Windows XP EOL / EOS có ý nghĩa gì đối với một doanh nghiệp và đó là miền?


10

Tôi hy vọng ai đó có thể giải thích một cách đơn giản, điều gì thực sự có nghĩa là Windows XP sẽ kết thúc cuộc đời ?

Có vẻ như SP2 đã không được vá, nhưng có lẽ SP3 sẽ được vá cho đến ngày 18 tháng 4 năm 2014?

Vì vậy, tôi cho rằng điều đó có nghĩa là sẽ có bản vá cập nhật windows cho đến ngày đó?

Điều gì xảy ra sau đó, không có bản vá nào cả?

Điều đó có nghĩa là khả năng bị hack, virus, v.v ... có tăng lên nhiều không?

Câu trả lời:


9

Tôi sẽ không nói với KHI nó sẽ xảy ra, vì ngày đã biến động ... nhưng để trả lời câu hỏi của bạn và giúp làm cho câu hỏi canonicalnày trở thành chủ đề chắc chắn sẽ xuất hiện rất nhiều ...

Vì vậy, tôi cho rằng điều đó có nghĩa là sẽ có bản vá cập nhật windows cho đến ngày đó?

MS sẽ tiếp tục phát hành các bản vá / cập nhật mới cho XP cho đến ngày đó. Các bản vá / cập nhật hiện tại sẽ tiếp tục có sẵn sau đó. Xem câu trả lời tiếp theo để biết thêm chi tiết.

Điều gì xảy ra sau đó, không có bản vá nào cả?

Microsoft vẫn sẽ cho phép bạn cập nhật XP với bất kỳ bản vá nào được phát hành cho đến ngày hỗ trợ chính thức dừng lại.

"Điều này có nghĩa là sau ngày 8 tháng 4 năm 2014, bạn vẫn có thể sử dụng Windows Update để tải xuống tất cả các bản vá bảo mật hiện có. Điều này rất quan trọng, vì nếu bạn cài đặt lại Windows XP, bạn vẫn nên áp dụng tất cả các bản vá hiện có trong để làm cho hệ điều hành cơ sở an toàn như mong muốn. " ( 1 )

Điều quan trọng ở đây là ít nhất phải có tất cả các máy tính XP hiện tại của bạn được vá đúng cách, điều đáng lẽ đã xảy ra trong suốt thời gian qua. Đừng để bị hack với một khai thác đã xuất hiện 2 năm trước!

nếu bạn sẵn sàng trả tiền, Microsoft sẽ cung cấp "HPORT TRỢ TÙY CHỈNH" cho các công ty / chính phủ / v.v. sẵn sàng trả tiền cho nó Giá không được đặt trong đá mặc dù, và khá cắt cổ:

"Microsoft hiểu rằng luật pháp địa phương, điều kiện thị trường và yêu cầu hỗ trợ khác nhau trên toàn thế giới và khác nhau theo ngành công nghiệp. Do đó, Microsoft cung cấp các mối quan hệ hỗ trợ tùy chỉnh vượt ra ngoài giai đoạn Hỗ trợ mở rộng. Các mối quan hệ hỗ trợ tùy chỉnh này có thể bao gồm hỗ trợ hỗ trợ và hỗ trợ hotfix, và có thể kéo dài hơn 10 năm kể từ ngày sản phẩm trở nên có sẵn. Các đối tác chiến lược của Microsoft cũng có thể cung cấp hỗ trợ ngoài giai đoạn Hỗ trợ mở rộng. Khách hàng và đối tác có thể liên hệ với nhóm tài khoản của họ hoặc đại diện Microsoft tại địa phương để biết thêm thông tin. " 2

Điều đó có nghĩa là khả năng bị hack, virus, v.v ... có tăng lên nhiều không?

Tăng rất nhiều không phải là một số liệu cứng / nhanh. Có thể nói nó sẽ tăng 10%, 20%, 150%, thật khó để nói. Tiềm năng chắc chắn là có khả năng khai thác trên bề mặt cho XP mà MS có thể có khả năng vá nhưng sẽ không sau EOL.

