Не зламайте подвиг, який вийшов 2 роки тому!

якщо ви готові накопичити гроші, Microsoft пропонує "МИТНИЙ ПІДТРИМУ" компаніям / урядам / тощо. готові платити за це. Ціна не встановлена ​​в камені, і є досить непомітною:

"Microsoft розуміє, що місцеві закони, ринкові умови та вимоги щодо підтримки відрізняються по всьому світу і відрізняються від галузевого сектора. Тому Microsoft пропонує власні стосунки підтримки, що виходять за рамки фази розширеної підтримки. Ці спеціальні відносини підтримки можуть включати підтримку та підтримку виправлень, і може тривати більше 10 років з дня, коли продукт стане загальнодоступним. Стратегічні партнери Microsoft можуть також запропонувати підтримку і після фази розширеної підтримки. Клієнти та партнери можуть звернутися до своєї команди облікових записів або свого місцевого представника Microsoft для отримання додаткової інформації. " 2

Це означає, що потенціал хаків, вірусів тощо значно збільшується?

Значно збільшений не є важким / швидким показником. Сказати, що вона збільшиться на 10%, 20%, 150%, важко сказати. Однозначно існує потенціал для використання на ХР для експлуатації, що MS може мати можливість виправлення, але не буде після EOL.

Однак є способи знизити ризик загрози та допомогти вам забезпечити безпеку ( 1 ).

1. Переконайтеся, що у вас є хороша антивірусна програма, сподіваємось, і з гідним сканером шкідливих програм. Вибір безліч, тому цей вибір я залишаю вам.
2. Переконайтеся, що все ваше програмне забезпечення виправлено та оновлено. Це може бути просто програмне забезпечення, а не експлуатація ОС, яка дозволяє вірусам / хакам. Зрозумійте, хоча програмне забезпечення сторонніх виробників часто не буде зафіксовано, як ОС, і що ще гірше, вони часто повертаються і кажуть: "Ви все ще на XP? Наша поточна версія зараз не сумісна з XP, вам потрібно буде купити оновлення ".
3. Захистіть веб-перегляд якомога більше. Це означає знати, на які веб-сайти ви звертаєтесь, використовуючи по можливості фільтрування веб-вмісту, використовуючи програму A / V, яка допомагає сканувати проблеми під час перегляду та відключати Java та інші сценарії, якщо це можливо. Якщо можливо, перейдіть на Chrome або Firefox, оскільки IE для XP датується на цьому етапі.
4. Будьте впевнені, що у вас немає облікового запису адміністративного рівня. Це хороша практика незалежно від ОС, але особливо після втрати можливості мати оновлення / виправлення безпеки для будь-яких нових загроз.
5. Перестаньте використовувати Office 2003 та Outlook Express, які також більше не отримуватимуть оновлень / виправлень.
6. Оновіть до Windows 7 і використовуйте режим XP для тих скупих старих програм, які відмовляються від оновлення.

Тут також переважають інші варіанти незалежно від XP, які є хорошими методами безпеки незалежно від ОС:

1. Використовуйте як настільний / клієнтський брандмауер, так і "справжній" брандмауер у вашій мережі, особливо на краю.
2. Використовуйте IPS / IDS, якщо можливо
3. Ведіть докладні журнали мережевої активності. Шукайте підозрілу діяльність ОСОБЛИВО, коли експлуатація стає мейнстрімом і починає створювати заголовки технологій та новин.
4. Запобігати встановленню стороннього програмного забезпечення, якому ІТ не довіряє. Не дозволяйте своїм користувачам встановлювати все, що їм завгодно (знову ж таки краще, ніж заявлено).
5. Зберігайте ваші сервери максимально безпечними. Хоча заражений ПК XP поганий, а сотні заражених машин XP гірше ... не робіть це першорядним шляхом, заражаючи / експлуатуючи ваші сервери, не захищаючи їх належним чином від поширення вірусів тощо.
6. Переконайтеся, що ваша бездротова та дротова мережа захищена. Це означає, що не дозволяти працівнику приносити в мережу свій "персональний ноутбук" під керуванням XP без пакетів обслуговування або a / v. Якщо ви дозволяєте такі речі, то все вищесказане нічого не варте. Те саме стосується підключення до VPN від дому, USB-накопичувачів тощо. Переконайтеся, що ви знаєте, що ви пропускаєте в мережу.

