O que o Windows XP EOL / EOS significa para uma empresa e seu domínio?

10

Espero que alguém possa explicar em termos simples, o que realmente significa que o Windows XP será o fim da vida ?

Parece que o SP2 já não está sendo corrigido, mas talvez o SP3 seja corrigido até 18/04/2014?

Então, eu suponho que significa que haverá correções do Windows Update disponíveis até essa data?

O que acontece depois disso, sem remendos?

Isso significa que o potencial de hacks, vírus etc. aumenta bastante?

windows-xp  windows-update  patch-management 
Scott Szretter
fonte

Respostas:

9

Não falarei com QUANDO acontecerá, já que a data flutuou ... mas para responder às suas perguntas e ajudar a fazer com que essa pergunta seja um canonicaltópico que certamente aparecerá muito ...

Então, eu suponho que significa que haverá correções do Windows Update disponíveis até essa data?

A MS continuará lançando novos patches / atualizações para o XP até essa data. Os patches / atualizações existentes continuarão disponíveis depois. Veja a próxima resposta para mais detalhes.

O que acontece depois disso, sem remendos?

A Microsoft ainda permitirá que você atualize o XP com os patches lançados até a data em que o suporte parar oficialmente.

"Isso significa que, após 8 de abril de 2014, você ainda poderá usar o Windows Update para baixar todos os patches de segurança existentes. É importante, como se você reinstalar o Windows XP, ainda aplicar todos os patches existentes no para tornar o sistema operacional básico o mais seguro possível. " ( 1 )

O importante aqui é, pelo menos, corrigir todos os seus computadores XP existentes corretamente, o que deveria estar acontecendo o tempo todo. Não seja hackeado com uma exploração lançada há 2 anos!

se você estiver disposto a gastar o dinheiro, a Microsoft oferece "SUPORTE PERSONALIZADO" para empresas / governos / etc. disposto a pagar por isso. O preço ainda não está definido, e é bastante exorbitante:

"A Microsoft entende que as leis locais, condições de mercado e requisitos de suporte diferem em todo o mundo e diferem por setor do setor. Portanto, a Microsoft oferece relacionamentos de suporte personalizado que vão além da fase de Suporte Estendido. Esses relacionamentos de suporte personalizado podem incluir suporte assistido e hotfix, e pode se estender além de 10 anos a partir da data em que um produto estiver disponível. Os parceiros estratégicos da Microsoft também podem oferecer suporte além da fase de suporte estendido. Os clientes e parceiros podem entrar em contato com a equipe de conta ou o representante local da Microsoft para obter mais informações ". 2

Isso significa que o potencial de hacks, vírus etc. aumenta bastante?

Aumentar bastante não é uma métrica rígida / rápida. Dizer que aumentará 10%, 20%, 150%, é difícil de dizer. Definitivamente, existe o potencial de surgirem explorações para o XP que a MS poderia ter a capacidade de corrigir, mas não precisará da EOL.

No entanto, existem maneiras de reduzir o risco ameaça e ajudar a garantir que você está seguro. ( 1 )

  1. Verifique se você possui um bom programa antivírus, espero que também com um scanner de malware decente. As opções são numerosas, então vou deixar essa escolha para você.
  2. Verifique se todo o seu software está corrigido e atualizado. Pode ser facilmente uma exploração de software e não uma exploração do SO que permita a ocorrência de vírus / hacks. Perceba que o software de terceiros geralmente não será corrigido como um sistema operacional e, pior ainda, eles costumam voltar e dizer "você ainda está no XP? Nossa versão atual não é compatível com o XP agora, você precisará compre uma atualização. "
  3. Proteja sua navegação na Web o máximo possível. Isso significa saber quais sites você está acessando, usar a filtragem de conteúdo da Web, se possível, usar um programa A / V que ajuda a verificar problemas enquanto você navega e desativar a execução de Java e outros scripts, se possível. Alterne para o Chrome ou Firefox, se possível, pois o IE para XP está datado neste momento.
  4. Verifique se você não está executando com uma conta de nível administrativo. Essa é uma boa prática, independentemente do sistema operacional, mas principalmente depois de perder a capacidade de ter atualizações / patches de segurança para novas ameaças que surgirem.
  5. Pare de usar o Office 2003 e o Outlook Express, que também não estarão mais recebendo atualizações / patches.
  6. Atualize para o Windows 7 e use o Modo XP para os aplicativos antigos e mesquinhos que se recusam a ser atualizados.

