Что означает Windows XP EOL / EOS для бизнеса и его домена?

Я надеюсь, что кто-то может объяснить простыми словами, что на самом деле означает, что Windows XP будет концом жизни ?

Похоже, что SP2 уже не исправлен, но, возможно, SP3 будет исправлен до 18.04.2014?

Итак, я предполагаю, что это означает, что до этой даты будут доступны обновления для Windows?

Что происходит после этого, патчей нет вообще?

Это означает, что потенциал для взлома, вирусов и т. Д. Значительно увеличен?

Я не буду говорить, КОГДА это произойдет, поскольку дата менялась ... но я отвечу на ваши вопросы и помогу сделать этот вопрос canonicalтемой, которая наверняка всплывает ...

Итак, я предполагаю, что это означает, что до этой даты будут доступны обновления для Windows?

MS продолжит выпускать новые патчи / обновления для XP до этой даты. Существующие патчи / обновления будут доступны после этого. Смотрите следующий ответ для более подробной информации.

Что происходит после этого, патчей нет вообще?

Microsoft по-прежнему разрешает вам обновлять XP всеми выпущенными исправлениями до даты официального прекращения поддержки.

«Это означает, что после 8 апреля 2014 года вы по-прежнему сможете использовать Центр обновления Windows для загрузки всех существующих исправлений безопасности. Это важно, так как если вы переустанавливаете Windows XP, вам все равно следует применить все существующие исправления в чтобы сделать базовую операционную систему максимально безопасной. " ( 1 )

Здесь важно как минимум правильно исправить все существующие компьютеры XP, что должно было происходить все время. Не взломайте с помощью эксплойта, который вышел 2 года назад!

если вы готовы копить деньги, Microsoft предлагает «ТАМОЖЕННУЮ ПОДДЕРЖКУ» компаниям / правительствам и т. д. готов заплатить за это. Цена не установлена ​​в камне, хотя, и довольно непомерно:

«Microsoft понимает, что местные законы, рыночные условия и требования к поддержке различаются по всему миру и различаются в зависимости от отрасли. Поэтому Microsoft предлагает настраиваемые отношения поддержки, которые выходят за рамки фазы расширенной поддержки. Эти настраиваемые отношения поддержки могут включать вспомогательную поддержку и поддержку исправлений, и может продлиться более 10 лет с даты, когда продукт станет общедоступным. Стратегические партнеры Microsoft могут также предложить поддержку после фазы расширенной поддержки. Клиенты и партнеры могут связаться со своей учетной записью или местным представителем Microsoft для получения дополнительной информации ». 2

Это означает, что потенциал для взлома, вирусов и т. Д. Значительно увеличен?

Значительно увеличенный показатель не является жестким / быстрым. Сказать, что он увеличится на 10%, 20%, 150%, сложно. У XP определенно есть потенциал для эксплойтов, которые MS могла бы исправлять, но не будет после EOL.

Однако есть способы снизить риск угрозы и помочь вам быть в безопасности. ( 1 )

1. Убедитесь, что у вас есть хорошая антивирусная программа, и, надеюсь, с неплохим сканером вредоносных программ. Выборов много, поэтому я оставлю этот выбор на ваше усмотрение.
2. Убедитесь, что все ваше программное обеспечение исправлено и обновлено. Это может быть программная эксплойт, а не эксплойт ОС, позволяющий создавать вирусы / хаки. Поймите, хотя, что программное обеспечение сторонних производителей часто не будет исправлено, как ОС, и, что еще хуже, они часто возвращаются и говорят: «Вы все еще на XP? Наша текущая версия не совместима с XP сейчас, вам нужно купить обновление. "
3. Защитите ваш веб-браузер в максимально возможной степени. Это означает, что необходимо знать, к каким сайтам вы обращаетесь, с помощью фильтрации веб-контента, если это возможно, с помощью A / V-программы, которая помогает сканировать проблемы во время просмотра, и, по возможности, отключать запуск Java и других сценариев. Если возможно, переключитесь на Chrome или Firefox, так как IE для XP датируется этой точкой.
4. Убедитесь, что вы не используете учетную запись уровня администратора. Это хорошая практика независимо от ОС, но особенно после потери возможности иметь обновления / исправления для системы безопасности для любых новых угроз, которые возникают.
5. Прекратите использовать Office 2003 и Outlook Express, которые также больше не будут получать обновления / исправления.
6. Обновите Windows 7 и используйте XP Mode для тех скупых старых приложений, которые отказываются обновляться.

Здесь также преобладают другие варианты, независимые от XP, которые являются хорошими практиками безопасности независимо от ОС:

1. Используйте как настольный / клиентский брандмауэр, так и «настоящие» брандмауэры в вашей сети, особенно на периферии.
2. Используйте IPS / IDS, если это возможно
3. Ведите подробные журналы сетевой активности. Ищите подозрительную активность ОСОБЕННО, как только эксплойт становится мейнстримом и начинает делать заголовки технологий и новостей.
4. Запретить установку стороннего программного обеспечения, которому ИТ не доверяет. Не позволяйте вашим пользователям устанавливать то, что они хотят (опять же, лучше заявлено, чем реализовано).
5. Держите ваши серверы в безопасности, насколько возможно. В то время как зараженный компьютер XP является плохим, а сотни зараженных компьютеров XP хуже ... не ставьте его на первое место, заражая / эксплуатируя ваши серверы, не защищая их должным образом от распространения вирусов и т. Д.
6. Убедитесь, что ваша беспроводная и проводная сеть безопасна. Это означает, что сотруднику не нужно вводить свой «персональный ноутбук» под управлением XP без пакетов обновления или аудио / видеосигнала в сеть. Если вы допускаете такие вещи, то все вышеперечисленное бесполезно. То же самое касается подключения VPN из дома, USB-накопителей и т. Д. Убедитесь, что вы знаете, что вы пропускаете в сеть.

