官方Microsoft支持Windows XP明天结束。但是,多达20%的商业终点仍然使用流行的操作系统。如果您的公司在仍然使用XP的人群中排名,这里就如何保护您的机器免受安全漏洞的即将到来的漏洞。
数百万台PC运行Windows XP面对明天开始的黑客攻击的海啸,当Microsoft停止支持老化,仍然 - 流行,操作系统
明天以后,将没有更多的安全更新,所以黑帽很可能会发布大量的恶意软件来利用微软不再修补的漏洞。一些黑客肯定会抓住漏洞不放,等待支持结束克里斯·谢尔曼弗雷斯特研究公司(Forrester Research)的安全分析师。“如果你知道我有弱点,为什么不知道?”
黑客还将能够检查微软未来的Windows Vista和Windows 7安全更新,以了解他们修补的潜在漏洞,并利用这些知识利用Windows XP中存在的类似漏洞。
(特点:回顾Windows XP时代]
由于那里的XP机器数量庞大,Windows XP的结尾是公司的潜在问题。Forrester估计,20%的商业终点运行XP,公共和医疗保健部门多达23%;零售商也有风险。SibleLink的研究,IBM拥有的移动设备管理公司同样发现,它调查的终点占XP的20% - 并排除了一些非常沉重的XP用户的大型金融公司。
如果Windows XP的支持正在结束,为什么公司还在使用它?
问题是一个很好的问题是为什么这些系统尚未迁移到更现代的操作系统。毕竟,微软在2012年4月宣布了Windows XP支持结束的日期。
“一些组织低估了迁移时间,一些组织认为这个问题不重要,而且可能一些it部门没有获得实施迁移的资金,”说迈克尔银他是Gartner的研究副总裁。他补充说,一些组织没有认真对待支持日期的结束,或者满足于在硬件更新周期中升级到Windows的新版本。
此外,许多组织使用只能在XP上运行的遗留应用程序,因为它们与Windows的后续版本不兼容。还有一些人不愿升级,因为他们使用的昂贵设备(如医疗设备)没有驱动程序。
自动化可以加速Windows XP迁移
迁移当然很耗时,但是实际所需的时间取决于公司可用的资源数量。“如果你有2万名技术人员,你可以在一个周末迁移2万台机器,”西尔弗指出。在不使用大量人力资源的情况下实现快速迁移的关键是自动化。
【调查:“死”应用程序夸大了Windows XP迁移的担忧]
法国学术机构EHESP是进行这种迁移的一个组织,在一个月内将600台运行Windows XP的电脑换成了Windows 7,只用了3名IT人员和一名顾问。这是通过使用戴尔的部分自动化程序实现的迁移快进服务,来自预先配置的PC环境和戴尔kace部署设备的主图像。
EHESP的IT和电信部门经理Gwendal Rosiaux说:“在对我们的软件进行兼容性测试后,我们从旧电脑转移到新电脑,从Windows XP转移到Windows 7,每天大约有30台电脑。”“我绝对相信,这比在没有自动化的情况下进行迁移要更快、更便宜。”
对Windows XP的自定义支持值得遵从的价格
事实上,微软将在4月8日后为Windows XP开发安全补丁,但这些补丁只提供给愿意支付自定义支持费用的公司。这项服务没有官方的价目表,但人们普遍认为,第一年每台机器的成本约为200美元,随后每年翻一番。
[有关的:美国公司在Windows XP的“生命期限”上苦苦挣扎]
自定义支持的高成本使许多组织追求此选项,但Silver建议组织再次思考。“我们已经看到了最大的价格转移,”他说。“我们在总支持成本中听到了比过去低的总支持费用,所以肯定值得与微软交谈。”
在受监管行业的公司不采取这种方法可能会使合规性问题存在风险,因为它们将运行未被修补的操作系统,以便为已知的漏洞修补。“最终取决于审计员,但如果没有被修补,系统就会有很大的不确定性,如果它没有修补,”他警告说。
[ 分析:Windows XP迁移窗口快速关闭]
Chuck Brown是一位光纤链接主任,同意。“在美国联邦方面,机器将不合规(如果他们正在运行XP),”他说。“而且我对金融服务方面感到惊讶,并在全球范围内的情况下,他们认为(运行XP的机器)不会被遵守。”
第三方Windows XP安全控件具有潜力
除了从微软获得自定义支持外,还有其他方法可以确保XP机器的安全。一种选择是实现足够的安全控制,以防止攻击到达它们。这就是法国公司Arkoon+Netasq使用的方法ExtendedXP.。这将在每个XP端点上运行的安全代理与监视整个XP威胁环境的服务,并建议任何需要采取的措施减轻它们。
另一种选择是使用虚拟化来隔离各个应用程序 - 基于加利福尼亚的安全软件供应商溴的方法。该公司是vsentry.产品为每个最终用户任务创建硬件隔离的微虚拟机。如果攻击发生在硬件隔离的Micro-VM中,它会自动从CPU,内存,存储,设备访问和网络访问中孤立。当终止用户任务时,该公司声称,任何恶意软件都会自动销毁。
[幻灯片:终极Windows XP测试]
“60%的恶意软件使用PDF文件作为载体,所以这些类型的隔离产品可以提供有价值的保护,”Forrester的Sherman说。“问题是只支持一些应用。”
他还建议使用应用白名单技术来尝试防止未知代码被执行,尽管他指出,白名单应用仍然可能受到危害。
还考虑权限管理,'Zero选项'
由于大多数恶意软件需要管理员权限,权限管理解决方案 - 允许使用具有标准权限的帐户,仅在需要执行某些任务时将其提升到管理员帐户 - 可以是降低风险的有效方法。
一种微软漏洞研究这项由特权管理软件供应商Avecto发起的调查发现,在微软2013年的安全公告中,92%的关键漏洞都可以通过删除管理员权限而得到缓解。这包括影响Windows的96%的关键漏洞和影响Microsoft Office的91%的漏洞。
[有关的桌面电脑的3个免费Windows替代品]
简单的步骤,如禁用Java和Flash以及使用诸如Chrome的第三方浏览器,这些步骤将继续更新,这也可以提高Windows XP机器的安全姿势。
还有“零”选项:将XP机器与互联网隔离,将它们与互联网威胁隔离。但白银指出,在USB棒上引入的恶意软件(例如加密数据的赎金软件)感染的风险。
幸运的是,Windows XP的风险随着时间的推移而降低
在未来12个月里,运行Windows XP电脑的危险可能会增加,因为在Windows Vista和Windows 7中打过补丁的新漏洞会在XP中被利用。西尔弗认为,好消息是,风险最终会下降。
这是因为Windows XP机器的安装基础将下降到如此低的水平,它不再吸引恶意软件作者的目标-就像Linux和OS X的情况。
“在未来一年左右的时间里,使用XP系统的风险将会很高。两年或三年以后,风险就会更小。’但对于运行XP的组织来说,这是一段很长的时间。”
Paul Rubens是一位基于英格兰的技术记者。在Paul@rubens.org联系他。遵循从Cio.com上的所有内容@CIOonline那脸谱网那谷歌+和linkedin.。
阅读更多关于操作系统的内容在CIO的操作系统中钻取。
这个故事,“如何支持Windows XP,现在微软不是”最初发布首席信息官 。