Was bedeutet Windows XP EOL / EOS für ein Unternehmen und seine Domäne?

10

Ich hoffe, jemand kann in einfachen Worten erklären, was es wirklich bedeutet, dass Windows XP das Ende seines Lebens sein wird .

Es sieht so aus, als würde SP2 bereits nicht gepatcht, aber vielleicht wird SP3 bis zum 18.04.2014 gepatcht?

Ich gehe also davon aus, dass bis zu diesem Datum Windows Update-Patches verfügbar sind.

Was passiert danach, überhaupt keine Patches?

Das heißt, das Potenzial für Hacks, Viren usw. ist stark erhöht?

windows-xp  windows-update  patch-management 
Scott Szretter
quelle

Antworten:

9

Ich werde nicht mit WANN es sprechen, da das Datum schwankt ... aber um Ihre Fragen zu beantworten und diese Frage zu einem canonicalThema zu machen, das mit Sicherheit sehr häufig auftaucht ...

Ich gehe also davon aus, dass bis zu diesem Datum Windows Update-Patches verfügbar sind.

MS wird bis zu diesem Datum weiterhin neue Patches / Updates für XP veröffentlichen. Bestehende Patches / Updates sind danach weiterhin verfügbar. Weitere Informationen finden Sie in der nächsten Antwort.

Was passiert danach, überhaupt keine Patches?

Microsoft erlaubt Ihnen weiterhin, XP mit allen Patches zu aktualisieren, die bis zu dem Datum veröffentlicht wurden, an dem der Support offiziell eingestellt wird.

"Dies bedeutet, dass Sie nach dem 8. April 2014 weiterhin Windows Update verwenden können, um alle vorhandenen Sicherheitspatches herunterzuladen. Dies ist wichtig. Wenn Sie Windows XP erneut installieren, sollten Sie weiterhin alle vorhandenen Patches in anwenden um das Basisbetriebssystem so sicher zu machen, wie es sein sollte. " ( 1 )

Das Wichtigste dabei ist, dass zumindest alle vorhandenen XP-Computer ordnungsgemäß gepatcht werden, was die ganze Zeit hätte passieren müssen. Lass dich nicht von einem Exploit hacken, der vor 2 Jahren herauskam!

Wenn Sie bereit sind, das Geld aufzubringen, bietet Microsoft Unternehmen / Regierungen / etc. "CUSTOM SUPPORT" an. bereit, dafür zu bezahlen. Der Preis ist jedoch nicht in Stein gemeißelt und ziemlich exorbitant:

"Microsoft ist sich bewusst, dass die lokalen Gesetze, Marktbedingungen und Supportanforderungen weltweit und je nach Branche unterschiedlich sind. Daher bietet Microsoft benutzerdefinierte Supportbeziehungen an, die über die Phase des erweiterten Supports hinausgehen. Diese benutzerdefinierten Supportbeziehungen können unterstützten Support und Hotfix-Support umfassen. und kann sich über 10 Jahre ab dem Datum erstrecken, an dem ein Produkt allgemein verfügbar ist. Strategische Microsoft-Partner bieten möglicherweise auch Support über die Phase des erweiterten Supports hinaus an. Kunden und Partner können sich an ihr Account-Team oder ihren lokalen Microsoft-Vertreter wenden, um weitere Informationen zu erhalten. " 2

Das heißt, das Potenzial für Hacks, Viren usw. ist stark erhöht?

Stark erhöht ist keine feste Metrik. Zu sagen, dass es um 10%, 20%, 150% zunehmen wird, ist schwer zu sagen. Das Potenzial besteht definitiv darin, dass Exploits für XP auftauchen, die MS möglicherweise patchen kann, nach EOL jedoch nicht.

