Cosa significa EOL / EOS di Windows XP per un'azienda e il suo dominio?

10

Spero che qualcuno possa spiegare in termini semplici, cosa significa veramente che Windows XP sarà la fine della vita ?

Sembra che SP2 non sia già stato patchato, ma forse SP3 sarà patchato fino al 18/04/2014?

Quindi suppongo che significa che ci saranno patch di aggiornamento di Windows disponibili fino a quella data?

Cosa succede dopo, senza patch?

Ciò significa che il potenziale per hack, virus, ecc. È notevolmente aumentato?

windows-xp  windows-update  patch-management 
Scott Szretter
fonte

Risposte:

9

Non parlerò QUANDO accadrà, dal momento che la data è cambiata ... ma per rispondere alle tue domande e contribuire a rendere questa domanda un canonicalargomento per questo che sicuramente salterà molto ...

Quindi suppongo che significa che ci saranno patch di aggiornamento di Windows disponibili fino a quella data?

MS continuerà a rilasciare nuove patch / aggiornamenti per XP fino a tale data. Le patch / gli aggiornamenti esistenti continueranno a essere disponibili in seguito. Vedi la prossima risposta per maggiori dettagli.

Cosa succede dopo, senza patch?

Microsoft ti consentirà comunque di aggiornare XP con eventuali patch rilasciate fino alla data in cui il supporto si interrompe ufficialmente.

"Ciò significa che dopo l'8 aprile 2014, sarà ancora possibile utilizzare Windows Update per scaricare tutte le patch di sicurezza esistenti. Questo è importante, come se si reinstalla Windows XP, è comunque necessario applicare tutte le patch esistenti in per rendere il sistema operativo di base il più sicuro possibile. " ( 1 )

La cosa importante qui è almeno far riparare correttamente tutti i computer XP esistenti, cosa che avrebbe dovuto succedere da sempre. Non essere hackerato con un exploit che è uscito 2 anni fa!

se si è disposti a incassare i soldi, Microsoft offre "SUPPORTO PERSONALIZZATO" a società / governi / ecc. disposto a pagare per questo. Il prezzo non è fissato nella pietra ed è piuttosto esorbitante:

"Microsoft comprende che le leggi locali, le condizioni di mercato e i requisiti di supporto differiscono in tutto il mondo e si differenziano per settore industriale. Pertanto, Microsoft offre relazioni di supporto personalizzate che vanno oltre la fase di supporto esteso. Queste relazioni di supporto personalizzate possono includere supporto assistito e supporto hotfix, e può estendersi oltre 10 anni dalla data in cui un prodotto diventa generalmente disponibile. I partner strategici Microsoft possono offrire supporto oltre la fase di supporto esteso. Clienti e partner possono contattare il proprio team di account o il rappresentante Microsoft locale per ulteriori informazioni. " 2

Ciò significa che il potenziale per hack, virus, ecc. È notevolmente aumentato?

Il grande aumento non è una metrica difficile / veloce. Dire che aumenterà del 10%, 20%, 150%, è difficile da dire. Il potenziale è sicuramente lì per far emergere exploit per XP che MS potrebbe avere la possibilità di patchare ma non dopo EOL.

Tuttavia, ci sono modi per ridurre il rischio di minaccia e contribuire a garantire la sicurezza. ( 1 )

  1. Assicurati di avere un buon programma antivirus, possibilmente uno con uno scanner malware decente. Le scelte sono numerose, quindi lascerò quella scelta a te.
  2. Assicurati che tutto il tuo software sia aggiornato e aggiornato. Può essere facilmente un exploit software e non un exploit del sistema operativo che consente il verificarsi di virus / hack. Renditi conto che spesso il software di terze parti non verrà patchato come farà un sistema operativo, e peggio spesso tornerà indietro e dirà "sei ancora su XP? La nostra versione attuale non è compatibile con XP ora, dovrai acquista un upgrade ".
  3. Proteggi la tua navigazione web il più possibile. Ciò significa conoscere i siti a cui si accede, se possibile utilizzare il filtro dei contenuti Web, utilizzare un programma A / V che aiuta a cercare i problemi durante la navigazione e disabilitare, se possibile, l'esecuzione di Java e di altri script. Passa a Chrome o Firefox, se possibile, poiché IE per XP è datato a questo punto.
  4. Assicurati di non essere in esecuzione con un account di livello amministrativo. Questa è una buona pratica indipendentemente dal sistema operativo, ma soprattutto dopo aver perso la possibilità di disporre di aggiornamenti / patch di sicurezza per eventuali nuove minacce che si presentano.
  5. Smetti di usare Office 2003 e Outlook Express, che inoltre non riceveranno più aggiornamenti / patch.
  6. Esegui l'upgrade a Windows 7 e utilizza la modalità XP per quelle vecchie app avari che si rifiutano di essere aggiornate.