Tuy nhiên, có nhiều cách để giảm rủi ro đe dọa và giúp đảm bảo bạn an toàn. ( 1 )

  1. Hãy chắc chắn rằng bạn có một chương trình chống vi-rút tốt, hy vọng một chương trình có phần mềm độc hại tốt. Các lựa chọn là rất nhiều, vì vậy tôi sẽ để sự lựa chọn đó cho bạn.
  2. Đảm bảo rằng tất cả phần mềm của bạn đã được vá và cập nhật. Nó có thể dễ dàng là một phần mềm khai thác và không phải là một khai thác hệ điều hành cho phép xảy ra virus / hack. Nhận ra rằng phần mềm của bên thứ 3 thường sẽ không được vá như hệ điều hành, và tệ hơn là họ sẽ thường quay lại và nói "bạn vẫn còn trên XP? Phiên bản hiện tại của chúng tôi không tương thích với XP, bạn sẽ cần phải mua một bản nâng cấp. "
  3. Bảo mật trình duyệt web của bạn càng nhiều càng tốt. Điều này có nghĩa là biết những trang web nào bạn đang truy cập, sử dụng lọc nội dung web nếu có thể, sử dụng chương trình A / V giúp quét các vấn đề trong khi bạn đang duyệt và vô hiệu hóa Java và các tập lệnh khác chạy nếu có thể. Chuyển sang Chrome hoặc Firefox nếu có thể, vì IE cho XP đã có ngày tại thời điểm này.
  4. Hãy chắc chắn rằng bạn không chạy với tài khoản cấp hành chính. Đây là cách thực hành tốt bất kể HĐH, nhưng đặc biệt là sau khi mất khả năng cập nhật / vá lỗi bảo mật cho bất kỳ mối đe dọa mới nào phát sinh.
  5. Ngừng sử dụng Office 2003 và Outlook Express, cũng sẽ không còn nhận được các bản cập nhật / bản vá.
  6. Nâng cấp lên Windows 7 và sử dụng Chế độ XP cho những ứng dụng cũ keo kiệt không chịu cập nhật.

Các lựa chọn khác độc lập với XP là các thực tiễn bảo mật tốt bất kể HĐH cũng chiếm ưu thế ở đây:

  1. Sử dụng cả tường lửa máy tính để bàn / máy khách và (các) tường lửa "thực" trong mạng của bạn, đặc biệt là ở rìa.
  2. Sử dụng IPS / IDS nếu có thể
  3. Giữ nhật ký chi tiết của hoạt động mạng. Tìm kiếm hoạt động đáng ngờ ĐẶC BIỆT một khi khai thác trở thành xu hướng và bắt đầu thực hiện các tiêu đề công nghệ và tin tức.
  4. Ngăn chặn cài đặt phần mềm bên thứ 3 CNTT không tin tưởng. Không cho phép người dùng của bạn cài đặt bất cứ thứ gì họ muốn (một lần nữa được nêu rõ hơn so với triển khai).
  5. Giữ máy chủ của bạn an toàn nhất có thể. Mặc dù PC XP bị nhiễm là xấu và hàng trăm máy XP bị nhiễm còn tệ hơn ... đừng làm cho nó trở nên tối quan trọng bằng cách khiến máy chủ của bạn bị nhiễm / khai thác bằng cách không bảo vệ chúng đúng cách khỏi sự lây lan của virus, v.v.
  6. Đảm bảo mạng không dây và có dây của bạn được an toàn. Điều này có nghĩa là không cho phép nhân viên đó mang "máy tính xách tay cá nhân" chạy XP mà không có gói dịch vụ hoặc a / v lên mạng. Nếu bạn đang cho phép những thứ như vậy, thì tất cả những điều trên là vô giá trị. Tương tự như vậy đối với kết nối VPN từ nhà, thanh USB, v.v. Hãy chắc chắn rằng bạn biết những gì bạn đang cho phép vào mạng.

Cuối cùng, có một câu trả lời để thực sự chắc chắn rằng bạn ngủ ngon vào ban đêm? Chắc chắn, nó được gọi là "NÂNG CẤP TỪ XP". Mặc dù đó có thể là một nhiệm vụ / dự án khó khăn để thực hiện, nhận ra rằng bạn không đơn độc trong việc này và mọi người khác đã chờ đợi lâu này đang thực hiện cùng một dự án. Làm việc thông qua các vấn đề cụ thể cho công ty của bạn, lên kế hoạch tấn công và thực hiện. Rõ ràng sẽ có chi phí liên quan cũng như các mô hình chính trị và văn hóa người dùng và văn hóa, và nếu quản lý chỉ đơn giản quyết định trì hoãn lâu hơn nữa thì CNTT không thể làm gì để buộc họ phải liệt kê ra lý do tại sao nên tiếp tục đưa ra ý tưởng đó. tắt. Không có cách tiếp cận "một kích thước phù hợp với tất cả" ở đây và nếu công ty của bạn vẫn đang vận hành phần lớn các máy trạm XP mà không có dự án di chuyển đang được tiến hành thì có khả năng đã không xảy ra ' t liên quan nhiều đến vòng đời / thực hành tốt nhất / v.v. bất kể.

