Tôi sẽ không nói với KHI nó sẽ xảy ra, vì ngày đã biến động ... nhưng để trả lời câu hỏi của bạn và giúp làm cho câu hỏi canonical
này trở thành chủ đề chắc chắn sẽ xuất hiện rất nhiều ...
Vì vậy, tôi cho rằng điều đó có nghĩa là sẽ có bản vá cập nhật windows cho đến ngày đó?
MS sẽ tiếp tục phát hành các bản vá / cập nhật mới cho XP cho đến ngày đó. Các bản vá / cập nhật hiện tại sẽ tiếp tục có sẵn sau đó. Xem câu trả lời tiếp theo để biết thêm chi tiết.
Điều gì xảy ra sau đó, không có bản vá nào cả?
Microsoft vẫn sẽ cho phép bạn cập nhật XP với bất kỳ bản vá nào được phát hành cho đến ngày hỗ trợ chính thức dừng lại.
"Điều này có nghĩa là sau ngày 8 tháng 4 năm 2014, bạn vẫn có thể sử dụng Windows Update để tải xuống tất cả các bản vá bảo mật hiện có. Điều này rất quan trọng, vì nếu bạn cài đặt lại Windows XP, bạn vẫn nên áp dụng tất cả các bản vá hiện có trong để làm cho hệ điều hành cơ sở an toàn như mong muốn. " ( 1 )
Điều quan trọng ở đây là ít nhất phải có tất cả các máy tính XP hiện tại của bạn được vá đúng cách, điều đáng lẽ đã xảy ra trong suốt thời gian qua. Đừng để bị hack với một khai thác đã xuất hiện 2 năm trước!
nếu bạn sẵn sàng trả tiền, Microsoft sẽ cung cấp "HPORT TRỢ TÙY CHỈNH" cho các công ty / chính phủ / v.v. sẵn sàng trả tiền cho nó Giá không được đặt trong đá mặc dù, và khá cắt cổ:
"Microsoft hiểu rằng luật pháp địa phương, điều kiện thị trường và yêu cầu hỗ trợ khác nhau trên toàn thế giới và khác nhau theo ngành công nghiệp. Do đó, Microsoft cung cấp các mối quan hệ hỗ trợ tùy chỉnh vượt ra ngoài giai đoạn Hỗ trợ mở rộng. Các mối quan hệ hỗ trợ tùy chỉnh này có thể bao gồm hỗ trợ hỗ trợ và hỗ trợ hotfix, và có thể kéo dài hơn 10 năm kể từ ngày sản phẩm trở nên có sẵn. Các đối tác chiến lược của Microsoft cũng có thể cung cấp hỗ trợ ngoài giai đoạn Hỗ trợ mở rộng. Khách hàng và đối tác có thể liên hệ với nhóm tài khoản của họ hoặc đại diện Microsoft tại địa phương để biết thêm thông tin. " 2
Điều đó có nghĩa là khả năng bị hack, virus, v.v ... có tăng lên nhiều không?
Tăng rất nhiều không phải là một số liệu cứng / nhanh. Có thể nói nó sẽ tăng 10%, 20%, 150%, thật khó để nói. Tiềm năng chắc chắn là có khả năng khai thác trên bề mặt cho XP mà MS có thể có khả năng vá nhưng sẽ không sau EOL.
Tuy nhiên, có nhiều cách để giảm rủi ro đe dọa và giúp đảm bảo bạn an toàn. ( 1 )
- Hãy chắc chắn rằng bạn có một chương trình chống vi-rút tốt, hy vọng một chương trình có phần mềm độc hại tốt. Các lựa chọn là rất nhiều, vì vậy tôi sẽ để sự lựa chọn đó cho bạn.
- Đảm bảo rằng tất cả phần mềm của bạn đã được vá và cập nhật. Nó có thể dễ dàng là một phần mềm khai thác và không phải là một khai thác hệ điều hành cho phép xảy ra virus / hack. Nhận ra rằng phần mềm của bên thứ 3 thường sẽ không được vá như hệ điều hành, và tệ hơn là họ sẽ thường quay lại và nói "bạn vẫn còn trên XP? Phiên bản hiện tại của chúng tôi không tương thích với XP, bạn sẽ cần phải mua một bản nâng cấp. "
- Bảo mật trình duyệt web của bạn càng nhiều càng tốt. Điều này có nghĩa là biết những trang web nào bạn đang truy cập, sử dụng lọc nội dung web nếu có thể, sử dụng chương trình A / V giúp quét các vấn đề trong khi bạn đang duyệt và vô hiệu hóa Java và các tập lệnh khác chạy nếu có thể. Chuyển sang Chrome hoặc Firefox nếu có thể, vì IE cho XP đã có ngày tại thời điểm này.
