Podpora Windows XP končí 8. dubna 2014

Solidea Net Partner Logo

Jak se připravit na bezpečnostní hrozby

Co znamená konec podpory Windows XP 8. dubna 2014?

Podpora Windows XP Service Pack 3 (SP3) a Office 2003 bude ukončena 8. dubna 2014. Od tohoto data nebude Microsoft poskytovat podporu těchto produktů, včetně bezpečnostních aktualizací, hotfixů či aktualizací online materiálů.
Provozování Windows XP SP3 po ukončení podpory může vaši organizaci vystavit potencionálním rizikům v oblasti bezpečnosti a také se můžete potýkat s problémy, jako je hardware a software nekompatibilní s Windows XP.
Jako reakci na tato rizika velmi doporučujeme organizacím, aby provedli z Windows XP migraci na Windows 7 nebo Windows 8.

Rizika související s ukončením podpory Windows XP

Útočníci mají detailní znalost Windows XP a uvědomují si, že po ukončení podpory nebudou poskytovány bezpečnostní aktualizace. Dá se předpokládat, že nově nalezené zranitelnosti budou rychle zneužity. Nový operační systém navíc přináší značná vylepšení v oblasti bezpečnosti, mobility a sdílení dokumentů. Výsledkem je to, že Windows 8 je výrazně lépe připraven čelit současným bezpečnostním hrozbám než zastaralý Windows XP.

Porovnání bezpečnostních funkcí ve Windows XP a Windows 8

Porovnání bezpečnostních funkcí ve Windows XP a Windows 8

Riziko je reálné a týká se nejen bezpečnosti. Mezi další oblasti patří:

Nepodporované aplikace

S ukončením podpory Windows XP k datu 8. dubna přestane většina výrobců softwaru testovat nové verze svých produktů na Windows XP a tyto nové verze mohou vyžadovat nejméně Windows 7.

Nepodporovaný hardware

Výrobci hardware přestali testovat svá zařízení na Windows XP. Mnoho nových počítačů již Windows XP nepodporuje a chybějí pro tento systém ovladače.

Zvýšení nákladů na podporu

V rámci Software Assurance nebude po 8. dubnu 2014 poskytována podpora pro Windows XP. Zákazníci, kteří budou podporu nadále požadovat, mohou zvážit podpis smlouvy XP Custom Support Agreement (CSA), která však s sebou přináší zvýšení nákladů.

Windows XP – ve své době skvělý operační systém

Od představení Windows XP uplynulo dvanáct let. Svět se za tuto dobu hodně změnil. Počet uživatelů internetu vzrostl z přibližně 361 milionů na 2,4 miliardy. Byli jsme svědky toho, jak se začaly prosazovat e-maily, rychlé IM zprávy, videohovory, sociální sítě a chytrá mobilní zařízení. Jak se internet rozšiřoval mezi uživatele, stával se také cílem pro útočníky a škodlivý malware (podrobnosti můžete najít ve zprávě Microsoft Security Intelligence Report). Spolu s hrozbami se vyvíjí i bezpečnostní funkce. V souvislosti s ochranou zákazníků před aktuálními hrozbami Microsoft obvykle poskytuje podporu po dobu 10 let pro firemní a vývojářské produkty a pro většinu hardware a softwaru pro domácí uživatele po dobu 5 let od uvedení. Na základě životního cyklu podpory nebudou pro uživatele Windows XP SP3 po 8. dubnu 2014 vydávány nové bezpečnostní aktualizace, hotfixy nebo aktualizace technického obsahu online. To znamená, že jakékoli nové zranitelnosti objevené ve Windows XP po ukončení podpory nebudou opraveny společností Microsoft. Pro útočníky tak bude výrazně snazší kompromitovat počítače s Windows XP využitím neopravených zranitelností. V této situaci bude prakticky nemožné chránit Windows XP před těmito útoky.

