Que signifie Windows XP EOL / EOS pour une entreprise et son domaine?

10

J'espère que quelqu'un pourra expliquer en termes simples, ce que cela signifie vraiment que Windows XP sera en fin de vie ?

Il semble que SP2 ne soit déjà pas corrigé, mais peut-être que SP3 sera corrigé jusqu'au 18/04/2014?

Je suppose donc que cela signifie que des correctifs de mise à jour Windows seront disponibles jusqu'à cette date?

Que se passe-t-il après cela, aucun patch du tout?

Cela signifie que le potentiel de piratage, virus, etc. est considérablement augmenté?

Scott Szretter
la source

Réponses:

9

Je ne parlerai pas de QUAND cela se produira, car la date a fluctué ... mais pour répondre à vos questions et aider à faire de cette question un canonicalsujet qui ne manquera pas d'apparaître ...

Je suppose donc que cela signifie que des correctifs de mise à jour Windows seront disponibles jusqu'à cette date?

MS continuera de publier de nouveaux correctifs / mises à jour pour XP jusqu'à cette date. Les correctifs / mises à jour existants continueront d'être disponibles par la suite. Voir la réponse suivante pour plus de détails.

Que se passe-t-il après cela, aucun patch du tout?

Microsoft vous permettra toujours de mettre à jour XP avec tous les correctifs qu'il a publiés jusqu'à la date à laquelle le support s'arrête officiellement.

"Cela signifie qu'après le 8 avril 2014, vous pourrez toujours utiliser Windows Update pour télécharger tous les correctifs de sécurité existants. Ceci est important, car si vous réinstallez Windows XP, vous devez toujours appliquer tous les correctifs existants dans afin de rendre le système d'exploitation de base aussi sûr qu'il le devrait. " ( 1 )

L'important ici est d'obtenir au moins tous vos ordinateurs XP existants corrigés correctement, ce qui aurait dû se produire depuis le début. Ne soyez pas piraté avec un exploit sorti il ​​y a 2 ans!

si vous êtes prêt à débourser de l'argent, Microsoft propose un "SUPPORT PERSONNALISÉ" aux entreprises / gouvernements / etc. prêt à payer pour cela. Le prix n'est pas fixé dans la pierre cependant, et est assez exorbitant:

"Microsoft comprend que les lois locales, les conditions du marché et les exigences de support diffèrent dans le monde et diffèrent selon le secteur d'activité. Par conséquent, Microsoft propose des relations de support personnalisé qui vont au-delà de la phase de support étendu. Ces relations de support personnalisé peuvent inclure un support assisté et un support de correctif, et peut s'étendre au-delà de 10 ans à compter de la date à laquelle un produit devient généralement disponible. Les partenaires Microsoft stratégiques peuvent également offrir une assistance au-delà de la phase de support étendu. Les clients et les partenaires peuvent contacter leur équipe de compte ou leur représentant Microsoft local pour plus d'informations. " 2

Cela signifie que le potentiel de piratage, virus, etc. est considérablement augmenté?

Une augmentation considérable n'est pas une mesure difficile / rapide. Dire qu'il augmentera de 10%, 20%, 150%, c'est difficile à dire. Le potentiel est certainement là pour des exploits à la surface pour XP que MS pourrait avoir la capacité de corriger, mais pas après EOL.

Cependant, il existe des moyens de réduire le risque de menace et d'assurer votre sécurité. ( 1 )

  1. Assurez-vous que vous disposez d'un bon programme antivirus, espérons-le avec un scanner de logiciels malveillants décent. Les choix sont nombreux, je vous laisse donc le choix.
  2. Assurez-vous que tous vos logiciels sont corrigés et à jour. Il peut facilement s'agir d'un exploit logiciel et non d'un exploit du système d'exploitation qui permet à des virus / hacks de se produire. Sachez cependant que les logiciels tiers ne sont souvent pas corrigés comme le fera un système d'exploitation, et pire, ils reviennent souvent et disent "vous êtes toujours sous XP? Notre version actuelle n'est pas compatible avec XP maintenant, vous devrez acheter une mise à niveau. "
  3. Sécurisez votre navigation Web autant que possible. Cela signifie connaître les sites auxquels vous accédez, utiliser le filtrage de contenu Web si possible, utiliser un programme A / V qui aide à rechercher les problèmes pendant que vous naviguez et désactiver si possible Java et d'autres scripts. Passez à Chrome ou Firefox si possible, car IE pour XP est daté à ce stade.
  4. Assurez-vous de ne pas utiliser un compte de niveau administratif. C'est une bonne pratique quel que soit le système d'exploitation, mais surtout après avoir perdu la possibilité d'avoir des mises à jour / correctifs de sécurité pour toute nouvelle menace qui survient.
  5. Arrêtez d'utiliser Office 2003 et Outlook Express, qui ne recevront également plus de mises à jour / correctifs.
  6. Mettez à niveau vers Windows 7 et utilisez le mode XP pour ces vieilles applications avares qui refusent d'être mises à jour.

