Windows XP EOL / EOS bir işletme ve etki alanı için ne anlama geliyor?

10

Birisinin basit terimlerle açıklayabileceğini umuyorum, bu gerçekten Windows XP'nin ömrünün sonuna geleceği anlamına mı geliyor?

Görünüşe göre SP2 zaten yamalı değil, ama belki SP3 18/4/2014 tarihine kadar yamalanacak mı?

Yani bu tarihe kadar mevcut windows güncelleme yamaları olacak demektir?

Bundan sonra ne olur, yamalar yok mu?

Bu, saldırı, virüs vb. Potansiyelinin büyük ölçüde arttığı anlamına mı geliyor?

windows-xp  windows-update  patch-management 
Scott Szretter
kaynak

Yanıtlar:

9

Tarih dalgalandığı için ne zaman OLACAĞIM konusunda konuşmayacağım ... ama sorularınızı cevaplamak ve bu soruyu çok fazla ortaya çıkacağından canonicalemin olan bir konu haline getirmek için ...

Yani bu tarihe kadar mevcut windows güncelleme yamaları olacak demektir?

MS bu tarihe kadar XP için yeni yamalar / güncellemeler yayınlamaya devam edecektir. Mevcut yamalar / güncellemeler daha sonra kullanılmaya devam edecektir. Daha fazla ayrıntı için bir sonraki cevaba bakınız.

Bundan sonra ne olur, yamalar yok mu?

Microsoft, XP'yi, desteğin resmi olarak durduğu tarihe kadar yayımladığı tüm yamalar ile güncellemenize izin verecektir.

"Bu, 8 Nisan 2014'ten sonra, varolan tüm güvenlik düzeltme eklerini indirmek için yine de Windows Update'i kullanabileceğiniz anlamına gelir. Bu, Windows XP'yi yeniden yüklüyorsanız, yine de varolan tüm düzeltme eklerini temel işletim sistemini olması gerektiği kadar güvenli hale getirmek için ". ( 1 )

Buradaki en önemli şey, en azından mevcut XP bilgisayarlarınızı düzgün bir şekilde yamalı ve bu işlemin başından beri olması gerekir. 2 yıl önce ortaya çıkan bir istismar ile hacklenmeyin!

parayı midilli yapmaya hazırsanız, Microsoft şirketlere / hükümetlere vb. "ÖZEL DESTEK" sunmaktadır. ödemek için istekli. Fiyat yine de taş değil ve oldukça fahiş:

"Microsoft, yerel yasaların, piyasa koşullarının ve destek gereksinimlerinin tüm dünyada ve endüstri sektörüne göre farklılık gösterdiğini anlıyor. Bu nedenle Microsoft, Genişletilmiş Destek aşamasının ötesine geçen özel destek ilişkileri sunuyor. Bu özel destek ilişkileri, destekli destek ve düzeltme desteği içerebilir. ve bir ürünün genel olarak kullanıma sunulduğu tarihten itibaren 10 yılı aşabilir. Stratejik Microsoft iş ortakları, Genişletilmiş Destek aşamasının ötesinde de destek sunabilir. Müşteriler ve iş ortakları daha fazla bilgi için hesap ekipleriyle veya yerel Microsoft temsilcisiyle iletişim kurabilir. " 2

Bu, saldırı, virüs vb. Potansiyelinin büyük ölçüde arttığı anlamına mı geliyor?

Büyük oranda artış zor / hızlı bir metrik değildir. % 10,% 20,% 150 artacağını söylemek zor. Potansiyel olarak, MS'nin yama yapabilme yeteneğine sahip olabileceği, ancak EOL'den sonra olmayacağı XP için yüzeydeki istismarlar için kesinlikle var.