Es gibt jedoch Möglichkeiten, das Bedrohungsrisiko zu senken und Ihre Sicherheit zu gewährleisten. ( 1 )

  1. Stellen Sie sicher, dass Sie ein gutes Antivirenprogramm haben, hoffentlich auch eines mit einem anständigen Malware-Scanner. Die Auswahlmöglichkeiten sind zahlreich, daher überlasse ich diese Auswahl Ihnen.
  2. Stellen Sie sicher, dass Ihre gesamte Software gepatcht und auf dem neuesten Stand ist. Es kann leicht ein Software-Exploit sein und kein Betriebssystem-Exploit, der das Auftreten von Viren / Hacks ermöglicht. Beachten Sie jedoch, dass Software von Drittanbietern häufig nicht wie ein Betriebssystem gepatcht wird, und schlimmer noch, dass sie häufig zurückkehren und sagen: "Sie verwenden noch XP? Unsere aktuelle Version ist jetzt nicht mit XP kompatibel. Sie müssen dies tun." ein Upgrade kaufen. "
  3. Sichern Sie Ihr Surfen im Internet so weit wie möglich. Dies bedeutet, dass Sie wissen, auf welche Websites Sie zugreifen, wenn möglich Webfilter filtern, ein A / V-Programm verwenden, mit dem Sie beim Surfen nach Problemen suchen können, und Java und andere Skripts nach Möglichkeit deaktivieren können. Wechseln Sie nach Möglichkeit zu Chrome oder Firefox, da IE für XP zu diesem Zeitpunkt veraltet ist.
  4. Stellen Sie sicher, dass Sie nicht mit einem Konto auf Verwaltungsebene arbeiten. Dies ist eine gute Vorgehensweise, unabhängig vom Betriebssystem, insbesondere jedoch, nachdem Sie nicht mehr über Sicherheitsupdates / Patches für neue Bedrohungen verfügen können.
  5. Verwenden Sie Office 2003 und Outlook Express nicht mehr, da auch keine Updates / Patches mehr empfangen werden.
  6. Aktualisieren Sie auf Windows 7 und verwenden Sie den XP-Modus für geizige alte Apps, die nicht aktualisiert werden sollen.

Hier gelten auch andere von XP unabhängige Optionen, die unabhängig vom Betriebssystem gute Sicherheitspraktiken darstellen:

  1. Verwenden Sie sowohl die Desktop- / Client-Firewall als auch eine "echte" Firewall (n) in Ihrem Netzwerk, insbesondere am Rande.
  2. Verwenden Sie nach Möglichkeit ein IPS / IDS
  3. Führen Sie detaillierte Protokolle der Netzwerkaktivität. Suchen Sie nach verdächtigen Aktivitäten, INSBESONDERE, sobald ein Exploit zum Mainstream wird und technische und Nachrichten-Schlagzeilen macht.
  4. Verhindern Sie Installationen von Software von Drittanbietern, denen die IT nicht vertraut. Erlauben Sie Ihren Benutzern nicht, etwas zu installieren, was sie möchten (wieder besser angegeben als implementiert).
  5. Schützen Sie Ihre Server so sicher wie möglich. Ein infizierter XP-PC ist zwar schlecht und Hunderte von infizierten XP-Computern sind schlechter. Machen Sie es jedoch nicht unbedingt erforderlich, indem Sie Ihre Server infizieren / ausnutzen, indem Sie sie nicht ordnungsgemäß vor der Verbreitung von Viren usw. schützen.
  6. Stellen Sie sicher, dass Ihr drahtloses und kabelgebundenes Netzwerk sicher ist. Dies bedeutet, dass dieser Mitarbeiter seinen "persönlichen Laptop" mit XP ohne Service Packs oder A / V nicht in das Netzwerk einbinden darf. Wenn Sie solche Dinge zulassen, ist alles oben Genannte wertlos. Gleiches gilt für die VPN-Konnektivität von zu Hause aus, für USB-Sticks usw. Stellen Sie sicher, dass Sie wissen, was Sie in das Netzwerk lassen.

ENDLICH, gibt es eine Antwort, um wirklich sicherzustellen, dass Sie nachts gut schlafen? Sicher, es heißt "UPGRADE FROM XP". Während dies eine entmutigende Aufgabe / ein entmutigendes Projekt sein kann, sollten Sie sich darüber im Klaren sein, dass Sie damit nicht allein sind und dass alle anderen, die so lange gewartet haben, dasselbe Projekt durchführen. Arbeiten Sie die unternehmensspezifischen Probleme durch, erstellen Sie einen Angriffsplan und implementieren Sie diese. Es wird offensichtlich Kosten geben sowie politische und Benutzer- / Kulturparadigmen, und wenn das Management einfach beschließt, noch länger zu warten, kann die IT nicht viel tun, um ihre Hand zu zwingen, außer aufzulisten, warum es eine schlechte Idee ist, sie weiter zu setzen aus. Hier gibt es keinen "One Size Fits All" -Ansatz. Wenn in Ihrem Unternehmen immer noch die meisten XP-Workstations ausgeführt werden, ohne dass bereits ein Migrationsprojekt läuft, ist dies wahrscheinlich nicht der Fall. In Bezug auf Lebenszyklen / Best Practices / etc. ungeachtet.