D'autres choix indépendants de XP qui sont de bonnes pratiques de sécurité quel que soit le système d'exploitation prévalent également ici:

  1. Utilisez à la fois le pare-feu de bureau / client et un «vrai» pare-feu (s) au sein de votre réseau, en particulier à la périphérie.
  2. Utilisez un IPS / IDS si possible
  3. Conservez des journaux détaillés de l'activité du réseau. Recherchez une activité suspecte EN PARTICULIER une fois qu'un exploit devient courant et commence à faire les gros titres de la technologie et de l'actualité.
  4. Empêcher les installations de logiciels tiers auxquels le service informatique ne fait pas confiance. Ne permettez pas à vos utilisateurs d'installer tout ce qu'ils désirent (encore une fois mieux déclaré que mis en œuvre).
  5. Gardez vos serveurs en sécurité autant que possible. Alors qu'un PC XP infecté est mauvais et que des centaines de machines XP infectées sont pires ... ne le rendez pas primordial en infectant / exploitant vos serveurs en ne les sécurisant pas correctement contre la propagation des virus, etc.
  6. Assurez-vous que votre réseau filaire et sans fil est sécurisé. Cela signifie de ne pas laisser cet employé apporter son «ordinateur portable personnel» exécutant XP sans Service Packs ou A / V sur le réseau. Si vous autorisez de telles choses, alors tout ce qui précède est sans valeur. Il en va de même pour la connectivité VPN à domicile, les clés USB, etc. Assurez-vous de savoir ce que vous laissez sur le réseau.

ENFIN, y a-t-il une réponse pour vous assurer de bien dormir la nuit? Bien sûr, cela s'appelle "UPGRADE FROM XP". Bien que cela puisse être une tâche / un projet intimidant à entreprendre, sachez que vous n'êtes pas seul dans ce domaine et que tous ceux qui ont attendu aussi longtemps entreprennent le même projet. Traitez les problèmes spécifiques à votre entreprise, élaborez un plan d'attaque et mettez-le en œuvre. Il y aura évidemment des coûts impliqués ainsi que des paradigmes politiques et utilisateurs / culture, et si la direction décide simplement de tenir encore plus longtemps, les TI ne peuvent pas faire grand-chose d'autre que d'énumérer pourquoi c'est une mauvaise idée de continuer à le mettre de. Il n'y a pas d'approche "universelle" ici et si votre entreprise exécute toujours une majorité de postes de travail XP sans projet de migration déjà en cours, il est probable t été très respecté en termes de cycles de vie / meilleures pratiques / etc. indépendamment.

LECTURES COMPLÉMENTAIRES:

Outre les liens de note de bas de page que j'ai fournis après les citations en italique ci-dessus ... voici quelques liens et informations pour vous aider à prendre les décisions et les transitions:

https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other

http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/xp/top-questions.aspx

http://technet.microsoft.com/en-us/magazine/ee851564.aspx

http://technet.microsoft.com/en-us/windows/bb264763.aspx

http://technet.microsoft.com/en-us/windows/hh706147.aspx

Le nettoyeur
la source
2
Avec toutes les années de préavis que nous avons eues, la planification de "UPGRADE FROM XP" aurait dû commencer il y a quelque temps. Bien sûr, de nombreux endroits n'auront pas dérangé pour diverses raisons, et ce seront ceux qui seront les plus touchés. Si vous avez des boîtiers XP partout sensibles à distance, comme les caisses enregistreuses connectées au réseau , cela devrait probablement être votre priorité absolue. (Et oui, je l'ai repéré le week-end dernier dans un grand magasin de chaîne d'approvisionnement de bureau. J'aurais dû payer en espèces ...)
Michael Hampton
@MichaelHampton a-t-il une chance que ce soit une version de Windows Embedded ou CE ? Les SKU Embedded / POS de Windows suivent un cycle de vie de support différent en raison de leur nature. Bien sûr, il est tout à fait possible que ce soit XP et une fraude massive avec vos informations de paiement commencera dans environ ... oh ... 6 jours.
MDMarra
@MDMarra Douteux. L'économiseur d'écran dit de façon flagrante "Windows XP Professionnel" ...
Michael Hampton
3

Mettez simplement EOL signifie pas de correctifs, pas de support. Depuis http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 "L'assistance prend fin 24 mois après les prochaines versions du Service Pack ou à la fin du cycle de vie de l'assistance du produit, selon la première éventualité. Pour plus d'informations, veuillez consulter la politique du Service Pack ... "

Pour les service packs:

"Les mises à jour de sécurité publiées avec les bulletins du Microsoft Security Response Center seront examinées et créées uniquement pour les service packs pris en charge. Les mises à jour d'heure d'été et de fuseau horaire sont conçues pour les service packs entièrement pris en charge uniquement."