Bununla birlikte, tehdit riskini azaltmanın ve güvende olmanızı sağlamanın yolları vardır. ( 1 )

  1. İyi bir antivirüs programına sahip olduğunuzdan emin olun, umarım iyi bir kötü amaçlı yazılım tarayıcısına sahiptir. Seçenekler çoktur, bu yüzden bu seçimi size bırakacağım.
  2. Tüm yazılımlarınızın yamalı ve güncel olduğundan emin olun. Virüslerin / saldırıların gerçekleşmesine izin veren bir OS istismarı değil, kolayca bir yazılım istismarı olabilir. Üçüncü taraf yazılımların genellikle bir işletim sistemi gibi yamanmayacağını ve daha da kötüsü geri gelip "hala XP'de misiniz?" Şu anki sürümümüzün XP ile uyumlu olmadığını, bir yükseltme satın alın. "
  3. Web taramanızı mümkün olduğunca güvenli hale getirin. Bu, hangi sitelere eriştiğinizi bilmek, mümkünse web içeriği filtrelemeyi kullanmak, göz atarken sorunları taramaya yardımcı olan bir A / V programı kullanmak ve mümkünse Java ve diğer komut dosyalarının çalışmasını devre dışı bırakmak anlamına gelir. XP için IE bu noktada tarihli olduğundan, mümkünse Chrome veya Firefox'a geçin.
  4. Yönetici düzeyinde bir hesapla çalışmadığınızdan emin olun. Bu, işletim sisteminden bağımsız olarak iyi bir uygulamadır, ancak özellikle ortaya çıkan yeni tehditler için güvenlik güncellemeleri / yamaları alma yeteneğini kaybettikten sonra.
  5. Artık güncelleştirmeler / düzeltme ekleri almayacak olan Office 2003 ve Outlook Express'i kullanmayı bırakın.
  6. Windows 7'ye yükseltin ve güncellenmeyi reddeden cimri eski uygulamalar için XP Modunu kullanın.

İşletim sisteminden bağımsız olarak XP'den bağımsız olarak iyi güvenlik uygulamaları olan diğer seçenekler de burada geçerlidir:

  1. Hem masaüstü hem de istemci güvenlik duvarını ve ağınızdaki, özellikle kenardaki "gerçek" bir güvenlik duvarını kullanın.
  2. Mümkünse bir IPS / IDS kullanın
  3. Ağ etkinliğinin ayrıntılı günlüklerini tutun. Bir istismar ana akım haline geldiğinde ve teknoloji ve haber başlıkları oluşturmaya başladığında Şüpheli etkinlik arayın.
  4. BT'nin güvenmediği 3. taraf yazılım yüklemelerini önleyin. Kullanıcılarınızın istedikleri herhangi bir şeyi yüklemelerine izin vermeyin (yine uygulanmaktan daha iyi ifade edilir).
  5. Sunucularınızı mümkün olduğunca güvenli tutun. Virüslü bir XP PC kötü olsa da ve yüzlerce virüslü XP makinesi daha kötü olsa da ... sunucularınızın virüs yayılmasından düzgün bir şekilde korunarak virüs bulaşmasını / sömürülmesini sağlayın.
  6. Kablosuz ve kablolu ağınızın güvenli olduğundan emin olun. Bu, çalışanın hizmet paketi veya a / v olmadan XP çalıştıran "kişisel dizüstü bilgisayarlarını" ağa getirmesine izin vermemek anlamına gelir. Böyle şeylere izin veriyorsanız, yukarıdakilerin hepsi değersizdir. Aynı şey evden VPN bağlantısı, USB çubukları vb. İçin de geçerlidir. Ağa ne izin verdiğinizi bildiğinizden emin olun.

Nihayet, gerçekten iyi uyuduğunuzdan emin olmak için bir cevap var mı? Elbette, buna "XP'den YÜKSELT" deniyor. Bu üstlenmesi zor bir görev / proje olsa da, bu konuda yalnız olmadığınızı ve bu kadar uzun süre bekleyen herkesin aynı projeyi üstlendiğini anlayın. Şirketinize özgü sorunları ele alın, bir saldırı planı hazırlayın ve uygulayın. Açıkçası, politikalar ve kullanıcı / kültür paradigmalarının yanı sıra maliyetler de olacaktır ve eğer yönetim daha uzun süre dayanmaya karar verirse, BT'yi neden zorlamaya devam etmenin kötü bir fikir olduğunu listelemekten başka, ellerini zorlamak için yapabileceği çok şey yoktur. kapatır. Burada "herkese uyan tek beden" yaklaşımı yoktur ve şirketiniz halen bir geçiş projesi olmadan XP iş istasyonlarının çoğunu çalıştırıyorsa, büyük olasılıkla Yaşam döngüleri / en iyi uygulamalar / vb. ne olursa olsun.