Na to, jak se zvyšuje počet infikovaných počítačů, jakmile dojde k ukončení podpory platformy, se můžeme podívat například u Windows XP Service Pack 2 (SP2). Podpora pro Windows XP SP2 skončila 13. července 2010. Ačkoli tato platforma v době svého vydání obsahovala několik bezpečnostních vylepšení, je nyní mnohem více infikovaná malwarem než Windows XP SP3 nebo jakýkoli novější systém Windows. Grafika níže ukazuje, že počítače s Windows XP jsou infikovány malwarem více než ostatní podporované verze Windows. Příčinu vyššího počtu infekcí Windows XP lze hledat v souvislosti s tím, že ve Windows XP chybějí některé klíčové bezpečnostní funkce dostupné v novějších verzích Windows. Windows XP byl navržen před mnoha lety a již prostě nedokáže reagovat na hrozby jako novější operační systémy jako Windows 7 and Windows 8.

Za posledních dvanáct let od uvedení Windows XP se rozvinuly bezpečnostní hrozby, stejně tak bylo vylepšeno i zabezpečení softwaru. Moderní operační systémy mají nové a vylepšené bezpečnostní funkce, které pomáhají chránit organizace a uživatele před útočníky:

Počet počítačů, kde byla odstraněna infekce, na 1000 skenovaných

Počet počítačů, kde byla odstraněna infekce, na 1000 skenovaných

Vylepšení v jádře

Novější verze Windows mají mnoho bezpečnostních vylepšení v jádře Windows. Díky tomu je pro útočníky těžší používat tradiční techniky hackingu, jako je buffer overflow nebo odhadnutí umístění kódu v paměti.

Ochrana před malwarem v reálném čase

Ve Windows 8 poskytuje Windows Defender ochranu v reálném čase před malwarem a potencionálně nevyžádaným softwarem.

Šifrování pomocí nástroje BitLocker

Nástroj BitLocker, představený poprvé ve Windows Vista, umožňuje uživatelům a administrátorům šifrovat celé pevné disky a chránit tak data před neoprávněným přístupem v případě krádeže nebo ztráty počítače. Windows 7 poprvé přinesl nástroj BitLocker To Go, který umožňuje šifrovat přenosná média, jako jsou USB flash disky. Ve Windows 8 lze BitLocker snadněji nasadit a spravovat.

Řízení uživatelských účtů (User Account Control, UAC)

UAC, které bylo poprvé představeno ve Windows Vista, pomáhá zabraňovat neoprávněným změnám v počítači tím, že uživatelským účtům je uděleno oprávnění administrátora jen v nezbytně nutných situacích. UAC bylo dále vylepšeno ve Windows 7 a novějších systémech a přináší uživatelům vyšší komfort.

AppLocker

AppLocker, poprvé představený ve Windows 7, mohou IT oddělení využít k zabránění spouštění programů podle flexibilních a propracovaných pravidel. Ve Windows 8 mohou navíc administrátoři kromě klasických desktopových aplikací omezit i aplikace z Windows Store.

UEFI Secure Boot

UEFI Secure Boot představený ve Windows 8 je funkce využívající hardware, která je dostupná na všech certifikovaných Windows 8 zařízeních. Zabraňuje spuštění neoprávněných operačních systémů nebo firmwaru a pomáhá tak chránit počítač před napadením škodlivým malwarem.

Trusted Boot

Funkce Trusted Boot ve Windows 8 ověřuje integritu spouštěcích souborů Windows a zahrnuje funkci Early Launch AntiMalware (ELAM), která umožňuje spuštění antivirového programu před spuštěním ostatních programů. Díky brzkému spuštění antivirového programu a zabezpečenému bootovacímu procesu lze snížit riziko napadení rootkity. V rámci bootovacího procesu také systém Windows provádí Measured Boot, který umožňuje bezpečně ověřit integritu každé spouštěcí komponenty a velmi tak znesnadňuje napadení škodlivým malwarem. Pokud dojde ke zjištění neoprávněného zásahu do bootovacího procesu nebo ovladače antivirového programu, Trusted Boot opraví systém obnovením původních souborů. Kromě všech vylepšení bezpečnostních funkcí v moderních operačních systémech došlo také k výraznému pokroku z pohledu bezpečnosti v tom, jak se produkty vyvíjejí. Zde je tabulka s přehledem hlavních hrozeb v době vydání Windows XP, Windows Vista, Windows 7 a Windows 8.

