Решена Как обезопасить Windows XP после окончания поддержки?

Тема в разделе "Microsoft Windows XP", создана пользователем Chinaski, 19 мар 2014.

  1. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Доброго времени суток, уважаемые форумчане! Начну с небольшой пред истории...
    Работаю в организации... По понятным причинам не могу огласить название, мало того даже размеры компании оглашать не стану.
    Так вот, в компании используется Windows XP, и лишь считанное число компьютеров с Windows 7. Много машин, по "железу" не потянут 7. Кошки на душе скребут :whistle:
    Как мы все прекрасно знаем с 8 апреля заканчивается расширенная поддержка Windows XP. В связи с этим встал вопрос: "Как максимально обезопасить машины на которых, и возможно достаточно долго, придется работать на Windows XP?". Я понимаю, что задача невероятной сложности, но все таки... Предлагаю вместе подумать что можно предпринять в данном случае, наверняка ведь не только мне будет полезен такой опыт? Поделиться своими идеями и наработками в данном вопросе...
    Опишу некоторые особенности машин в сети:
    1. Все машины в домене.
    2. Большинство пользовательских машин в интернет не ходят (примерно % 60-70 без инета).
    3. Пользователи работают под ограниченными учетными записями.
    4. Доступ к съемным носителям отсутствует на 90% машин.
    5. На всех компьютерах установлен антивирус.

    Жду Ваших мнений и предложений, что можно предпринять для "поддержки штанов"? :)
     
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Kиpилл нравится это.
  3. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Спасибо за предложение, но коммерческие ПО не подходят.
     
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Значит будете продолжать пиратствовать. :ROFLMAO:
     
  5. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    По Вашему мнению, использование бесплатного ПО подразумевает под собой пиратство? :bored:
     
  6. Santei
    Оффлайн

    Santei Активный пользователь

    Сообщения:
    102
    Симпатии:
    14
  7. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Windows любой версии небесплатна, во всяком случае пока.
    Использование организацией Windows XP, поддержка которой закончилась (закончится), проверяющими органами может расцениваться как пиратство. Но Microsoft обещает выпустить бесплатную облегченную версию Windows 8.

    На сайте, который я привел (это не мой сайт!), есть возможность получить (бесплатно) для организации испытательную версию. Научиться работать с ней и управлять легко и просто. Она не зависит от Интернета и антивирусных баз. Можно обновлять хоть раз в месяц, чтобы иметь хотя бы актуальный набор баз, а можно и не обновлять вообще. Обновите только сервер и будете управлять защитой на всех точках.

    Принцип работы SafenSoft SysWatch - см. здесь.

    А бесплатных антивирусов немало, вот их список. Но буквально через неделю любой из них станет неактуальным и бесполезным.
     
    Последнее редактирование: 20 мар 2014
  8. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Окончание поддержки разве означает окончание права использовать продукт?? :Shok: Антивирус в организации присутствует, устанавливать другой не вижу смысла.
     
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Нет,это лишь окончание поддержки продукта.
    Далее вас ждет свободный полет и ,соответственно, все проблемы возникающие в процессе использования продукта решаются уже пользователем.
     
    -BiG-BAPBAP нравится это.
  10. Rogue777
    Оффлайн

    Rogue777 Пользователь

    Сообщения:
    154
    Симпатии:
    7
    Я не вижу ни каких проблем.


    Если нет доступа в инет и отсутвует доступ к съемным носителям то и переживать не за что. А так не знаю как у тебя в городе у меня в городе многие муниципальные учреждения сидят на Linux.
     
  11. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    И чем они осуществляют совместный документооборот, бухгалтерию, налоговую отчетность, работу жкх, отчетность перед федеральными органами, центральным аппаратом, налогоплательщиками и мн. др.? :Biggrin:
     
    Turok нравится это.
  12. -BiG-BAPBAP
    Оффлайн

    -BiG-BAPBAP Активный пользователь

    Сообщения:
    212
    Симпатии:
    123
    В офисах нормальные системы, а у починенных (рабочих) икс пи без выхода в инет, а соединены локалкой.