DAHA FAZLA OKUMA:

Yukarıdaki italik alıntılardan sonra sağladığım mevcut dipnot bağlantılarının yanı sıra ... kararları ve geçişleri yapmanıza yardımcı olacak bazı bağlantılar ve bilgiler:

https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other

http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/xp/top-questions.aspx

http://technet.microsoft.com/en-us/magazine/ee851564.aspx

http://technet.microsoft.com/en-us/windows/bb264763.aspx

http://technet.microsoft.com/en-us/windows/hh706147.aspx

Temizleyici
kaynak
2
Yaşadığımız tüm yıllar boyunca, "XP'den YÜKSELT" planlaması bir süre önce başlamış olmalıydı. Tabii ki birçok yer çeşitli nedenlerle rahatsız edilmeyecek ve bunlar en zor olanları olacak. Ağa bağlı yazarkasa gibi uzaktan hassas bir yerde XP kutularınız varsa , bu muhtemelen en büyük önceliğiniz olmalıdır. (Ve evet, geçen hafta sonu büyük bir ofis tedarik zinciri mağazasında gördüm. Nakit para ödemeliydim ...)
Michael Hampton
@MichaelHampton herhangi bir şans Windows Embedded veya CE sürümü oldu ? Windows'un Gömülü / POS SKU'ları, doğası gereği farklı bir destek yaşam döngüsü izler. Tabii ki, tamamen XP olması ve ödeme bilgilerinizle büyük dolandırıcılık yaklaşık ... oh. 6 gün içinde başlayacak.
MDMarra
@MDMarra Şüpheli. Ekran koruyucu açıkça "Windows XP Professional" diyor ...
Michael Hampton
3

Basitçe söylemek gerekirse, EOL yama yok destek yok demektir. Gönderen http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 "Destek 24 ay sonraki hizmet paketi sürümleri sonra veya hangisi önce ürünün destek ömrünü, sonunda biter. Daha fazla bilgi için, lütfen hizmet paketi politikasına bakın ... "

Hizmet paketleri için:

"Microsoft Güvenlik Yanıt Merkezi'nden bültenlerle yayımlanan güvenlik güncelleştirmeleri gözden geçirilecek ve yalnızca desteklenen hizmet paketleri için oluşturulacaktır. Yaz Saati ve Saat Dilimi güncelleştirmeleri yalnızca tam olarak desteklenen hizmet paketleri için oluşturulmuştur."

XP SP2 EOL

XP SP3'ün 21/4/2010 destekli bir bitiş tarihi vardır; bu, genel desteğin sona erdiği zamandır. XP genişletilmiş destek aşamasındadır, bu nedenle 2014 yılına kadar yalnızca güvenlik düzeltmeleri kullanılabilir (grafiği doğru okursam). Her zaman olduğu gibi, satıcıdan bu tür bilgileri almak en iyisidir.

Etki açısından, yükseltmenin bir maliyeti olduğundan, işletmelerin yükseltilip yükseltilmeyeceğini değerlendirmeleri gerekir. Birçok şirket, yeni makinelerin 7 lisans ile geldiğini fark etti, bu yüzden yükseltme fiyatı yok.