Altre scelte indipendenti da XP che sono buone pratiche di sicurezza indipendentemente dal sistema operativo prevalgono anche qui:

  1. Utilizza sia il firewall desktop / client sia un firewall "reale" all'interno della tua rete, specialmente ai margini.
  2. Utilizzare un IPS / IDS se possibile
  3. Conservare registri dettagliati dell'attività di rete. Cerca attività sospette IN PARTICOLARE una volta che un exploit diventa mainstream e inizia a fare notizia su tecnologia e notizie.
  4. Impedisci l'installazione di software di terze parti di cui l'IT non si fida. Non consentire agli utenti di installare tutto ciò che desiderano (di nuovo meglio dichiarato che implementato).
  5. Proteggi i tuoi server il più possibile. Mentre un PC XP infetto è dannoso e centinaia di macchine XP infette sono peggio ... non renderlo fondamentale ottenendo i tuoi server infettati / sfruttati non proteggendoli correttamente dalla propagazione dei virus, ecc.
  6. Assicurati che la tua rete wireless e cablata sia sicura. Questo significa non permettere a quel dipendente di portare il proprio "laptop personale" con XP senza service pack o audio / video sulla rete. Se stai permettendo tali cose, allora tutto quanto sopra è inutile. Lo stesso vale per la connettività VPN da casa, chiavette USB, ecc. Assicurati di sapere cosa stai lasciando in rete.

FINALMENTE, c'è una risposta per assicurarti davvero di dormire bene la notte? Certo, si chiama "AGGIORNAMENTO DA XP". Anche se questo può essere un compito / progetto scoraggiante da realizzare, renditi conto che non sei solo in questo e che tutti gli altri che hanno atteso così a lungo stanno intraprendendo lo stesso progetto. Risolvi i problemi specifici della tua azienda, elabora un piano di attacco e attua. Ovviamente ci saranno costi, oltre a paradigmi politici e di utenti / cultura, e se il management decide semplicemente di resistere ancora più a lungo, non c'è molto che l'IT può fare per forzare la propria mano oltre a elencare perché è una cattiva idea continuare a metterlo off. Non esiste un approccio "unico per tutti" e se la tua azienda sta ancora eseguendo la maggior parte delle workstation XP senza un progetto di migrazione già in corso, è probabile che non ci sia ' sono stati molto apprezzati in termini di cicli di vita / buone pratiche / ecc. indipendentemente.

ULTERIORI LETTURE:

Oltre ai collegamenti a piè di pagina esistenti che ho fornito dopo le citazioni in corsivo sopra ... ecco alcuni link e informazioni per aiutarti a prendere le decisioni e le transizioni:

https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other

http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/xp/top-questions.aspx

http://technet.microsoft.com/en-us/magazine/ee851564.aspx

http://technet.microsoft.com/en-us/windows/bb264763.aspx

http://technet.microsoft.com/en-us/windows/hh706147.aspx

TheCleaner
fonte
2
Con tutti gli anni di preavviso che abbiamo avuto, la pianificazione di "UPGRADE FROM XP" avrebbe dovuto iniziare qualche tempo fa. Ovviamente molti posti non si saranno disturbati per vari motivi, e quelli saranno i più colpiti. Se hai scatole XP ovunque sensibili a distanza, come i registratori di cassa connessi alla rete , questa dovrebbe essere la tua priorità assoluta. (E sì, l'ho visto lo scorso fine settimana in un grande negozio della catena di approvvigionamento degli uffici. Avrei dovuto pagare in contanti ...)
Michael Hampton
@MichaelHampton qualche possibilità che fosse una versione di Windows Embedded o CE ? Gli SKU embedded / POS di Windows seguono un ciclo di vita del supporto diverso a causa della loro natura. Certo, è del tutto possibile che si trattasse di XP e una frodi ingente con le tue informazioni di pagamento inizierà tra circa ... oh..6 giorni.
MDMarra,
@MDMarra Dubbio. Lo screensaver dice chiaramente "Windows XP Professional" ...
Michael Hampton,
3

In poche parole, EOL significa che nessuna patch non è supportata. Da http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 "Il supporto termina 24 mesi dopo il rilascio dei service pack successivi o al termine del ciclo di vita del supporto del prodotto, a seconda dell'evento che si verifica per primo. Per ulteriori informazioni, consultare la politica del service pack ... "

Per i service pack:

"Gli aggiornamenti di sicurezza rilasciati con i bollettini del Microsoft Security Response Center verranno esaminati e creati solo per i service pack supportati. Gli aggiornamenti di ora legale e fuso orario vengono creati solo per service pack completamente supportati."