    ***********************************
     
  13. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.857
    Симпатии:
    1.842
    Для организаций обычно только платное защитное ПО..
    http://www.outsidethebox.ms/12904/ - вот одно из решений:
    Заблокируйте изменение настроек Internet Explorer
    Практические любые параметры Internet Explorer можно контролировать с помощью групповых политик.
    Код (DOS):
    @Echo Off
    :: Этот командный файл ограничивает политиками управление домашней страницей, поиском и надстройками в IE
    :: Автор: Вадим Стеркин. Подробнее http://www.outsidethebox.ms/12904/
    :: Политика "Отключить изменение параметров домашней страницы"
    :: Задает домашнюю страницу и фиксирует ее политикой
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://www.outsidethebox.ms/" /f
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v HomePage /t REG_DWORD /d 1 /f
    :: Политика "Разрешить сторонние расширения браузера"
    :: Запрещает запуск BHO, блокируя панели браузера
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "Enable Browser Extensions" /t REG_SZ /d no /f
    :: Политика "Не разрешать пользователям включать и отключать надстройки"
    :: Полностью отключает управление надстройками
    :: REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v NoExtensionManagement /t REG_DWORD /d 1 /f
    :: Политика "Ограничить поставщиков служб поиска заданным списком поставщиков"
    :: Включает ограничение списка поисков
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions" /v UsePolicySearchProvidersOnly /t REG_DWORD /d 1 /f
    :: Переносит текущий список поисков в политики
    REG EXPORT "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes" "%temp%\scopes.reg"
    CALL :SearchScope
    REG IMPORT "%temp%\scopes.reg"
    DEL "%temp%\scopes.reg"
    EXIT
    :SearchScope
    :: http://forum.oszone.net/thread-191684.html
    Set Source=%temp%
    SetLocal EnableDelayedExpansion
    For %%A In ("%Source%\scopes.reg") Do (
        For /F "Tokens=1* Delims=:" %%B In ('Type "%%A"^|Findstr /IN "$"') Do (
            Set Str=%%C
            If "!Str!"=="" (
                Echo.>>"%%A_tmp"
            ) Else (
                Set Str=!Str:Software\=Software\Policies\!
                Echo !Str!>>"%%A_tmp"
            )
        )
        Move /Y "%%A_tmp" "%%~fA"
    )
    EndLocal
     
    Последнее редактирование: 11 май 2014
    Dragokas нравится это.
  14. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Как получать обновления безопасности для Windows XP до апреля 2019 г.

    Официальная поддержка Microsoft для операционной системы Windows XP закончилась более месяца назад. Но некоторые компании и организации по-прежнему получают обновления для этой операционной системы (т.к. платят Microsoft), а конечные пользователи поддержку уже не получают. Тем не менее, существует способ обойти эту досадную проблему. Как это сделать - прочитать можно ниже.
    Есть одно исключение из этого: Windows Embedded Industry, ранее известная, как Windows Embedded POSReady, операционная система, по прежнему получающая обновления безопасности (вплоть до апреля 2019 года, т.к. расширенная поддержка Windows Embedded POSReady 2009 заканчивается 9 апреля 2019).

    Что, в свою очередь означает, что можно попробовать использовать трюк, чтобы получить еще пять лет патчей безопасности для XP.
    Он основывается на том, что Windows Embedded POSReady 2009 основана на Windows XP Service Pack 3, и том, что обновления безопасности, выпущенные для этой системы идентичны с теми, которые Microsoft выпускала для систем Windows XP.

    Если попробовать получить обновления просто, то скорее всего, получите ошибку либо о окончании поддержки ОС, либо о несовпадении версий.
    Тем не менее, трюк для обхода проверки есть и заключается он в небольшой правке реестра
    Код (Microsoft Registry):
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
    "Installed"=dword:00000001
    Просто добавляете информацию в реестр и получаете обновления до апреля 2019 года.
    Кроме того, можно удалить перед этим следующие обновления (или не устанавливать):
    - Уведомление об окончании поддержки Windows XP (KB2934207) - на всякий случай
    - Уведомление о результатах проверки подлинности Windows (KB905474) - по желанию

    И самое главное: этот трюк работает только для 32-битных версий Windows XP SP3, кроме того, хоть системы POSReady очень похожи на Windows XP, все-таки рекомендуется создать резервную копию системы перед внесением любых изменений, во избежание проблем после установки обновлений (возможно, некоторых из них).

    Источник
     
    Последнее редактирование модератором: 27 май 2014
    Chinaski, Turok, Drongo и 2 другим нравится это.
  15. dzu
    Оффлайн

    dzu Активный пользователь

    Сообщения:
    957
    Симпатии:
    543
    сегодня испытаю а то на ноуте - ХР Рro установлена ( зря деньги что ли, платил ) .
     
    orderman нравится это.
  16. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Не забудь отписаться о результате - интересно
     
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Turok, Drongo, orderman и 2 другим нравится это.

Поделиться этой страницей