Что означает Windows XP EOL / EOS для бизнеса и его домена?

Я не буду говорить с КОГДА это произойдет, поскольку дата изменилась ... но чтобы ответить на ваши вопросы и помочь сделать этот вопрос canonical по этой теме наверняка будет много всплывать ...

Полагаю, это означает, что до этой даты будут доступны исправления для обновления Windows?

MS продолжит выпуск новых патчей / обновлений для XP до этой даты. Существующие исправления / обновления будут доступны позже. См. Следующий ответ для получения более подробной информации.

Что будет после этого, никаких патчей?

Microsoft по-прежнему позволит вам обновлять XP любыми выпущенными патчами до даты, когда поддержка официально прекращена.

"Это означает, что после 8 апреля 2014 г. вы по-прежнему сможете использовать Центр обновления Windows для загрузки всех существующих исправлений безопасности. Это важно, так как если вы переустанавливаете Windows XP, вы все равно должны применить все существующие исправления в чтобы сделать базовую операционную систему такой безопасной, какой она должна быть ».(1)

Здесь важно, по крайней мере, правильно пропатчить все ваши существующие компьютеры XP, что должно было происходить с самого начала. Не поддавайтесь взлому с помощью эксплойта, который появился 2 года назад!

если вы готовы вложить деньги, Microsoft предлагает «ПОЛЬЗОВАТЕЛЬСКАЯ ПОДДЕРЖКА» компаниям / правительствам и т. д. готов заплатить за это. Цена не высечена на камне и довольно непомерна:

«Microsoft понимает, что местные законы, рыночные условия и требования к поддержке различаются по всему миру и различаются в зависимости от сектора экономики. Поэтому Microsoft предлагает настраиваемые отношения поддержки, выходящие за рамки фазы расширенной поддержки. Эти отношения настраиваемой поддержки могут включать вспомогательную поддержку и поддержку исправлений, и может продлиться более 10 лет с даты, когда продукт станет общедоступным. Стратегические партнеры Microsoft также могут предлагать поддержку после фазы расширенной поддержки. Для получения дополнительной информации клиенты и партнеры могут обратиться в свою группу по работе с клиентами или к местному представителю Microsoft ».2

Это означает, что вероятность взлома, вирусов и т. Д. Значительно увеличивается?

Сильно увеличенный показатель не является жестким / быстрым. Сказать, что она вырастет на 10%, 20%, 150%, сложно. Определенно существует потенциал для появления эксплойтов для XP, которые MS могла бы иметь возможность исправлять, но не будет после EOL.

Однако есть способы снизить риск угрозы и обеспечить вашу безопасность.1)

1. Убедитесь, что у вас есть хорошая антивирусная программа, надеюсь, с приличным сканером вредоносных программ. Выбор велик, поэтому я оставлю его на ваше усмотрение.
2. Убедитесь, что все ваше программное обеспечение обновлено и обновлено. Это может быть программный эксплойт, а не эксплойт ОС, который допускает вирусы / взломы. Поймите, однако, что стороннее программное обеспечение часто не обновляется, как ОС, и, что еще хуже, они часто возвращаются и говорят: «Вы все еще используете XP? Наша текущая версия сейчас несовместима с XP, вам необходимо купить апгрейд ".
3. Максимально обезопасьте свой просмотр веб-страниц. Это означает, что вы знаете, к каким сайтам вы обращаетесь, используя фильтрацию веб-контента, если это возможно, используя программу аудио / видео, которая помогает сканировать проблемы во время просмотра, и отключите запуск Java и других скриптов, если это возможно. Если возможно, переключитесь на Chrome или Firefox, так как IE для XP устарел на этом этапе.
4. Убедитесь, что вы не работаете с учетной записью административного уровня. Это хорошая практика независимо от ОС, но особенно после потери возможности получать обновления / исправления безопасности для любых новых возникающих угроз.
5. Прекратите использовать Office 2003 и Outlook Express, которые также больше не будут получать обновления / исправления.
6. Обновитесь до Windows 7 и используйте XP Mode для тех скупых старых приложений, которые отказываются обновляться.

Здесь также преобладают другие варианты, не зависящие от XP, которые являются хорошими практиками безопасности независимо от ОС:

1. Используйте как настольный / клиентский брандмауэр, так и «настоящий» брандмауэр (ы) в вашей сети, особенно на периферии.
2. Если возможно, используйте IPS / IDS
3. Ведите подробные журналы сетевой активности. Ищите подозрительную активность, ОСОБЕННО, когда эксплойт становится популярным и попадает в заголовки новостей и технологий.
4. Предотвратить установку стороннего программного обеспечения, которому ИТ-отдел не доверяет. Не позволяйте пользователям устанавливать все, что они хотят (опять же, лучше заявить, чем реализовать).
5. Обеспечьте безопасность своих серверов, насколько это возможно. Хотя зараженный компьютер с XP - это плохо, а сотни зараженных компьютеров с XP еще хуже ... не ставьте его во главу угла, заражая / эксплуатируя свои серверы, не защищая их должным образом от распространения вирусов и т. Д.
6. Убедитесь, что ваша беспроводная и проводная сеть безопасна. Это означает, что этому сотруднику не разрешается приносить в сеть свой «личный ноутбук» с XP без пакетов обновления или аудио / видео. Если вы позволяете такие вещи, то все вышеперечисленное бесполезно. То же самое касается подключения к VPN из дома, USB-накопителей и т. Д. Убедитесь, что вы знаете, что вы разрешаете в сеть.