XP SP2 è EOL

XP SP3 ha una data di fine supportata del 21/04/2010, ovvero quando è terminato il supporto mainstream. XP è in fase di supporto esteso, quindi solo le correzioni di sicurezza saranno disponibili fino al 2014 (se leggo correttamente il grafico). Come sempre è meglio ottenere informazioni come queste dal venditore.

Per quanto riguarda l'impatto, è un costo per l'aggiornamento, quindi le aziende devono valutare se aggiornare o meno. Molte aziende hanno capito che le macchine più recenti sono dotate di licenze Win 7, quindi non esiste un prezzo di aggiornamento.

Jim B
fonte
2
La fine degli aggiornamenti di sicurezza è dove le cose si fanno gravi.
SpacemanSpiff
è già grave in quanto gli aggiornamenti di sicurezza riguardano solo i sistemi che non sono sicuri in base alla progettazione. Non capisco ancora perché ci siano così tanti sistemi XP là fuori, posso saltare la vista, ma win7?
Jim B,
2
Al momento sembra esserci solo una cattiva economia e alcune persone si stanno aggrappando a quelle macchine di 4-5 anni nella speranza di spremerne altri 2-3 anni.
Zoredache,
"Non capisco ancora perché ci siano così tanti sistemi XP là fuori" Perché funziona ancora bene. Perché pagare $$ e impiegare il tempo per l'aggiornamento quando XP funziona e Win7 non aggiunge molto?
Ward - Ripristina Monica
@ ward-perché a meno che tu non stia utilizzando una macchina di 4-5 anni, hai già acquistato win7. Posso certamente vedere il punto di zoredache.
Jim B,
1

Questa tabella Microsoft e l' articolo di riferimento da abbinare a supporto esteso, supporto Mainstream ecc. In termini di Windows XP, significa aggiornamento ove possibile.

Sembra che SP2 non sia già stato patchato, ma forse SP3 sarà patchato fino al 18/04/2014?

Questo non è il caso dei Service Pack e cito dal link

Il supporto termina 24 mesi dopo il rilascio del prossimo service pack o al termine del ciclo di vita del supporto del prodotto, a seconda dell'evento che si verifica per primo. Per ulteriori informazioni, consultare la politica del service pack all'indirizzo http://support.microsoft.com/lifecycle/#ServicePackSupport .

Windows XP è ora sul supporto esteso. Praticamente nessun reclamo in garanzia, addebito per incidenti, ecc.

utente
fonte
Penso che tu abbia letto male la tabella, solo XP SP3 è in supporto esteso, tutto pre SP3 è EOL
Jim B
Penso che la mia preoccupazione principale sia l'affermazione "Senza il supporto Microsoft, non riceverai più aggiornamenti di sicurezza che possono aiutare a proteggere il tuo PC da virus, spyware e altri software dannosi dannosi che possono rubare le tue informazioni personali"
Scott Szretter,
1

Solo alcune ulteriori informazioni, molti fornitori forniscono supporto per i loro prodotti solo quando vengono utilizzati in un ambiente supportato. Ad esempio JoeAccounting è il software utilizzato dal reparto contabilità sui propri computer Windows XP. Di 'che succede qualcosa e devi reinstallare JoeAccounting sui loro computer, ma hai riscontrato un problema. In questo momento puoi chiamare il supporto di JoeAccounting e possono aiutarti a risolvere il problema, tra qualche giorno se la loro politica è di supportare il loro prodotto solo su sistemi operativi che sono supportati dal proprio fornitore, quindi non saranno in grado di aiutarti con il problema.

Molti fornitori utilizzano questa politica e per buoni motivi. Se l'origine del problema è qualcosa con il sistema operativo stesso, il fornitore può collaborare con il fornitore del sistema operativo per risolvere il problema. Se il sistema operativo non è supportato, non possono farlo.

Se stai ancora eseguendo macchine XP non è troppo tardi per aggiornarlo, ma ad essere sinceri anche se il tasca tascabile è meno per acquistare solo Windows 7 e installarlo su computer XP, è meglio nel lungo periodo acquistare nuovi computer , un computer da $ 1000 si ripagerebbe con un aumento della produttività e una riduzione dei costi di supporto in un anno. È molto importante anche per le piccole imprese avere il ciclo di vita dell'hardware e del software IT. Se hai ancora delle macchine XP, le probabilità sono che abbiano 4 o più anni e quelle vecchie nel mondo degli affari per un computer.

Siggy
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.