XP SP2 est EOL

XP SP3 a une date de fin prise en charge du 21/04/2010, c'est-à-dire à la fin du support principal. XP est en phase de support étendu, donc seuls les correctifs de sécurité seront disponibles jusqu'en 2014 (si j'ai bien lu le tableau). Comme toujours, il est préférable d'obtenir des informations comme celle-ci auprès du fournisseur.

En ce qui concerne l'impact, la mise à niveau est un coût, les entreprises doivent donc évaluer si elles doivent ou non être mises à niveau. De nombreuses entreprises ont réalisé que les machines les plus récentes sont livrées avec des licences Win 7, il n'y a donc pas de prix de mise à niveau.

Jim B
la source
2
La fin des mises à jour de sécurité est l'endroit où les choses deviennent graves.
SpacemanSpiff
c'est déjà grave car les mises à jour de sécurité n'affectent que les systèmes qui ne sont pas non sécurisés par conception. Je ne comprends toujours pas pourquoi il y a tant de systèmes XP là-bas, je peux obtenir vista, mais win7?
Jim B
2
Il se trouve qu'il y a juste une mauvaise économie en ce moment, et certaines personnes s'accrochent à ces machines âgées de 4 à 5 ans dans l'espoir d'en tirer encore 2-3 ans.
Zoredache
"Je ne comprends toujours pas pourquoi il existe autant de systèmes XP" Parce que cela fonctionne toujours bien. Pourquoi payer $$ et prendre le temps de mettre à niveau lorsque XP fonctionne et que Win7 n'ajoute pas vraiment grand-chose?
Ward - Rétablir Monica
@ ward-parce qu'à moins que vous n'utilisiez une machine de 4 à 5 ans, vous avez déjà acheté win7. Je peux certainement voir le point de zoredache.
Jim B
1

Cette table Microsoft et l' article pertinent à recouper avec le support étendu, le support principal, etc. En termes Windows XP, cela signifie une mise à niveau lorsque cela est possible.

Il semble que SP2 ne soit déjà pas corrigé, mais peut-être que SP3 sera corrigé jusqu'au 18/04/2014?

Ce n'est pas le cas pour les Service Packs et je cite le lien

L'assistance prend fin 24 mois après les prochaines versions du Service Pack ou à la fin du cycle de vie de l'assistance du produit, selon la première éventualité. Pour plus d'informations, veuillez consulter la politique du Service Pack sur http://support.microsoft.com/lifecycle/#ServicePackSupport .

Windows XP est désormais sur le support étendu. Fondamentalement, aucune réclamation de garantie, facturation d'incidents, etc.

utilisateur
la source
Je pense que vous avez mal lu le tableau, seul XP sp3 est en support étendu, tout pré sp3 est EOL
Jim B
Je pense que ma principale préoccupation est la déclaration "Sans le support de Microsoft, vous ne recevrez plus de mises à jour de sécurité qui peuvent aider à protéger votre PC contre les virus nuisibles, les logiciels espions et autres logiciels malveillants qui peuvent voler vos informations personnelles"
Scott Szretter
1

Juste quelques informations supplémentaires, de nombreux fournisseurs ne fournissent une assistance pour leurs produits que lorsqu'ils sont utilisés dans un environnement pris en charge. Par exemple, JoeAccounting est le logiciel que votre service de comptabilité utilise sur leurs ordinateurs Windows XP. Supposons que quelque chose se passe et que vous devez réinstaller JoeAccounting sur leurs ordinateurs, mais vous rencontrez un problème. En ce moment, vous pouvez appeler le support JoeAccounting et ils peuvent vous aider à résoudre le problème, dans quelques jours si leur politique consiste à ne prendre en charge leur produit que sur des systèmes d'exploitation pris en charge par leur propre fournisseur, ils ne pourront pas vous aider avec le problème.

De nombreux fournisseurs utilisent cette politique et pour une bonne raison. Si la source du problème provient du système d'exploitation lui-même, le fournisseur peut travailler avec le fournisseur du système d'exploitation pour résoudre le problème. Si le système d'exploitation n'est pas pris en charge, ils ne peuvent pas le faire.

Si vous utilisez toujours des machines XP, il n'est pas trop tard pour effectuer la mise à niveau, mais pour être honnête, même si le déboursé est moins important que d'acheter Windows 7 et de l'installer sur les ordinateurs XP, il est préférable à long terme d'acheter de nouveaux ordinateurs , un ordinateur de 1 000 $ serait rentable avec une productivité accrue et une baisse des coûts de support en un an. Il est très important même pour les petites entreprises d'avoir un cycle de vie sur leur matériel informatique et leurs logiciels. Si vous avez encore des machines XP, il y a de fortes chances qu'elles aient 4 ans ou plus et qu'elles soient vieilles dans le monde des affaires pour un ordinateur.

Siggy
la source