WEITERE LESUNG:

Neben den vorhandenen Fußnoten-Links, die ich nach den kursiven Zitaten oben bereitgestellt habe, finden Sie hier einige Links und Informationen, die Ihnen bei den Entscheidungen und Übergängen helfen:

https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other

http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/xp/top-questions.aspx

http://technet.microsoft.com/en-us/magazine/ee851564.aspx

http://technet.microsoft.com/en-us/windows/bb264763.aspx

http://technet.microsoft.com/en-us/windows/hh706147.aspx

Der Reiniger
quelle
2
Mit all den Jahren der Vorankündigung sollte die Planung für "UPGRADE FROM XP" schon vor einiger Zeit begonnen haben. Natürlich werden sich viele Orte aus verschiedenen Gründen nicht darum gekümmert haben, und diese werden am härtesten betroffen sein. Wenn Sie an einem entfernten Ort XP-Boxen haben, z. B. an netzwerkgebundenen Registrierkassen , sollte dies wahrscheinlich Ihre oberste Priorität sein. (Und ja, ich habe das letzte Wochenende in einem großen Büro-Lieferkettengeschäft gesehen. Ich hätte bar bezahlen sollen ...)
Michael Hampton
@ MichaelHampton Gibt es eine Chance, dass es sich um eine Version von Windows Embedded oder CE handelt ? Embedded / POS-SKUs von Windows folgen aufgrund ihrer Art einem anderen Support-Lebenszyklus. Natürlich ist es durchaus möglich, dass es XP war und massiver Betrug mit Ihren Zahlungsinformationen in ungefähr ... oh..6 Tagen beginnt.
MDMarra
@ MDMarra Zweifelhaft. Der Bildschirmschoner sagt eklatant "Windows XP Professional" ...
Michael Hampton
3

Einfach ausgedrückt bedeutet EOL, dass keine Patches keine Unterstützung bieten. Von http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 "Der Support endet 24 Monate nach der nächsten Veröffentlichung des Service Packs oder am Ende des Support-Lebenszyklus des Produkts, je nachdem, was zuerst eintritt. Bitte beachten Sie die Service Pack-Richtlinien ... "

Für Service Packs:

"Sicherheitsupdates, die mit Bulletins aus dem Microsoft Security Response Center veröffentlicht wurden, werden nur für die unterstützten Service Packs überprüft und erstellt. Sommerzeit- und Zeitzonen-Updates werden nur für vollständig unterstützte Service Packs erstellt."

XP SP2 ist EOL

XP SP3 hat ein unterstütztes Enddatum vom 21.04.2010, als die Mainstream-Unterstützung beendet wurde. XP befindet sich in der erweiterten Supportphase, sodass bis 2014 nur Sicherheitskorrekturen verfügbar sind (wenn ich die Tabelle richtig gelesen habe). Wie immer ist es am besten, solche Informationen vom Anbieter zu erhalten.

In Bezug auf die Auswirkungen sind Upgrades kostenpflichtig, sodass Unternehmen prüfen müssen, ob ein Upgrade durchgeführt werden soll oder nicht. Viele Unternehmen haben erkannt, dass neuere Maschinen mit Win 7-Lizenzen ausgestattet sind, sodass es keinen Upgrade-Preis gibt.