Jim B
kaynak
2
Güvenlik güncellemelerinin sonu, işlerin ciddileştiği yerdir.
SpacemanSpiff
güvenlik güncelleştirmeleri yalnızca tasarım tarafından güvenli olmayan sistemleri etkilediğinden zaten çok önemlidir. Hala neden bu kadar çok XP sistemi olduğunu anlamıyorum, manzara atlayabiliyorum, ama win7?
Jim B
2
Şu anda kötü bir ekonomi var ve bazı insanlar 2-3 yıl daha sıkmak için 4-5 yaşındaki makinelere tutunuyorlar.
Zoredache
"Hala neden bu kadar çok XP sistemi olduğunu anlamıyorum" Çünkü hala iyi çalışıyor. XP çalıştığında ve Win7 gerçekten fazla eklemediğinde neden $$ ödeyip yükseltme yapmak için zaman ayırın?
Ward - Monica'yı eski durumuna getirin
@ ward-çünkü 4-5 yaşında bir makine kullanmıyorsanız, win7 satın aldınız. Kesinlikle zoredache'nin amacını görebiliyorum.
Jim B
1

Bu Microsoft Tablosu ve Genişletilmiş Destek, Genel destek vb. İle eşleşecek revelant makalesi .

Görünüşe göre SP2 zaten yamalı değil, ama belki SP3 18/4/2014 tarihine kadar yamalanacak mı?

Hizmet Paketleri için durum böyle değil ve bağlantıdan alıntı yapıyorum

Destek, bir sonraki hizmet paketinin yayınlanmasından 24 ay sonra veya hangisinin önce gerçekleştiğine bağlı olarak ürünün destek yaşam döngüsünün sonunda sona erer. Daha fazla bilgi için lütfen http://support.microsoft.com/lifecycle/#ServicePackSupport adresindeki hizmet paketi politikasına bakın .

Windows XP artık Genişletilmiş Destek'te. Temelde garanti talepleri, olaylar için ücret talep etme vb.

kullanıcı
kaynak
Masayı yanlış okuduğunuzu düşünüyorum, sadece XP sp3 genişletilmiş destekte, sp3 öncesi her şey EOL
Jim B
Sanırım asıl endişem "Microsoft desteği olmadan, bilgisayarınızı zararlı virüslerden, casus yazılımlardan ve kişisel bilgilerinizi çalabilecek diğer kötü amaçlı yazılımlardan korumanıza yardımcı olabilecek güvenlik güncelleştirmelerini artık almayacaksınız"
Scott Szretter
1

Daha fazla bilgi, birçok satıcı ürünleri için yalnızca desteklenen bir ortamda kullanıldığında destek sağlar. Örneğin, JoeAccounting muhasebe departmanınızın Windows XP bilgisayarlarında kullandığı yazılımdır. Bir şey olduğunu ve JoeAccounting'i bilgisayarlarına yeniden yüklemeniz gerektiğini söyleyin, ancak bir sorunla karşılaşıyorsunuz. Şu anda JoeAccounting desteğini arayabilir ve sorunu çözmenize yardımcı olabilirler, bundan sonraki birkaç gün içinde politikaları yalnızca kendi tedarikçilerinin desteklediği işletim sistemlerinde ürünlerini desteklemekse, bunu yapamazlar. bu konuda size yardımcı olur.

Birçok tedarikçi bu politikayı ve bunun iyi bir nedenini kullanır. Sorunun kaynağı işletim sisteminin kendisiyle ilgili bir şeyse, satıcı sorunu çözmek için işletim sistemi satıcısıyla birlikte çalışabilir. İşletim sistemi desteklenmiyorsa bunu yapamazlar.

Hala XP makinelerini çalıştırıyorsanız, yükseltmek için çok geç değil, ancak cep telefonu Windows 7'yi satın almak ve XP bilgisayarlara yüklemek için daha az olsa da dürüst olmak gerekirse, uzun vadede yeni bilgisayarlar satın almak daha iyidir 1000 dolarlık bir bilgisayar, bir yıl içinde artan verimlilik ve azalan destek maliyetiyle kendini amorti eder. Küçük işletmelerin BT donanım ve yazılımlarında yaşam döngüsüne sahip olmaları bile çok önemlidir. Hala XP makineleriniz varsa, bunlar 4 veya daha fazla yaşında ve bir bilgisayar için iş dünyasında o kadar eski.

siggy
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.