Защита систем, вышедших из жизненного цикла

Я должен признаться в нашем бизнесе: у нас все еще есть один компьютер с Windows XP.

Тссс…

К счастью, я не один. Последние данные, полученные NetMartketShare, показывают, что чуть более одного процента компьютеров по всему миру все еще работают под управлением Windows XP, несмотря на то, что Microsoft прекратила выпуск исправлений безопасности для этой платформы семь лет назад. И хотя большинство из этих миллионов компьютеров с XP, вероятно, используются пожилыми людьми в сельской местности или странах с низким ВВП, я знаю несколько компаний здесь, в моем родном городе Виннипег, Канада, которым все еще нужна XP для работы с некоторыми важными устаревшими технологиями. программное обеспечение или управлять некоторым ключевым промышленным оборудованием, чтобы обеспечить непрерывную работу своих бизнес-процессов.

Теперь, если эти компьютеры не подключены к Интернету и должным образом физически защищены, то я полагаю, что можно продолжать использовать их для запуска этой большой уродливой машины ACME Widget или чего-то еще. Потому что в наши дни Интернет — самое опасное место, поэтому, вероятно, нормально продолжать использовать старую операционную систему, которая не была исправлена годами. И чтобы убедиться, что машина защищена от физического доступа, вы можете запереть ее в клетке или шкафу, вытащить дисковод для гибких дисков и дисковод для компакт-дисков и вдавить немного клея Gorilla в порты USB на передней и задней панели. машина. Конечно, вы также должны поддерживать работоспособность своего старого системного оборудования, поэтому не забывайте искать запасные части и копить их на случай, если что-то сгорит в этих старых ПК. И не забудьте вычистить комки пыли.

Но что, если вам нужно, чтобы ваша машина XP была подключена к сети? В таком случае у вас проблемы. Вот несколько шагов, которые вы, возможно, захотите рассмотреть, чтобы предотвратить компрометацию всей вашей сети из-за наличия одной системы, выбывшей из жизненного цикла, которая не была должным образом защищена.

Установите антивирусное программное обеспечение на свой ПК

Это может быть проблемой. Еще в феврале этого года компания Norton объявила, что больше не будет поддерживать Windows XP в своем популярном пакете защитного программного обеспечения. Это означает, что вам, возможно, придется искать другой антивирусный продукт, чтобы защитить вашу старую Windows XP от гадостей, гуляющих по Интернету. К счастью, есть еще несколько из них, из которых вы можете выбрать.

Моя любимая альтернатива для малого бизнеса — Avast, но даже они объявили, что, хотя они по-прежнему будут предоставлять обновления определений для своего антивирусного программного обеспечения, работающего на XP, они не смогут предоставить вам новые захватывающие навороты, которые приходят с более новыми версиями своей программы. Не то чтобы они вам были нужны, наверное.

Если вы ищете что-то бесплатное с точки зрения антивируса для Windows XP, вы можете последовать совету одного из моих коллег и изучить ClamWin. Clamwin — это бесплатный антивирусный продукт, который используется более чем 600 тысячами пользователей по всему миру и работает на Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Me, Windows 200 и — вау — даже на Windows 98! Но не в Windows 95, Windows 3.1 или MS-DOS 6.22, по-видимому, — шаде. Хотя это звучит слишком хорошо, чтобы быть правдой, причина, по которой это программное обеспечение может делать то, для чего оно предназначено, заключается в том, что оно распространяется под лицензией GNU General Public License (GNU GPL) Free Software Foundation. Программное обеспечение, подобное этому, обычно требует немного больше усилий для настройки и обслуживания, чем коммерческие продукты, но если вы увлекаетесь программами с открытым исходным кодом, такими как Linux, запуск ClamWin на XP должен быть легким делом.

Создайте действительно плотную сеть для запуска вашего ПК

В дополнение к запуску антивирусной программы на вашем старом компьютере с XP — или в качестве альтернативы, если вам нравится жить в рискованной быстрой полосе бизнеса и жизни — вы можете подумать о том, чтобы усилить развертывание XP в сети вашей компании. Для этого вы можете выполнить несколько шагов в зависимости от того, как ваша машина XP используется в вашей среде.

Вы можете запустить XP на виртуальной машине на хосте виртуализации, используя Hyper-V, VMware или VirtualBox. Обратите внимание, однако, что это может быть сложно, поскольку XP больше не является неподдерживаемой платформой. Например, чтобы установить XP на виртуальную машину в Hyper-V, вы должны использовать виртуальную машину поколения 1, а не поколения 2, и вам также понадобятся компоненты интеграции из более старой версии vmguest.iso Hyper-V, вы можете прочитать более подробную информацию здесь. Затем, как только вы запустите XP на виртуальной машине, вы можете настроить виртуальную сеть на хосте для подключения так, как вы хотите, с остальной частью вашей сети.

Второй вариант, который вы можете рассмотреть, будь то для физических или виртуальных машин XP, заключается в том, чтобы поместить вашу виртуальную машину XP в ее собственную VLAN и привязать только определенные входящие и исходящие порты и протоколы в брандмауэре на вашей машине. Другими словами, вы изолируете его, чтобы он общался только с системами, с которыми вы хотите разрешить ему общаться, как в вашей сети, так и в Интернете. Этот подход потребует некоторой работы, чтобы заставить все работать правильно, в зависимости от того, что вы хотите, чтобы ваша машина XP могла делать, но настройка вещей является неотъемлемой частью работы ИТ-специалиста.

Или вы можете выбросить эту старую машину и купить совершенно новую коробку с Windows 11, чтобы запустить эту машину ACME Widget.

О, подождите, программное обеспечение контроллера для этого устройства работает только в Windows XP.

Крысы.