Nie będę rozmawiać, GDY to się stanie, ponieważ data się zmieniła ... ale aby odpowiedzieć na twoje pytania i pomóc uczynić to pytanie canonical
tematem, który z pewnością pojawi się dużo ...
Zakładam więc, że oznacza to, że do tej daty będą dostępne łatki do aktualizacji systemu Windows?
MS będzie nadal wydawać nowe łatki / aktualizacje dla XP do tej daty. Istniejące łatki / aktualizacje będą nadal dostępne. Aby uzyskać więcej informacji, zobacz następną odpowiedź.
Co się potem stanie, żadnych łatek?
Microsoft nadal pozwoli ci aktualizować XP za pomocą wszelkich wydanych łat do czasu oficjalnego zatrzymania wsparcia.
„Oznacza to, że po 8 kwietnia 2014 r. Nadal będziesz mógł używać usługi Windows Update do pobierania wszystkich istniejących poprawek zabezpieczeń. Jest to ważne, ponieważ w przypadku ponownej instalacji systemu Windows XP należy nadal stosować wszystkie istniejące łaty w aby podstawowy system operacyjny był tak bezpieczny, jak powinien. ” ( 1 )
Ważną rzeczą jest tutaj poprawienie wszystkich istniejących komputerów XP, co powinno się zdarzyć przez cały czas. Nie daj się zhakować exploitem, który pojawił się 2 lata temu!
jeśli chcesz zarobić pieniądze, Microsoft oferuje „WSPARCIE NIESTANDARDOWE” firmom / rządom / itp. chętny za to zapłacić. Cena nie jest jednak ustalona i jest dość wygórowana:
„Microsoft rozumie, że lokalne przepisy prawa, warunki rynkowe i wymagania dotyczące wsparcia różnią się na całym świecie i różnią się w zależności od sektora. Dlatego Microsoft oferuje niestandardowe relacje wsparcia wykraczające poza fazę Rozszerzonego wsparcia. Te niestandardowe relacje wsparcia mogą obejmować wsparcie wspomagane i obsługę poprawek, i może trwać dłużej niż 10 lat od momentu, gdy produkt stanie się ogólnie dostępny. Strategiczni partnerzy Microsoft mogą również oferować wsparcie poza fazą Rozszerzonego wsparcia. Klienci i partnerzy mogą skontaktować się z zespołem ds. obsługi klienta lub lokalnym przedstawicielem Microsoft, aby uzyskać więcej informacji. ” 2)
Oznacza to, że potencjał włamań, wirusów itp. Jest znacznie zwiększony?
Znacznie zwiększona wartość nie jest twardą / szybką miarą. Trudno powiedzieć, że wzrośnie o 10%, 20%, 150%. Zdecydowanie istnieje potencjał do ujawnienia exploitów dla XP, które MS może mieć możliwość łatania, ale nie po EOL.
Istnieją jednak sposoby na zmniejszenie ryzyka zagrożenia i zapewnienie bezpieczeństwa. ( 1 )
- Upewnij się, że masz dobry program antywirusowy, miejmy nadzieję, że ma też przyzwoity skaner złośliwego oprogramowania. Wyborów jest wiele, więc zostawię to tobie.
- Upewnij się, że całe twoje oprogramowanie jest załatane i aktualne. Może to być z łatwością exploit programowy, a nie exploit systemu operacyjnego, który umożliwia występowanie wirusów / włamań. Zdaj sobie jednak sprawę, że oprogramowanie innych firm często nie zostanie załatane tak, jak system operacyjny, a co gorsza, często wrócą i powiedzą: „wciąż masz XP? Nasza obecna wersja nie jest teraz kompatybilna z XP, musisz kup aktualizację ”.
- Zabezpiecz swoje przeglądanie stron internetowych w jak największym stopniu. Oznacza to znajomość witryn, do których uzyskujesz dostęp, korzystanie z filtrowania treści WWW, jeśli to możliwe, korzystanie z programu A / V, który pomaga skanować w poszukiwaniu problemów podczas przeglądania, oraz wyłączanie uruchamiania Java i innych skryptów, jeśli to możliwe. Przełącz się na Chrome lub Firefox, jeśli to możliwe, ponieważ IE dla XP jest w tym momencie datowany.
