¿Qué significa Windows XP EOL / EOS para una empresa y su dominio?

10

Espero que alguien pueda explicar en términos simples, ¿qué significa realmente que Windows XP será el final de la vida ?

Parece que SP2 ya no está siendo parcheado, pero ¿tal vez SP3 será parcheado hasta el 18/04/2014?

¿Entonces supongo que eso significa que habrá parches de actualización de Windows disponibles hasta esa fecha?

¿Qué sucede después de eso, sin parches?

¿Eso significa que el potencial de piratería informática, virus, etc. aumenta considerablemente?

windows-xp  windows-update  patch-management 
Scott Szretter
fuente

Respuestas:

9

No hablaré CUANDO sucederá, ya que la fecha ha fluctuado ... pero para responder a sus preguntas y ayudar a hacer esta pregunta canonicalpara este tema que seguramente aparecerá mucho ...

¿Entonces supongo que eso significa que habrá parches de actualización de Windows disponibles hasta esa fecha?

MS continuará lanzando nuevos parches / actualizaciones para XP hasta esa fecha. Los parches / actualizaciones existentes continuarán estando disponibles después. Vea la siguiente respuesta para más detalles.

¿Qué sucede después de eso, sin parches?

Microsoft aún le permitirá actualizar XP con cualquier parche que haya lanzado hasta la fecha en que el soporte se detenga oficialmente.

"Esto significa que después del 8 de abril de 2014, aún podrá usar Windows Update para descargar todos los parches de seguridad existentes. Esto es importante, ya que si reinstala Windows XP, aún debe aplicar todos los parches existentes en para hacer que el sistema operativo base sea tan seguro como debería ser ". ( 1 )

Lo importante aquí es tener al menos todas las computadoras XP existentes parcheadas correctamente, lo que debería haber estado sucediendo todo el tiempo. ¡No te hackeen con una hazaña que salió hace 2 años!

si está dispuesto a gastar el dinero, Microsoft ofrece "APOYO PERSONALIZADO" a empresas / gobiernos / etc. dispuesto a pagar por ello. Sin embargo, el precio no está escrito en piedra, y es bastante exorbitante:

"Microsoft entiende que las leyes locales, las condiciones del mercado y los requisitos de soporte difieren en todo el mundo y difieren según el sector de la industria. Por lo tanto, Microsoft ofrece relaciones de soporte personalizado que van más allá de la fase de Soporte Extendido. Estas relaciones de soporte personalizado pueden incluir soporte asistido y soporte de revisión, y puede extenderse más allá de 10 años a partir de la fecha en que un producto esté generalmente disponible. Los socios estratégicos de Microsoft también pueden ofrecer soporte más allá de la fase de Soporte Extendido. Los clientes y socios pueden contactar a su equipo de cuentas o su representante local de Microsoft para obtener más información ". 2

¿Eso significa que el potencial de piratería informática, virus, etc. aumenta considerablemente?

Gran aumento no es una métrica difícil / rápida. Es difícil decir que aumentará 10%, 20%, 150%. El potencial definitivamente está ahí para que surjan exploits para XP que MS podría tener la capacidad de parchear, pero no lo hará después de EOL.

Sin embargo, hay formas de reducir el riesgo de amenaza y ayudar a garantizar su seguridad. ( 1 )

  1. Asegúrese de tener un buen programa antivirus, con suerte uno con un escáner de malware decente también. Las opciones son numerosas, por lo que dejaré esa decisión a usted.
  2. Asegúrese de que todo su software esté parcheado y actualizado. Puede ser fácilmente una vulnerabilidad de software y no una vulnerabilidad de sistema operativo que permita que ocurran virus / ataques. Sin embargo, tenga en cuenta que el software de terceros a menudo no se parcheará como un sistema operativo, y peor aún, a menudo volverán y dirán "¿todavía está en XP? Nuestra versión actual no es compatible con XP ahora, necesitará comprar una actualización ".
  3. Asegure su navegación web tanto como sea posible. Esto significa saber a qué sitios está accediendo, utilizando el filtrado de contenido web si es posible, utilizando un programa de A / V que ayuda a escanear en busca de problemas mientras navega, y desactivando Java y otros scripts de ser posible. Cambie a Chrome o Firefox si es posible, ya que IE para XP está fechado en este momento.
  4. Asegúrese de no estar ejecutando con una cuenta de nivel administrativo. Esta es una buena práctica independientemente del sistema operativo, pero especialmente después de perder la capacidad de tener actualizaciones / parches de seguridad para cualquier nueva amenaza que surja.
  5. Deje de usar Office 2003 y Outlook Express, que tampoco recibirá actualizaciones / parches.
  6. Actualice a Windows 7 y use el Modo XP para esas viejas aplicaciones tacañas que se niegan a actualizarse.