Další výhody migrace

Organizace, které provedly migraci na Windows 7 nebo 8 využívají výhody, jako jsou vylepšené uživatelské funkce a jednodušší správa. Jednou z výhod, kterou migrace přináší, je příležitost zefektivnit a zautomatizovat manuálně prováděné procesy. Další úspory nákladů také přináší funkce obsažené ve Windows 8 Enterprise.

Přístup odkudkoli

Poskytněte uživatelům zabezpečený bezproblémový přístup k datům, aplikacím a kolegům. Vaši lidé budou moci být produktivní odkudkoli, kdykoli a ze široké škály zařízení.

Možnosti přizpůsobení

Zvyšte produktivitu uživatelů poskytnutím přizpůsobeného rozhraní podle jejich potřeb, které si pamatuje jejich nastavení.

Vylepšení infrastruktury

Získejte špičkové řešení navržené tak, že přináší zvýšení zabezpečení, jednodušší správu a snižuje náklady.

Desktop Deployment Planning Services (DDPS)

Naplánujte a proveďte efektivní nasazení Microsoft Office s využitím znalostí zkušených partnerů.

Microsoft App Accelerate Program (MAAP)

Otestujte možnosti produktu v laboratorním prostředí, definujte požadavky pro nasazení, proveďte pilotní nasazení a nakonec proveďte úplné nasazení řešení pro flexibilní pracovní styl.

Windows To Go

Trend BYOD (bring-your-own-device) a mobilní scénáře mobility jsou stále běžnější a organizace hledají způsoby, jak uživatelům umožnit pracovat flexibilně bez ohledu na to, kde se právě nacházejí. Windows To Go je nová funkce Windows 8 Enterprise, která umožňuje uživatelům nabootovat plnou verzi Windows z USB disku na hostitelském počítači. Flash disky s Windows To Go umožňují využít stejný image, jako používají organizace pro své stolní počítače a notebooky, a lze je spravovat stejným způsobem.

Snížení nákladů

Analýza společnosti IDC zjistila, že podpora zastaralého systému Windows XP ve srovnání s moderním řešením postaveným na Windows 7 je výrazně nákladnější. (Více informací: „Mitigating Risk: Why Sticking with Windows XP is a Bad Idea.“ IDC White Paper, květen 2012)

Uvědomujeme si, že přechod na nové systémy nemusí být vždy jednoduchý, a proto jsme připravili celou řadu nástrojů a materiálů, které migraci zjednodušují.

Naplánujte a proveďte migraci z Windows XP nejpozději do začátku roku 2014

Windows XP byl ve své době skvělý operační systém a sloužil lidem a organizacím po celém světě více než deset let. Vše ale jednou končí. Věříme, že tyto informace vám pomohou uvědomit si důležitost migrace na moderní operační systém, který přináší nejen vylepšené zabezpečení.

Čas plyne rychle. Podpora Windows XP končí 8. dubna 2014. Je důležité, aby organizace a uživatelé do této doby zmigrovali na Windows 7 nebo Windows 8, nové moderní operační systémy, které jsou navrženy s ohledem na budoucnost a přinášejí nové scénáře využití a vyšší zabezpečení.

Kontakty

Solidea Net Partner
Novodvorská 1010/14
Praha 4
142 00
Aplikace365
David Aschermann
e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.


Solidea
Tomáš Štěpánek
e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.