Jim B.
quelle
2
Am Ende der Sicherheitsupdates wird es ernst.
SpacemanSpiff
Dies ist bereits schwerwiegend, da die Sicherheitsupdates nur Systeme betreffen, die vom Design her nicht unsicher sind. Ich verstehe immer noch nicht, warum es so viele XP-Systeme gibt, dass ich Vista überspringen kann, aber win7?
Jim B
2
Momentan gibt es zufällig eine schlechte Wirtschaft, und einige Leute halten an diesen 4-5 Jahre alten Maschinen fest, in der Hoffnung, weitere 2-3 Jahre aus ihnen herauszuholen.
Zoredache
"Ich verstehe immer noch nicht, warum es so viele XP-Systeme gibt" Weil es immer noch gut funktioniert. Warum $$ bezahlen und sich die Zeit für ein Upgrade nehmen, wenn XP funktioniert und Win7 nicht wirklich viel hinzufügt?
Ward - Monica wieder einsetzen
@ ward-weil Sie win7 bereits gekauft haben, es sei denn, Sie verwenden eine 4-5 Jahre alte Maschine. Ich kann sicherlich den Punkt von Zoredache sehen.
Jim B
1

Diese Microsoft-Tabelle und der aufschlussreiche Artikel zum Crossmatch mit Extended Support, Mainstream-Support usw. In Windows XP bedeutet dies, dass ein Upgrade möglich ist.

Es sieht so aus, als würde SP2 bereits nicht gepatcht, aber vielleicht wird SP3 bis zum 18.04.2014 gepatcht?

Das ist bei Service Packs nicht der Fall und ich zitiere aus dem Link

Der Support endet 24 Monate nach der nächsten Veröffentlichung des Service Packs oder am Ende des Support-Lebenszyklus des Produkts, je nachdem, was zuerst eintritt. Weitere Informationen finden Sie in der Service Pack-Richtlinie unter http://support.microsoft.com/lifecycle/#ServicePackSupport .

Windows XP ist jetzt in der erweiterten Unterstützung. Grundsätzlich keine Gewährleistungsansprüche, Gebühren für Zwischenfälle usw.

Benutzer
quelle
Ich denke, Sie haben die Tabelle falsch verstanden, nur XP SP3 wird erweitert unterstützt, alles vor SP3 ist EOL
Jim B
Ich denke, mein Hauptanliegen ist die Aussage "Ohne Microsoft-Unterstützung erhalten Sie keine Sicherheitsupdates mehr, mit denen Sie Ihren PC vor schädlichen Viren, Spyware und anderer schädlicher Software schützen können, die Ihre persönlichen Daten stehlen können"
Scott Szretter,
1

Nur einige weitere Informationen: Viele Anbieter bieten nur Support für ihre Produkte an, wenn sie in einer unterstützten Umgebung verwendet werden. Zum Beispiel ist JoeAccounting die Software, die Ihre Buchhaltungsabteilung auf ihren Windows XP-Computern verwendet. Angenommen, etwas passiert und Sie müssen JoeAccounting auf ihren Computern neu installieren, aber Sie stoßen auf ein Problem. Im Moment können Sie den JoeAccounting-Support anrufen und er kann Ihnen bei der Lösung des Problems helfen. In wenigen Tagen können sie ihr Produkt nur auf Betriebssystemen unterstützen, die von ihrem eigenen Anbieter unterstützt werden helfen Ihnen bei dem Problem.

Viele Anbieter verwenden diese Richtlinie aus gutem Grund. Wenn die Ursache des Problems beim Betriebssystem selbst liegt, kann der Anbieter mit dem Betriebssystemhersteller zusammenarbeiten, um das Problem zu beheben. Wenn das Betriebssystem nicht unterstützt wird, können sie das nicht tun.

Wenn Sie immer noch XP-Computer ausführen, ist es nicht zu spät, ein Upgrade durchzuführen. Um ehrlich zu sein, ist es auf lange Sicht besser, neue Computer zu kaufen, auch wenn Sie weniger Windows 7 kaufen und auf XP-Computern installieren müssen Ein 1000-Dollar-Computer würde sich in einem Jahr mit höherer Produktivität und geringeren Supportkosten auszahlen. Selbst für kleine Unternehmen ist es sehr wichtig, dass die IT-Hardware und -Software einen Lebenszyklus aufweist. Wenn Sie noch XP-Maschinen haben, sind diese wahrscheinlich 4 oder mehr Jahre alt und in der Geschäftswelt für einen Computer so alt.

Siggy
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.