- Hãy chắc chắn rằng bạn không chạy với tài khoản cấp hành chính. Đây là cách thực hành tốt bất kể HĐH, nhưng đặc biệt là sau khi mất khả năng cập nhật / vá lỗi bảo mật cho bất kỳ mối đe dọa mới nào phát sinh.
- Ngừng sử dụng Office 2003 và Outlook Express, cũng sẽ không còn nhận được các bản cập nhật / bản vá.
- Nâng cấp lên Windows 7 và sử dụng Chế độ XP cho những ứng dụng cũ keo kiệt không chịu cập nhật.
Các lựa chọn khác độc lập với XP là các thực tiễn bảo mật tốt bất kể HĐH cũng chiếm ưu thế ở đây:
- Sử dụng cả tường lửa máy tính để bàn / máy khách và (các) tường lửa "thực" trong mạng của bạn, đặc biệt là ở rìa.
- Sử dụng IPS / IDS nếu có thể
- Giữ nhật ký chi tiết của hoạt động mạng. Tìm kiếm hoạt động đáng ngờ ĐẶC BIỆT một khi khai thác trở thành xu hướng và bắt đầu thực hiện các tiêu đề công nghệ và tin tức.
- Ngăn chặn cài đặt phần mềm bên thứ 3 CNTT không tin tưởng. Không cho phép người dùng của bạn cài đặt bất cứ thứ gì họ muốn (một lần nữa được nêu rõ hơn so với triển khai).
- Giữ máy chủ của bạn an toàn nhất có thể. Mặc dù PC XP bị nhiễm là xấu và hàng trăm máy XP bị nhiễm còn tệ hơn ... đừng làm cho nó trở nên tối quan trọng bằng cách khiến máy chủ của bạn bị nhiễm / khai thác bằng cách không bảo vệ chúng đúng cách khỏi sự lây lan của virus, v.v.
- Đảm bảo mạng không dây và có dây của bạn được an toàn. Điều này có nghĩa là không cho phép nhân viên đó mang "máy tính xách tay cá nhân" chạy XP mà không có gói dịch vụ hoặc a / v lên mạng. Nếu bạn đang cho phép những thứ như vậy, thì tất cả những điều trên là vô giá trị. Tương tự như vậy đối với kết nối VPN từ nhà, thanh USB, v.v. Hãy chắc chắn rằng bạn biết những gì bạn đang cho phép vào mạng.
Cuối cùng, có một câu trả lời để thực sự chắc chắn rằng bạn ngủ ngon vào ban đêm? Chắc chắn, nó được gọi là "NÂNG CẤP TỪ XP". Mặc dù đó có thể là một nhiệm vụ / dự án khó khăn để thực hiện, nhận ra rằng bạn không đơn độc trong việc này và mọi người khác đã chờ đợi lâu này đang thực hiện cùng một dự án. Làm việc thông qua các vấn đề cụ thể cho công ty của bạn, lên kế hoạch tấn công và thực hiện. Rõ ràng sẽ có chi phí liên quan cũng như các mô hình chính trị và văn hóa người dùng và văn hóa, và nếu quản lý chỉ đơn giản quyết định trì hoãn lâu hơn nữa thì CNTT không thể làm gì để buộc họ phải liệt kê ra lý do tại sao nên tiếp tục đưa ra ý tưởng đó. tắt. Không có cách tiếp cận "một kích thước phù hợp với tất cả" ở đây và nếu công ty của bạn vẫn đang vận hành phần lớn các máy trạm XP mà không có dự án di chuyển đang được tiến hành thì có khả năng đã không xảy ra ' t liên quan nhiều đến vòng đời / thực hành tốt nhất / v.v. bất kể.
ĐỌC THÊM:
Bên cạnh các liên kết chú thích hiện có tôi đã cung cấp sau các trích dẫn in nghiêng ở trên ... đây là một số liên kết và thông tin để giúp bạn đưa ra quyết định và chuyển tiếp:
https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx
http://windows.microsoft.com/en-us/windows/security-essentials-doad?os=winxp&arch=other
http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean
http://www.microsoft.com/windows/en-us/xp/top-questions.aspx
http://technet.microsoft.com/en-us/magazine/ee851564.aspx
http://technet.microsoft.com/en-us/windows/bb264763.aspx
http://technet.microsoft.com/en-us/windows/hh706147.aspx