ĐỌC THÊM:

Bên cạnh các liên kết chú thích hiện có tôi đã cung cấp sau các trích dẫn in nghiêng ở trên ... đây là một số liên kết và thông tin để giúp bạn đưa ra quyết định và chuyển tiếp:

https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/en-us/windows/security-essentials-doad?os=winxp&arch=other

http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/xp/top-questions.aspx

http://technet.microsoft.com/en-us/magazine/ee851564.aspx

http://technet.microsoft.com/en-us/windows/bb264763.aspx

http://technet.microsoft.com/en-us/windows/hh706147.aspx


2
Với tất cả các năm thông báo trước mà chúng tôi đã có, kế hoạch cho "NÂNG CẤP TỪ XP" đã bắt đầu một thời gian trước đây. Tất nhiên nhiều nơi sẽ không bị làm phiền vì nhiều lý do, và đó sẽ là những nơi bị ảnh hưởng nặng nề nhất. Nếu bạn có hộp XP ở bất kỳ nơi nào nhạy cảm từ xa, như máy tính tiền được kết nối mạng , thì đây có lẽ là ưu tiên hàng đầu của bạn. (Và vâng, tôi đã phát hiện ra rằng cuối tuần trước tại một cửa hàng chuỗi cung ứng văn phòng lớn. Tôi đáng lẽ phải trả tiền mặt ...)
Michael Hampton

@MichaelHampton có khả năng nó là phiên bản của Windows Embedded hay CE không? SKU nhúng / POS của Windows tuân theo vòng đời hỗ trợ khác nhau do tính chất của chúng. Tất nhiên, hoàn toàn có thể đó là XP và gian lận lớn với thông tin thanh toán của bạn sẽ bắt đầu sau khoảng ... oh..6 ngày.
MDMarra

@MDMarra Nghi ngờ. Trình bảo vệ màn hình ngang nhiên nói "Windows XP Professional" ...
Michael Hampton

3

Đơn giản chỉ cần đặt EOL có nghĩa là không có bản vá không hỗ trợ. Từ http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 "Hỗ trợ kết thúc sau 24 tháng kể từ khi gói dịch vụ tiếp theo được phát hành hoặc vào cuối vòng đời hỗ trợ của sản phẩm, tùy theo điều kiện nào đến trước. vui lòng xem chính sách gói dịch vụ ... "

Đối với gói dịch vụ:

"Các bản cập nhật bảo mật được phát hành với bản tin từ Trung tâm phản hồi bảo mật của Microsoft sẽ chỉ được xem xét và xây dựng cho các gói dịch vụ được hỗ trợ. Các bản cập nhật Thời gian và múi giờ tiết kiệm ánh sáng ban ngày chỉ được xây dựng cho các gói dịch vụ được hỗ trợ đầy đủ."

XP SP2 là EOL

XP SP3 có ngày kết thúc được hỗ trợ là 21/4/2010, đó là khi hỗ trợ chính kết thúc. XP đang trong giai đoạn hỗ trợ mở rộng, do đó, chỉ có các bản sửa lỗi bảo mật sẽ khả dụng cho đến năm 2014 (nếu tôi đọc biểu đồ chính xác). Như mọi khi, tốt nhất là lấy thông tin như thế này từ nhà cung cấp.

Về tác động, đó là một chi phí để nâng cấp, vì vậy các doanh nghiệp cần đánh giá xem có nên nâng cấp hay không. Nhiều công ty đã nhận ra rằng các máy mới hơn đi kèm với giấy phép win 7 nên không có giá nâng cấp.