- Upewnij się, że nie korzystasz z konta na poziomie administracyjnym. Jest to dobra praktyka bez względu na system operacyjny, ale szczególnie po utracie możliwości otrzymywania aktualizacji / poprawek zabezpieczeń dla wszelkich nowych zagrożeń, które się pojawią.
- Przestań używać pakietu Office 2003 i programu Outlook Express, który również nie będzie już otrzymywać aktualizacji / poprawek.
- Uaktualnij do systemu Windows 7 i używaj trybu XP dla tych skąpych starych aplikacji, które odmawiają aktualizacji.
Przeważają również inne wybory niezależne od XP, które są dobrymi praktykami bezpieczeństwa niezależnie od systemu operacyjnego:
- Używaj zarówno zapory stacjonarnej / klienckiej, jak i „prawdziwej” zapory (firewall) w swojej sieci, szczególnie na krawędzi.
- Jeśli to możliwe, użyj IPS / IDS
- Zachowaj szczegółowe dzienniki aktywności sieci. Poszukaj podejrzanej aktywności SZCZEGÓLNIE, gdy exploit zostanie włączony do głównego nurtu i zacznie pojawiać się w nagłówkach dotyczących technologii i wiadomości.
- Zapobiegaj instalacjom oprogramowania innych firm, którym IT nie ufa. Nie zezwalaj swoim użytkownikom na instalowanie niczego, czego pragną (ponownie lepiej niż zaimplementowane).
- Dbaj o bezpieczeństwo swoich serwerów. Podczas gdy zainfekowany komputer XP jest zły, a setki zainfekowanych komputerów XP są gorsze ... nie rób tego nadrzędnego, zarażając / wykorzystując serwery, nie zabezpieczając ich odpowiednio przed rozprzestrzenianiem się wirusów itp.
- Upewnij się, że sieć bezprzewodowa i przewodowa jest bezpieczna. Oznacza to, że pracownik nie może wprowadzić do sieci swojego „osobistego laptopa” z systemem XP bez dodatków Service Pack lub AV. Jeśli pozwalasz na takie rzeczy, to wszystko powyższe jest bezwartościowe. To samo dotyczy łączności VPN z domu, pamięci USB itp. Upewnij się, że wiesz, co wpuszczasz do sieci.
WRESZCIE, czy istnieje odpowiedź na to, by naprawdę dobrze spać w nocy? Jasne, nazywa się to „UPGRADE FROM XP”. Chociaż może to być trudne zadanie / projekt do podjęcia, zdaj sobie sprawę, że nie jesteś w tym sam i że wszyscy inni, którzy tak długo czekali, podejmują ten sam projekt. Zapoznaj się z problemami specyficznymi dla Twojej firmy, opracuj plan ataku i zastosuj. Będą oczywiście związane z tym koszty, a także polityka i paradygmaty użytkowników / kultury, a jeśli kierownictwo po prostu zdecyduje się wstrzymać jeszcze dłużej, niewiele IT może zrobić, aby zmusić swoją rękę, poza wskazaniem, dlaczego nie jest dobrym pomysłem, aby kontynuować poza. Nie ma tutaj podejścia „jeden rozmiar dla wszystkich”, a jeśli Twoja firma nadal obsługuje większość stacji roboczych XP bez projektu migracji, to prawdopodobnie nie wzbudził wiele obaw w zakresie cykli życia / najlepszych praktyk / itp. bez względu.