В завершение, есть ли ответ, чтобы действительно убедиться, что вы хорошо спите ночью? Конечно, это называется «UPGRADE FROM XP». Хотя это может быть сложной задачей / проектом для выполнения, осознайте, что вы не одиноки в этом, и что все остальные, кто ждал так долго, предпринимают тот же проект. Проработайте вопросы, характерные для вашей компании, составьте план атаки и реализуйте. Очевидно, что это будет связано с затратами, а также с политикой и парадигмами пользователей и культуры, и если руководство просто решит сдерживаться еще дольше, ИТ-отделу не так уж много, чтобы заставить себя, кроме как перечислить, почему это плохая идея продолжать ставить ее выкл. Здесь не существует подхода «один размер подходит всем», и если ваша компания по-прежнему использует большинство рабочих станций XP без проекта миграции, который уже начался, то, скорее всего, этого не произошло. С наилучшими пожеланиями в отношении жизненных циклов / лучших практик / и т. д. несмотря на.

ДАЛЬНЕЙШЕЕ ЧТЕНИЕ:

Помимо существующих ссылок на сноски, которые я предоставил после выделенных курсивом кавычек выше ... вот некоторые ссылки и информация, которые помогут вам принять решение и выполнить переходы:

https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other

http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/xp/top-questions.aspx

http://technet.microsoft.com/en-us/magazine/ee851564.aspx

http://technet.microsoft.com/en-us/windows/bb264763.aspx

http://technet.microsoft.com/en-us/windows/hh706147.aspx

Проще говоря, EOL означает отсутствие патчей, никакой поддержки. От http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 «Поддержка заканчивается через 24 месяца после выпуска следующего пакета обновления или в конце жизненного цикла поддержки продукта, в зависимости от того, что наступит раньше. Для получения дополнительной информации пожалуйста, ознакомьтесь с политикой пакета обновления ... »

Для сервисных пакетов:

«Обновления безопасности, выпущенные вместе с бюллетенями из Microsoft Security Response Center, будут рассмотрены и созданы только для поддерживаемых пакетов обновлений. Обновления для летнего времени и часовых поясов созданы только для полностью поддерживаемых пакетов обновлений».

XP SP2 - это EOL

XP SP3 имеет поддерживаемую дату окончания 21.04.2010, то есть когда основная поддержка закончилась. XP находится в расширенной фазе поддержки, поэтому до 2014 года будут доступны только исправления безопасности (если я правильно прочитал диаграмму). Как всегда, лучше получить такую ​​информацию от продавца.

Что касается воздействия, то это стоимость обновления, поэтому предприятиям необходимо оценить, стоит ли обновляться. Многие компании осознали, что новые машины поставляются с лицензией win 7, поэтому цена обновления отсутствует.

Эта таблица Microsoft и соответствующая статья о совместимости с расширенной поддержкой, основной поддержкой и т. Д. В терминах Windows XP это означает обновление, где это возможно.

Похоже, что SP2 уже не исправлен, но, возможно, SP3 будет исправлен до 18.04.2014?

Это не относится к пакетам обновлений, и я цитирую по ссылке

Поддержка заканчивается через 24 месяца после выпуска следующего пакета обновления или в конце жизненного цикла поддержки продукта, в зависимости от того, что наступит раньше. Дополнительные сведения см. В политике пакета обновлений по адресу http://support.microsoft.com/lifecycle/#ServicePackSupport .

Windows XP теперь на расширенной поддержке. В основном никаких гарантийных претензий, взимание платы за инциденты и т. Д.

Просто дополнительная информация, многие поставщики предоставляют поддержку для своих продуктов, только когда они используются в поддерживаемой среде. Например, JoeAccounting - это программное обеспечение, которое ваш бухгалтерский отдел использует на своих компьютерах с Windows XP. Скажите, что что-то происходит, и вы должны переустановить JoeAccounting на своих компьютерах, но вы столкнулись с проблемой. Прямо сейчас вы можете позвонить в службу поддержки JoeAccounting, и они могут помочь вам решить проблему. Через несколько дней, если их политика заключается в поддержке их продукта только в операционных системах, поддерживаемых их собственным поставщиком, они не смогут помочь вам с проблемой.

Многие поставщики используют эту политику и не зря. Если источником проблемы является что-то с самой операционной системой, поставщик может работать с поставщиком ОС, чтобы решить проблему. Если ОС не поддерживается, они не могут этого сделать.

Если вы все еще работаете на машинах с XP, обновление не слишком поздно, но, честно говоря, даже несмотря на то, что из-за необходимости покупать Windows 7 и устанавливать ее на компьютеры с XP, в конечном итоге лучше покупать новые компьютеры. компьютер за 1000 долларов окупился бы за счет повышения производительности и снижения затрат на поддержку в течение года. Даже для малого бизнеса очень важно иметь жизненный цикл своего ИТ-оборудования и программного обеспечения. Если у вас все еще есть шансы на наличие компьютеров XP, то им уже 4 года и больше, и они стары в мире бизнеса для компьютера.