Nie będę rozmawiać, GDY to się stanie, ponieważ data się zmieniła ... ale aby odpowiedzieć na twoje pytania i pomóc uczynić to pytanie canonical
tematem, który z pewnością pojawi się dużo ...
Zakładam więc, że oznacza to, że do tej daty będą dostępne łatki do aktualizacji systemu Windows?
MS będzie nadal wydawać nowe łatki / aktualizacje dla XP do tej daty. Istniejące łatki / aktualizacje będą nadal dostępne. Aby uzyskać więcej informacji, zobacz następną odpowiedź.
Co się potem stanie, żadnych łatek?
Microsoft nadal pozwoli ci aktualizować XP za pomocą wszelkich wydanych łat do czasu oficjalnego zatrzymania wsparcia.
„Oznacza to, że po 8 kwietnia 2014 r. Nadal będziesz mógł używać usługi Windows Update do pobierania wszystkich istniejących poprawek zabezpieczeń. Jest to ważne, ponieważ w przypadku ponownej instalacji systemu Windows XP należy nadal stosować wszystkie istniejące łaty w aby podstawowy system operacyjny był tak bezpieczny, jak powinien. ” ( 1 )
Ważną rzeczą jest tutaj poprawienie wszystkich istniejących komputerów XP, co powinno się zdarzyć przez cały czas. Nie daj się zhakować exploitem, który pojawił się 2 lata temu!
jeśli chcesz zarobić pieniądze, Microsoft oferuje „WSPARCIE NIESTANDARDOWE” firmom / rządom / itp. chętny za to zapłacić. Cena nie jest jednak ustalona i jest dość wygórowana:
„Microsoft rozumie, że lokalne przepisy prawa, warunki rynkowe i wymagania dotyczące wsparcia różnią się na całym świecie i różnią się w zależności od sektora. Dlatego Microsoft oferuje niestandardowe relacje wsparcia wykraczające poza fazę Rozszerzonego wsparcia. Te niestandardowe relacje wsparcia mogą obejmować wsparcie wspomagane i obsługę poprawek, i może trwać dłużej niż 10 lat od momentu, gdy produkt stanie się ogólnie dostępny. Strategiczni partnerzy Microsoft mogą również oferować wsparcie poza fazą Rozszerzonego wsparcia. Klienci i partnerzy mogą skontaktować się z zespołem ds. obsługi klienta lub lokalnym przedstawicielem Microsoft, aby uzyskać więcej informacji. ” 2)
Oznacza to, że potencjał włamań, wirusów itp. Jest znacznie zwiększony?
Znacznie zwiększona wartość nie jest twardą / szybką miarą. Trudno powiedzieć, że wzrośnie o 10%, 20%, 150%. Zdecydowanie istnieje potencjał do ujawnienia exploitów dla XP, które MS może mieć możliwość łatania, ale nie po EOL.
Istnieją jednak sposoby na zmniejszenie ryzyka zagrożenia i zapewnienie bezpieczeństwa. ( 1 )
- Upewnij się, że masz dobry program antywirusowy, miejmy nadzieję, że ma też przyzwoity skaner złośliwego oprogramowania. Wyborów jest wiele, więc zostawię to tobie.
- Upewnij się, że całe twoje oprogramowanie jest załatane i aktualne. Może to być z łatwością exploit programowy, a nie exploit systemu operacyjnego, który umożliwia występowanie wirusów / włamań. Zdaj sobie jednak sprawę, że oprogramowanie innych firm często nie zostanie załatane tak, jak system operacyjny, a co gorsza, często wrócą i powiedzą: „wciąż masz XP? Nasza obecna wersja nie jest teraz kompatybilna z XP, musisz kup aktualizację ”.
- Zabezpiecz swoje przeglądanie stron internetowych w jak największym stopniu. Oznacza to znajomość witryn, do których uzyskujesz dostęp, korzystanie z filtrowania treści WWW, jeśli to możliwe, korzystanie z programu A / V, który pomaga skanować w poszukiwaniu problemów podczas przeglądania, oraz wyłączanie uruchamiania Java i innych skryptów, jeśli to możliwe. Przełącz się na Chrome lub Firefox, jeśli to możliwe, ponieważ IE dla XP jest w tym momencie datowany.