DALSZE CZYTANIE:
Oprócz istniejących linków do przypisów, które podałem po cytowanych kursywą cytatach powyżej ... oto kilka linków i informacji, które pomogą Ci podjąć decyzję i przejść:
https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx
http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other
http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean
http://www.microsoft.com/windows/en-us/xp/top-questions.aspx
http://technet.microsoft.com/en-us/magazine/ee851564.aspx
http://technet.microsoft.com/en-us/windows/bb264763.aspx
http://technet.microsoft.com/en-us/windows/hh706147.aspx
Mówiąc prosto, EOL oznacza brak łatek, brak wsparcia. Od http://support.microsoft.com/lifecycle/?LN=pl-gb&C2=1173 „Wsparcie kończy się 24 miesiące po wydaniu następnego dodatku Service Pack lub na końcu cyklu wsparcia technicznego produktu, w zależności od tego, co nastąpi wcześniej. Aby uzyskać więcej informacji, zapoznaj się z polityką dotyczącą dodatku Service Pack ... ”
W przypadku dodatków Service Pack:
„Aktualizacje zabezpieczeń wydane za pomocą biuletynów z Centrum zabezpieczeń firmy Microsoft zostaną sprawdzone i opracowane tylko dla obsługiwanych dodatków Service Pack. Aktualizacje czasu i strefy czasowej dla czasu letniego są tworzone tylko dla w pełni obsługiwanych dodatków Service Pack”.
XP SP2 to EOL
XP SP3 ma obsługiwaną datę zakończenia 21.04.2010, kiedy kończy się wsparcie głównego nurtu. XP jest w fazie rozszerzonej pomocy technicznej, więc tylko poprawki bezpieczeństwa będą dostępne do 2014 r. (Jeśli poprawnie odczytam tabelę). Jak zawsze najlepiej jest uzyskać takie informacje od dostawcy.
Jeśli chodzi o wpływ, aktualizacja jest kosztem, dlatego firmy muszą ocenić, czy dokonać aktualizacji. Wiele firm zdało sobie sprawę, że nowsze maszyny są wyposażone w 7 licencji, więc nie ma ceny aktualizacji.
źródło
Ta tabela Microsoft i rewelacyjny artykuł do porównania z Rozszerzoną obsługą, wsparciem Mainstream itp. W terminach Windows XP oznacza to aktualizację tam, gdzie to możliwe.
Tak nie jest w przypadku dodatków Service Pack i cytuję z linku
Windows XP jest teraz objęty rozszerzoną obsługą. Zasadniczo brak roszczeń gwarancyjnych, opłat za incydenty itp.
źródło
Tylko kilka dodatkowych informacji, wielu dostawców zapewnia wsparcie dla swoich produktów tylko wtedy, gdy są używane w obsługiwanym środowisku. Na przykład JoeAccounting to oprogramowanie używane przez dział księgowości na komputerach z systemem Windows XP. Powiedz, że coś się dzieje i musisz ponownie zainstalować JoeAccounting na ich komputerach, ale napotykasz problem. W tej chwili możesz zadzwonić do pomocy technicznej JoeAccounting, a oni mogą pomóc ci rozwiązać problem, za kilka dni, jeśli ich polityka ma wspierać ich produkt tylko w systemach operacyjnych, które są obsługiwane przez ich własnego dostawcę, wtedy nie będą w stanie pomóc w rozwiązaniu problemu.
Wielu dostawców korzysta z tej zasady i nie bez powodu. Jeśli źródłem problemu jest sam system operacyjny, dostawca może współpracować z dostawcą systemu operacyjnego w celu rozwiązania problemu. Jeśli system operacyjny nie jest obsługiwany, nie mogą tego zrobić.
Jeśli nadal korzystasz z komputerów XP, nie jest za późno na aktualizację, ale szczerze mówiąc, nawet jeśli masz mniej pieniędzy, wystarczy kupić Windows 7 i zainstalować go na komputerach XP, na dłuższą metę lepiej jest kupić nowe komputery , komputer za 1000 USD zwróciłby się ze zwiększoną produktywnością i zmniejszonymi kosztami wsparcia w ciągu roku. Bardzo ważne jest, aby nawet małe firmy miały cykl życia swojego sprzętu i oprogramowania IT. Jeśli nadal masz maszyny XP, są szanse, że mają 4 lub więcej lat i tyle lat w świecie biznesu na komputer.
źródło