Outras opções independentes do XP que são boas práticas de segurança, independentemente do sistema operacional, também prevalecem aqui:

  1. Use o firewall da área de trabalho / cliente e um firewall "real" na sua rede, especialmente nos limites.
  2. Use um IPS / IDS, se possível
  3. Mantenha registros detalhados da atividade da rede. Procure atividades suspeitas ESPECIALMENTE quando uma exploração se tornar popular e começar a ser notícia em tecnologia e notícias.
  4. Impedir instalações de software de terceiros nas quais a TI não confia. Não permita que seus usuários instalem o que desejam (mais uma vez melhor do que implementado).
  5. Mantenha seus servidores o mais seguro possível. Enquanto um PC XP infectado é ruim e centenas de máquinas XP infectadas são piores ... não o torne primordial ao infectar / explorar seus servidores por não protegê-los adequadamente da propagação de vírus, etc.
  6. Verifique se a rede sem fio e com fio está segura. Isso significa não permitir que o funcionário traga seu "laptop pessoal" executando o XP sem service packs ou a / v na rede. Se você está permitindo essas coisas, todas as opções acima são inúteis. O mesmo vale para a conectividade VPN em casa, pen drives, etc. Verifique se você sabe o que está deixando na rede.

Finalmente, existe uma resposta para realmente garantir que você dorme bem à noite? Claro, isso se chama "ATUALIZAÇÃO DO XP". Embora isso possa ser uma tarefa / projeto assustador a ser realizado, perceba que você não está sozinho nisso e que todo mundo que esperou tanto tempo está realizando o mesmo projeto. Trabalhe com os problemas específicos da sua empresa, elabore um plano de ataque e implemente. Obviamente, haverá custos envolvidos, além de paradigmas de política e usuário / cultura, e se o gerenciamento decidir adiar ainda mais, não há muito o que a TI possa fazer para forçar sua mão a não ser listar por que é uma má idéia continuar colocando isso fora. Não existe uma abordagem "tamanho único" aqui e se a sua empresa ainda estiver executando a maioria das estações de trabalho XP sem um projeto de migração em andamento, é provável que não haja ' tem sido muito respeitado em termos de ciclos de vida / melhores práticas / etc. independentemente.

LEITURA ADICIONAL:

Além dos links de notas de rodapé existentes, forneci após as citações em itálico acima ... aqui estão alguns links e informações para ajudá-lo a tomar decisões e transições:

https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other

http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/xp/top-questions.aspx

http://technet.microsoft.com/en-us/magazine/ee851564.aspx

http://technet.microsoft.com/en-us/windows/bb264763.aspx

http://technet.microsoft.com/en-us/windows/hh706147.aspx

O limpador
fonte
2
Com todos os anos de aviso prévio que tivemos, o planejamento para "UPGRADE FROM XP" deveria ter começado há algum tempo. É claro que muitos lugares não terão se incomodado por várias razões, e esses serão os que mais sofrerão. Se você tiver caixas XP em qualquer lugar que seja remotamente sensível, como caixas registradoras conectadas à rede , essa provavelmente deve ser sua principal prioridade. (E sim, vi que na semana passada em uma loja grande cadeia de suprimentos de escritório que eu deveria ter pago em dinheiro ....)
Michael Hampton
@MichaelHampton alguma chance de ser uma versão do Windows Embedded ou CE ? As SKUs incorporadas / POS do Windows seguem um ciclo de vida de suporte diferente devido à sua natureza. Claro, é perfeitamente possível que tenha sido XP e uma fraude maciça com suas informações de pagamento começará em cerca de ... oh..6 dias.
MDMarra 03/04
@MDMarra Duvidoso. O screensaver descaradamente diz "Windows XP Professional" ...
Michael Hampton
3

Simplificando, o EOL significa que não há patches nem suporte. Em http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 "O suporte termina 24 meses após o lançamento do próximo service pack ou no final do ciclo de vida do suporte do produto, o que ocorrer primeiro. Para obter mais informações, consulte a política do service pack ... "

Para service packs:

"As atualizações de segurança lançadas com boletins do Microsoft Security Response Center serão revisadas e criadas apenas para os service packs suportados. As atualizações de horário de verão e fuso horário são criadas apenas para service packs totalmente suportados".