НАКОНЕЦ, есть ли ответ, чтобы действительно хорошо спать по ночам? Конечно, это называется «ОБНОВЛЕНИЕ С XP». Хотя это может быть сложной задачей / проектом, помните, что вы не одиноки в этом и что все остальные, которые так долго ждали, берутся за тот же проект. Проработайте проблемы, характерные для вашей компании, составьте план атаки и реализуйте. Очевидно, что будут задействованы затраты, а также политика и парадигмы пользователя / культуры, и если руководство просто решит отложить еще дольше, ИТ-отделы не смогут ничего сделать, чтобы заставить их руку, кроме как перечислить, почему продолжать вкладывать это - плохая идея. выкл. Здесь нет универсального подхода, и если ваша компания все еще использует большинство рабочих станций XP без уже начатого проекта миграции, то, вероятно, не было особого внимания с точки зрения жизненных циклов / передовых практик / и т.п. несмотря на.

ДАЛЬНЕЙШЕЕ ЧТЕНИЕ:

Помимо существующих ссылок в сносках, которые я предоставил после выделенных курсивом цитат выше ... вот некоторые ссылки и информация, которые помогут вам принимать решения и переходить:

https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other

http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/xp/top-questions.aspx

http://technet.microsoft.com/en-us/magazine/ee851564.aspx

http://technet.microsoft.com/en-us/windows/bb264763.aspx

http://technet.microsoft.com/en-us/windows/hh706147.aspx

Проще говоря, EOL означает отсутствие патчей без поддержки. Из http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 «Поддержка заканчивается через 24 месяца после выпуска следующего пакета обновления или по окончании жизненного цикла продукта, в зависимости от того, что наступит раньше. Для получения дополнительной информации см. Политику пакета обновления ...»

Для пакетов обновлений:

«Обновления безопасности, выпущенные с бюллетенями из Microsoft Security Response Center, будут проверяться и создаваться только для поддерживаемых пакетов обновления. Обновления летнего времени и часового пояса создаются только для полностью поддерживаемых пакетов обновления».

XP SP2 - это EOL

Поддерживаемая дата окончания для XP SP3 - 21 апреля 2010 г., когда закончилась основная поддержка. XP находится на этапе расширенной поддержки, поэтому до 2014 года будут доступны только исправления безопасности (если я правильно прочитал диаграмму). Как всегда, лучше всего получать такую ​​информацию от продавца.

Что касается воздействия, то обновление требует затрат, поэтому предприятиям необходимо оценить, стоит ли обновляться. Многие компании осознали, что новые машины поставляются с лицензиями win 7, поэтому стоимость обновления отсутствует.

Эта таблица Microsoft и приятная статья совместить с расширенной поддержкой, основной поддержкой и т. д. В терминах Windows XP это означает обновление там, где это возможно.

Похоже, что SP2 уже не исправляется, но, может быть, SP3 будет исправлен до 18.04.2014?

Это не относится к пакетам обновлений, и я цитирую ссылку

Поддержка заканчивается через 24 месяца после выпуска следующего пакета обновления или по окончании жизненного цикла поддержки продукта, в зависимости от того, что наступит раньше. Для получения дополнительной информации см. Политику пакета обновления по адресу http://support.microsoft.com/lifecycle/#ServicePackSupport .

Windows XP сейчас находится на расширенной поддержке. Практически никаких гарантийных претензий, взимания платы за происшествия и т.

Просто дополнительная информация: многие поставщики предоставляют поддержку своих продуктов только тогда, когда они используются в поддерживаемой среде. Например, JoeAccounting - это программа, которую ваш бухгалтерский отдел использует на своих компьютерах с Windows XP. Скажите, что что-то происходит, и вам нужно переустановить JoeAccounting на их компьютерах, но вы столкнетесь с проблемой. Прямо сейчас вы можете позвонить в службу поддержки JoeAccounting, и они могут помочь вам решить проблему, через несколько дней, если их политика заключается в поддержке своего продукта только в операционных системах, которые поддерживаются их собственным поставщиком, тогда они не смогут помочь вам с проблемой.

Многие поставщики используют эту политику и не зря. Если источником проблемы является сама операционная система, поставщик может обратиться к поставщику ОС для решения проблемы. Если ОС не поддерживается, они не могут этого сделать.

Если вы все еще используете машины XP, еще не поздно обновить его, но, честно говоря, даже если из кармана меньше денег просто купить Windows 7 и установить ее на компьютеры XP, в долгосрочной перспективе лучше покупать новые компьютеры компьютер за 1000 долларов окупится за счет повышения производительности и снижения затрат на поддержку в течение года. Даже для малых предприятий очень важно иметь жизненный цикл ИТ-оборудования и программного обеспечения. Если у вас все еще есть компьютеры с XP, скорее всего, им 4 года или больше, а в деловом мире это столько же для компьютеров.