Aquí también prevalecen otras opciones independientes de XP que son buenas prácticas de seguridad, independientemente del sistema operativo:

  1. Use el firewall de escritorio / cliente y un firewall "real" dentro de su red, especialmente en el borde.
  2. Use un IPS / IDS si es posible
  3. Mantenga registros detallados de la actividad de la red. Busque actividad sospechosa ESPECIALMENTE una vez que un exploit se generalice y comience a aparecer en los titulares de tecnología y noticias.
  4. Evite la instalación de software de terceros en el que TI no confía. No permita que sus usuarios instalen lo que deseen (nuevamente, mejor dicho que implementado).
  5. Mantenga sus servidores lo más seguros posible. Si bien una PC XP infectada es mala, y cientos de máquinas XP infectadas son peores ... no lo haga primordial al infectar / explotar sus servidores al no protegerlos adecuadamente de la propagación de virus, etc.
  6. Asegúrese de que su red inalámbrica y cableada sea segura. Esto significa no permitir que ese empleado traiga su "computadora portátil personal" con XP sin paquetes de servicio o a / v a la red. Si está permitiendo tales cosas, entonces todo lo anterior no tiene valor. Lo mismo ocurre con la conectividad VPN desde casa, memorias USB, etc. Asegúrese de saber lo que está dejando en la red.

FINALMENTE, ¿hay una respuesta para asegurarse de que duermes bien por la noche? Claro, se llama "ACTUALIZAR DESDE XP". Si bien puede ser una tarea / proyecto desalentador para realizar, tenga en cuenta que no está solo en esto y que todos los demás que han esperado tanto tiempo están emprendiendo el mismo proyecto. Analice los problemas específicos de su empresa, elabore un plan de ataque e impleméntelo. Obviamente habrá costos involucrados, así como paradigmas políticos y de usuario / cultura, y si la gerencia simplemente decide esperar aún más, no hay mucho que TI pueda hacer para forzar su mano, aparte de enumerar por qué es una mala idea continuar poniéndolo apagado. No existe un enfoque de "talla única" aquí y si su empresa todavía está ejecutando la mayoría de las estaciones de trabajo XP sin un proyecto de migración ya en marcha, entonces es probable que no haya existido Ha habido muchos saludos en términos de ciclos de vida / mejores prácticas / etc. sin importar.

OTRAS LECTURAS:

Además de los enlaces de notas al pie existentes que proporcioné después de las citas en cursiva anteriores ... aquí hay algunos enlaces e información para ayudarlo a tomar decisiones y transiciones:

https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other

http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/xp/top-questions.aspx

http://technet.microsoft.com/en-us/magazine/ee851564.aspx

http://technet.microsoft.com/en-us/windows/bb264763.aspx

http://technet.microsoft.com/en-us/windows/hh706147.aspx

El limpiador
fuente
2
Con todos los años de aviso previo que hemos tenido, la planificación para "ACTUALIZAR DESDE XP" debería haber comenzado hace algún tiempo. Por supuesto, muchos lugares no se habrán molestado por varias razones, y esos serán los más afectados. Si tiene cajas de XP en cualquier lugar que sea remotamente sensible, como las cajas registradoras conectadas a la red , esta debería ser su principal prioridad. (Y sí, lo vi el fin de semana pasado en una importante cadena de suministros de oficina. Debería haber pagado en efectivo ...)
Michael Hampton
@MichaelHampton ¿hay alguna posibilidad de que sea una versión de Windows Embedded o CE ? Las SKU integradas / POS de Windows siguen un ciclo de vida de soporte diferente debido a su naturaleza. Por supuesto, es completamente posible que fuera XP y el fraude masivo con su información de pago comenzará en aproximadamente ... oh ... 6 días.
MDMarra
@MDMarra Dudoso. El protector de pantalla dice descaradamente "Windows XP Professional" ...
Michael Hampton
3

En pocas palabras, EOL significa que no hay parches ni soporte. En http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 "El soporte finaliza 24 meses después del lanzamiento del próximo paquete de servicio o al final del ciclo de vida del soporte del producto, lo que ocurra primero. Para obtener más información, consulte la política del paquete de servicio ... "

Para paquetes de servicio:

"Las actualizaciones de seguridad publicadas con boletines del Centro de respuestas de seguridad de Microsoft se revisarán y crearán solo para los paquetes de servicios compatibles. Las actualizaciones de horario de verano y zona horaria se crean solo para paquetes de servicios totalmente compatibles".