XP SP2 é EOL

O XP SP3 tem uma data de término suportada em 21/04/2010, quando o suporte mainstream foi encerrado. O XP está na fase de suporte estendido, portanto, apenas correções de segurança estarão disponíveis até 2014 (se eu ler o gráfico corretamente). Como sempre, é melhor obter informações como essa do fornecedor.

Quanto ao impacto, é um custo para atualizar; portanto, as empresas precisam avaliar se devem ou não atualizar. Muitas empresas perceberam que as máquinas mais recentes vêm com licenças 7, para que não haja preço de atualização.

Jim B
fonte
2
O final das atualizações de segurança é onde as coisas ficam graves.
precisa
já é grave, pois as atualizações de segurança afetam apenas sistemas que não são inseguros por design. Eu ainda não entendo por que existem tantos sistemas XP por aí, eu posso pular o Vista, mas o Win7?
Jim B
2
Acontece que há uma economia ruim no momento, e algumas pessoas estão segurando aquelas máquinas de 4-5 anos esperando espremer mais 2-3 anos delas.
precisa saber é o seguinte
"Ainda não entendo por que existem tantos sistemas XP por aí", porque ainda funciona bem. Por que pagar $$ e reservar um tempo para atualizar quando o XP funciona e o Win7 realmente não adiciona muito?
Ward - Restabelece Monica
@ ward-porque, a menos que você esteja usando uma máquina de 4-5 anos, você já comprou o win7. Eu certamente posso entender o ponto de vista do zoredache.
Jim B.
1

Esta tabela da Microsoft e o artigo revelador devem ser comparados com suporte estendido, suporte mainstream etc. Nos termos do Windows XP, isso significa atualizar sempre que possível.

Parece que o SP2 já não está sendo corrigido, mas talvez o SP3 seja corrigido até 18/04/2014?

Esse não é o caso dos Service Packs e cito no link

O suporte termina 24 meses após o lançamento do próximo service pack ou no final do ciclo de vida do suporte do produto, o que ocorrer primeiro. Para obter mais informações, consulte a política do service pack em http://support.microsoft.com/lifecycle/#ServicePackSupport .

O Windows XP agora está no Suporte Estendido. Basicamente, nenhuma reivindicação de garantia, cobrança por incidentes, etc.

do utilizador
fonte
Eu acho que você interpretou mal a mesa, apenas a XP SP3 está em suporte estendido, tudo pré SP3 é EOL
Jim B
Acho que minha principal preocupação é a afirmação "Sem o suporte da Microsoft, você não receberá mais atualizações de segurança que podem ajudar a proteger seu PC contra vírus, spyware e outros softwares maliciosos que podem roubar suas informações pessoais"
Scott Szretter
1

Apenas algumas informações adicionais, muitos fornecedores fornecem suporte apenas para seus produtos quando usados ​​em um ambiente suportado. Por exemplo, JoeAccounting é o software que seu departamento de contabilidade usa nos computadores com Windows XP. Diga que algo acontece e você precisa reinstalar o JoeAccounting nos computadores deles, mas você encontra um problema. No momento, você pode ligar para o suporte da JoeAccounting e eles podem ajudá-lo a resolver o problema. Daqui a alguns dias, se a política deles for oferecer suporte apenas ao produto em sistemas operacionais compatíveis com o próprio fornecedor, eles não poderão ajudá-lo com o problema.

Muitos fornecedores utilizam essa política e por boas razões. Se a origem do problema for algo do próprio sistema operacional, o fornecedor poderá trabalhar com o fornecedor do SO para resolvê-lo. Se o sistema operacional não for suportado, eles não poderão fazer isso.

Se você ainda está executando máquinas XP, não é tarde demais para atualizar, mas para ser honesto, embora o desembolso seja menor para comprar o Windows 7 e instalá-lo nos computadores XP, é melhor a longo prazo comprar novos computadores , um computador de US $ 1.000 se pagaria com o aumento da produtividade e o custo de suporte reduzido em um ano. É muito importante que até as pequenas empresas tenham ciclo de vida em seu hardware e software de TI. Se você ainda possui máquinas XP, as chances são de que eles tenham 4 anos ou mais e que idade no mundo dos negócios para um computador.

Siggy
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.