2
Sự kết thúc của các cập nhật bảo mật là nơi mọi thứ trở nên nghiêm trọng.
SpacemanSpiff

nó đã nghiêm trọng vì các bản cập nhật bảo mật chỉ ảnh hưởng đến các hệ thống không an toàn theo thiết kế. Tôi vẫn không hiểu tại sao có quá nhiều hệ thống XP ngoài kia, tôi có thể bỏ qua vista, nhưng win7?
Jim B

2
Hiện tại chỉ có một nền kinh tế tồi tệ, và một số người đang nắm giữ những cỗ máy 4-5 tuổi đó với hy vọng sẽ vắt kiệt thêm 2-3 năm nữa.
Zoredache

"Tôi vẫn không hiểu tại sao có quá nhiều hệ thống XP ngoài kia" Bởi vì nó vẫn hoạt động tốt. Tại sao phải trả $$ và dành thời gian để nâng cấp khi XP hoạt động và Win7 không thực sự bổ sung nhiều?
Phường - Phục hồi Monica

@ Ward-bởi vì trừ khi bạn đang sử dụng máy 4-5 tuổi, bạn đã mua win7. Tôi chắc chắn có thể thấy quan điểm của zoredache.
Jim B

1

Bảng Microsoft nàybài viết được tiết lộ để bắt chéo với Hỗ trợ mở rộng, Hỗ trợ chính, v.v ... Trong thuật ngữ Windows XP, điều đó có nghĩa là nâng cấp nếu có thể.

Có vẻ như SP2 đã không được vá, nhưng có lẽ SP3 sẽ được vá cho đến ngày 18 tháng 4 năm 2014?

Đó không phải là trường hợp của Gói dịch vụ và tôi trích dẫn từ liên kết

Hỗ trợ kết thúc sau 24 tháng kể từ khi gói dịch vụ tiếp theo được phát hành hoặc vào cuối vòng đời hỗ trợ của sản phẩm, tùy theo điều kiện nào đến trước. Để biết thêm thông tin, vui lòng xem chính sách gói dịch vụ tại http://support.microsoft.com/lifecycle/#ServicePackSupport .

Windows XP hiện đã có trên Hỗ trợ mở rộng. Về cơ bản không có yêu cầu bảo hành, tính phí cho các sự cố, v.v.


Tôi nghĩ rằng bạn đã đọc sai bảng, chỉ XP sp3 được hỗ trợ mở rộng, mọi thứ trước sp3 là EOL
Jim B

Tôi nghĩ rằng mối quan tâm chính của tôi là tuyên bố "Nếu không có sự hỗ trợ của Microsoft, bạn sẽ không còn nhận được các bản cập nhật bảo mật có thể giúp bảo vệ PC của bạn khỏi virus, phần mềm gián điệp và phần mềm độc hại khác có thể đánh cắp thông tin cá nhân của bạn"
Scott Szretter

1

Chỉ cần thêm một số thông tin, nhiều nhà cung cấp chỉ cung cấp hỗ trợ cho các sản phẩm của họ khi chúng được sử dụng trong môi trường được hỗ trợ. Ví dụ JoeAccounting là phần mềm mà bộ phận kế toán của bạn sử dụng trên các máy tính Windows XP của họ. Nói điều gì đó xảy ra và bạn phải cài đặt lại JoeAccounting trên máy tính của họ, nhưng bạn gặp phải một vấn đề. Ngay bây giờ bạn có thể gọi cho bộ phận hỗ trợ của JoeAccounting và họ có thể giúp bạn giải quyết vấn đề, trong vài ngày nữa nếu chính sách của họ là chỉ hỗ trợ sản phẩm của họ trên các hệ điều hành được hỗ trợ từ nhà cung cấp của họ, thì họ sẽ không thể giúp bạn với vấn đề

Nhiều nhà cung cấp sử dụng chính sách này và vì lý do tốt. Nếu nguồn gốc của vấn đề là một cái gì đó với chính hệ điều hành, nhà cung cấp có thể làm việc với nhà cung cấp hệ điều hành để giải quyết vấn đề. Nếu hệ điều hành không được hỗ trợ, họ không thể làm điều đó.

Nếu bạn vẫn đang chạy các máy XP thì không quá muộn để nâng cấp, nhưng thành thật mà nói, mặc dù hết tiền chỉ cần mua Windows 7 và cài đặt nó trên máy tính XP, về lâu dài sẽ tốt hơn để mua máy tính mới , một máy tính $ 1000 sẽ tự trả hết với năng suất tăng và giảm chi phí hỗ trợ trong một năm. Nó rất quan trọng ngay cả đối với các doanh nghiệp nhỏ để có vòng đời trên phần cứng và phần mềm CNTT của họ. Nếu bạn vẫn có tỷ lệ cược máy XP thì chúng từ 4 tuổi trở lên và đã cũ trong thế giới kinh doanh cho máy tính.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.