- Upewnij się, że nie korzystasz z konta na poziomie administracyjnym. Jest to dobra praktyka bez względu na system operacyjny, ale szczególnie po utracie możliwości otrzymywania aktualizacji / poprawek zabezpieczeń dla wszelkich nowych zagrożeń, które się pojawią.
- Przestań używać pakietu Office 2003 i programu Outlook Express, który również nie będzie już otrzymywać aktualizacji / poprawek.
- Uaktualnij do systemu Windows 7 i używaj trybu XP dla tych skąpych starych aplikacji, które odmawiają aktualizacji.
Przeważają również inne wybory niezależne od XP, które są dobrymi praktykami bezpieczeństwa niezależnie od systemu operacyjnego:
- Używaj zarówno zapory stacjonarnej / klienckiej, jak i „prawdziwej” zapory (firewall) w swojej sieci, szczególnie na krawędzi.
- Jeśli to możliwe, użyj IPS / IDS
- Zachowaj szczegółowe dzienniki aktywności sieci. Poszukaj podejrzanej aktywności SZCZEGÓLNIE, gdy exploit zostanie włączony do głównego nurtu i zacznie pojawiać się w nagłówkach dotyczących technologii i wiadomości.
- Zapobiegaj instalacjom oprogramowania innych firm, którym IT nie ufa. Nie zezwalaj swoim użytkownikom na instalowanie niczego, czego pragną (ponownie lepiej niż zaimplementowane).
- Dbaj o bezpieczeństwo swoich serwerów. Podczas gdy zainfekowany komputer XP jest zły, a setki zainfekowanych komputerów XP są gorsze ... nie rób tego nadrzędnego, zarażając / wykorzystując serwery, nie zabezpieczając ich odpowiednio przed rozprzestrzenianiem się wirusów itp.
- Upewnij się, że sieć bezprzewodowa i przewodowa jest bezpieczna. Oznacza to, że pracownik nie może wprowadzić do sieci swojego „osobistego laptopa” z systemem XP bez dodatków Service Pack lub AV. Jeśli pozwalasz na takie rzeczy, to wszystko powyższe jest bezwartościowe. To samo dotyczy łączności VPN z domu, pamięci USB itp. Upewnij się, że wiesz, co wpuszczasz do sieci.
WRESZCIE, czy istnieje odpowiedź na to, by naprawdę dobrze spać w nocy? Jasne, nazywa się to „UPGRADE FROM XP”. Chociaż może to być trudne zadanie / projekt do podjęcia, zdaj sobie sprawę, że nie jesteś w tym sam i że wszyscy inni, którzy tak długo czekali, podejmują ten sam projekt. Zapoznaj się z problemami specyficznymi dla Twojej firmy, opracuj plan ataku i zastosuj. Będą oczywiście związane z tym koszty, a także polityka i paradygmaty użytkowników / kultury, a jeśli kierownictwo po prostu zdecyduje się wstrzymać jeszcze dłużej, niewiele IT może zrobić, aby zmusić swoją rękę, poza wskazaniem, dlaczego nie jest dobrym pomysłem, aby kontynuować poza. Nie ma tutaj podejścia „jeden rozmiar dla wszystkich”, a jeśli Twoja firma nadal obsługuje większość stacji roboczych XP bez projektu migracji, to prawdopodobnie nie wzbudził wiele obaw w zakresie cykli życia / najlepszych praktyk / itp. bez względu.
DALSZE CZYTANIE:
Oprócz istniejących linków do przypisów, które podałem po cytowanych kursywą cytatach powyżej ... oto kilka linków i informacji, które pomogą Ci podjąć decyzję i przejść:
https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx
http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other
http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean
http://www.microsoft.com/windows/en-us/xp/top-questions.aspx
http://technet.microsoft.com/en-us/magazine/ee851564.aspx
http://technet.microsoft.com/en-us/windows/bb264763.aspx
http://technet.microsoft.com/en-us/windows/hh706147.aspx