XP SP2 es EOL

XP SP3 tiene una fecha de finalización admitida el 21/04/2010 que es cuando finalizó la compatibilidad principal. XP se encuentra en la fase de soporte extendido, por lo que solo habrá correcciones de seguridad disponibles hasta 2014 (si leo el cuadro correctamente). Como siempre, es mejor obtener información como esta del proveedor.

En cuanto al impacto, es un costo de actualización, por lo que las empresas deben evaluar si se debe actualizar o no. Muchas compañías se han dado cuenta de que las máquinas más nuevas vienen con licencias win 7, por lo que no hay precio de actualización.

Jim B
fuente
2
El final de las actualizaciones de seguridad es donde las cosas se ponen severas.
SpacemanSpiff
ya es grave ya que las actualizaciones de seguridad solo afectan a los sistemas que no son inseguros por diseño. Todavía no entiendo por qué hay tantos sistemas XP por ahí, puedo saltar la vista, pero ¿win7?
Jim B
2
Resulta que en este momento hay una mala economía, y algunas personas se aferran a esas máquinas de 4 a 5 años con la esperanza de exprimirlas por otros 2-3 años.
Zoredache
"Aún no entiendo por qué hay tantos sistemas XP" porque todavía funciona bien. ¿Por qué pagar $$ y tomarse el tiempo para actualizar cuando XP funciona y Win7 realmente no agrega mucho?
Ward - Restablece a Monica
@ ward-porque a menos que esté usando una máquina de 4-5 años, ya compró win7. Ciertamente puedo ver el punto de zoredache.
Jim B
1

Esta tabla de Microsoft y el artículo revelador de compatibilidad cruzada con soporte extendido, soporte estándar, etc. En términos de Windows XP, significa actualización siempre que sea posible.

Parece que SP2 ya no está siendo parcheado, pero ¿tal vez SP3 será parcheado hasta el 18/04/2014?

Ese no es el caso de Service Packs y cito el enlace

El soporte finaliza 24 meses después del lanzamiento del próximo paquete de servicio o al final del ciclo de vida del soporte del producto, lo que ocurra primero. Para obtener más información, consulte la política del paquete de servicio en http://support.microsoft.com/lifecycle/#ServicePackSupport .

Windows XP ahora está en el Soporte Extendido. Básicamente no hay reclamos de garantía, cobro por incidentes, etc.

usuario
fuente
Creo que leyó mal la tabla, solo XP sp3 está en soporte extendido, todo pre sp3 es EOL
Jim B
Creo que mi principal preocupación es la declaración "Sin el soporte de Microsoft, ya no recibirá actualizaciones de seguridad que pueden ayudar a proteger su PC de virus dañinos, spyware y otro software malicioso que puede robar su información personal"
Scott Szretter
1

Solo información adicional, muchos proveedores solo brindan soporte para sus productos cuando se usan en un entorno compatible. Por ejemplo, JoeAccounting es el software que su departamento de contabilidad usa en sus computadoras con Windows XP. Digamos que sucede algo y tienes que volver a instalar JoeAccounting en sus computadoras, pero te encuentras con un problema. En este momento, puede llamar al soporte de JoeAccounting y ellos pueden ayudarlo a resolver el problema, en unos días a partir de ahora si su política es solo respaldar su producto en sistemas operativos que cuentan con el respaldo de su propio proveedor, entonces no podrán ayudarlo con el problema

Muchos proveedores utilizan esta política y por una buena razón. Si el origen del problema es algo relacionado con el sistema operativo en sí, el proveedor puede trabajar con el proveedor del sistema operativo para resolver el problema. Si el sistema operativo no es compatible, no pueden hacerlo.

Si todavía está ejecutando máquinas XP, no es demasiado tarde para actualizar, pero para ser honesto, aunque el gasto de su bolsillo es menor para comprar Windows 7 e instalarlo en las computadoras XP, a la larga es mejor comprar nuevas computadoras. , una computadora de $ 1000 se amortizaría con una mayor productividad y un menor costo de soporte en un año. Es muy importante incluso para las pequeñas empresas tener ciclos de vida en su hardware y software de TI. Si todavía tiene máquinas XP, es probable que tengan 4 años o más y que en el mundo de los negocios tengan una computadora.

Siggy
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.