НАСАЛЬНО, чи є відповідь, щоб насправді переконатися, що ви добре спите вночі? Звичайно, це називається "ВНУТРІШНЯ З ХР". Хоча це може бути грізним завданням / проектом, який потрібно здійснити, зрозумійте, що ви не самотні в цьому і що всі інші, хто так довго чекав, беруться за цей же проект. Опрацюйте питання, характерні для вашої компанії, складіть план нападу та виконайте реалізацію. Очевидно, що будуть пов'язані з витратами, а також політикою та парадигмами користувачів / культури, і якщо керівництво просто вирішить триматися ще довше, не так багато ІТ може зробити, щоб змусити їх руку, окрім перерахування, чому це погана ідея продовжувати виставляти це вимкнено. Тут немає підходу "один розмір, який відповідає всім", і якщо ваша компанія все ще працює більшість робочих станцій XP без вже міграційного проекту, то, швидше за все, немає " t привітався з точки зору життєвих циклів / кращих практик / тощо. незалежно.

ПОДАЛЬШЕ ЧИТАННЯ:

Окрім існуючих посилань на виноски, які я надав після курсивного цитування, наведеного вище ... ось деякі посилання та інформація, які допоможуть вам приймати рішення та переходи:

https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other

http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/xp/top-questions.aspx

http://technet.microsoft.com/en-us/magazine/ee851564.aspx

http://technet.microsoft.com/en-us/windows/bb264763.aspx

http://technet.microsoft.com/en-us/windows/hh706147.aspx

Простіше кажучи, EOL означає, що немає патчів, немає підтримки. Починаючи з http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 "Підтримка закінчується через 24 місяці після випуску наступного сервісного пакета або в кінці життєвого циклу підтримки продукту, залежно від того, що з’явиться першим. Для отримання додаткової інформації див. будь ласка, перегляньте політику щодо пакета обслуговування ... "

Для пакетів обслуговування:

"Оновлення безпеки, випущені бюлетенями з Центру реагування на безпеку Microsoft, будуть переглянуті та створені лише для підтримуваних пакетів послуг. Оновлення літнього часу та часової зони створюються лише для повністю підтримуваних пакетів послуг."

XP SP2 - це EOL

XP SP3 має підтримувану кінцеву дату 21.04.2010, коли закінчується підтримка основного курсу. XP знаходиться у фазі розширеної підтримки, тому до 2014 року будуть доступні лише виправлення безпеки (якщо я правильно прочитав діаграму). Як завжди, найкраще отримувати таку інформацію від постачальника.

Що стосується впливу, то оновлення коштує, тому бізнесу потрібно оцінити, чи потрібно модернізувати. Багато компаній зрозуміли, що новіші машини отримують ліцензії win 7, тому немає ціни на оновлення.

Ця таблиця Майкрософт та розкрита стаття для перехресного поєднання з розширеною підтримкою, підтримкою основних засобів тощо. У термінах Windows XP це означає оновлення, де це можливо.

Схоже, SP2 вже не виправлений, але, можливо, SP3 буде виправлений до 18.04.2014?

Це не стосується службових пакетів, і я цитую посилання

Підтримка закінчується через 24 місяці після випуску наступного сервісного пакета або в кінці життєвого циклу підтримки продукту, що залежно від того, що відбудеться раніше. Для отримання додаткової інформації див. Політику щодо пакета послуг на веб-сторінці http://support.microsoft.com/lifecycle/#ServicePackSupport .

Windows XP тепер знаходиться в розширеній підтримці. В основному немає гарантійних претензій, стягнення за інциденти тощо.

Лише деяка додаткова інформація, багато постачальників надають підтримку своїх продуктів лише тоді, коли вони використовуються в підтримуваному середовищі. Наприклад, JoeAccounting - це програмне забезпечення, яке використовує бухгалтерія на своїх комп’ютерах Windows XP. Скажіть, що щось відбувається, і вам доведеться перевстановити JoeAccounting на свої комп’ютери, але ви зіткнулися з проблемою. Зараз ви можете зателефонувати в службу підтримки JoeAccounting, і вони можуть допомогти вам вирішити проблему через кілька днів, якщо їх політика буде підтримувати свій продукт лише в операційних системах, які підтримують їх власного постачальника, вони не зможуть допоможе вам у питанні.

Багато постачальників використовують цю політику і з поважних причин. Якщо джерелом проблеми є щось із самою операційною системою, то постачальник може співпрацювати з постачальником ОС, щоб вирішити проблему. Якщо ОС не підтримується, вони не можуть цього зробити.

Якщо ви все ще працюєте на комп'ютерах XP, це не надто пізно для оновлення, але якщо чесно, навіть якщо з кишені менше придбати Windows 7 та встановити його на комп'ютери XP, краще в перспективі придбати нові комп'ютери. , комп’ютер на 1000 доларів окупиться за рахунок підвищення продуктивності та зменшення витрат на підтримку за рік. Дуже важливо навіть для малого бізнесу мати життєвий цикл на своєму ІТ-апаратному та програмному забезпеченні. Якщо у вас все ще є машини на XP, шанси на те, що вони мають чотири або більше років, а також у діловому світі для комп'ютера.