Решена Как обезопасить Windows XP после окончания поддержки?

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
Доброго времени суток, уважаемые форумчане! Начну с небольшой пред истории...
Работаю в организации... По понятным причинам не могу огласить название, мало того даже размеры компании оглашать не стану.
Так вот, в компании используется Windows XP, и лишь считанное число компьютеров с Windows 7. Много машин, по "железу" не потянут 7. Кошки на душе скребут :whistle:
Как мы все прекрасно знаем с 8 апреля заканчивается расширенная поддержка Windows XP. В связи с этим встал вопрос: "Как максимально обезопасить машины на которых, и возможно достаточно долго, придется работать на Windows XP?". Я понимаю, что задача невероятной сложности, но все таки... Предлагаю вместе подумать что можно предпринять в данном случае, наверняка ведь не только мне будет полезен такой опыт? Поделиться своими идеями и наработками в данном вопросе...
Опишу некоторые особенности машин в сети:
1. Все машины в домене.
2. Большинство пользовательских машин в интернет не ходят (примерно % 60-70 без инета).
3. Пользователи работают под ограниченными учетными записями.
4. Доступ к съемным носителям отсутствует на 90% машин.
5. На всех компьютерах установлен антивирус.

Жду Ваших мнений и предложений, что можно предпринять для "поддержки штанов"? :)
 

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
По Вашему мнению, использование бесплатного ПО подразумевает под собой пиратство? :bored:
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Реакции
8,476
Баллы
793
Windows любой версии небесплатна, во всяком случае пока.
Использование организацией Windows XP, поддержка которой закончилась (закончится), проверяющими органами может расцениваться как пиратство. Но Microsoft обещает выпустить бесплатную облегченную версию Windows 8.

На сайте, который я привел (это не мой сайт!), есть возможность получить (бесплатно) для организации испытательную версию. Научиться работать с ней и управлять легко и просто. Она не зависит от Интернета и антивирусных баз. Можно обновлять хоть раз в месяц, чтобы иметь хотя бы актуальный набор баз, а можно и не обновлять вообще. Обновите только сервер и будете управлять защитой на всех точках.

Принцип работы SafenSoft SysWatch - см. здесь.

А бесплатных антивирусов немало, вот их список. Но буквально через неделю любой из них станет неактуальным и бесполезным.
 
Последнее редактирование:

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
Окончание поддержки разве означает окончание права использовать продукт?? :Shok: Антивирус в организации присутствует, устанавливать другой не вижу смысла.
 

Кирилл

Команда форума
Администратор
Сообщения
13,689
Реакции
6,078
Баллы
913
Окончание поддержки разве означает окончание права использовать продукт??
Нет,это лишь окончание поддержки продукта.
Далее вас ждет свободный полет и ,соответственно, все проблемы возникающие в процессе использования продукта решаются уже пользователем.
 

Rogue777

Активный пользователь
Сообщения
154
Реакции
7
Баллы
188
Я не вижу ни каких проблем.


2. Большинство пользовательских машин в интернет не ходят (примерно % 60-70 без инета).
3. Пользователи работают под ограниченными учетными записями.
4. Доступ к съемным носителям отсутствует на 90% машин.
Если нет доступа в инет и отсутвует доступ к съемным носителям то и переживать не за что. А так не знаю как у тебя в городе у меня в городе многие муниципальные учреждения сидят на Linux.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Реакции
8,476
Баллы
793
у меня в городе многие муниципальные учреждения сидят на Linux.
И чем они осуществляют совместный документооборот, бухгалтерию, налоговую отчетность, работу жкх, отчетность перед федеральными органами, центральным аппаратом, налогоплательщиками и мн. др.? :Biggrin:
 

-BiG-BAPBAP

Активный пользователь
Сообщения
193
Реакции
124
Баллы
123
И чем они осуществляют совместный документооборот, бухгалтерию, налоговую отчетность, работу жкх, отчетность перед федеральными органами, центральным аппаратом, налогоплательщиками и мн. др.? :Biggrin:
В офисах нормальные системы, а у починенных (рабочих) икс пи без выхода в инет, а соединены локалкой.


***********************************
 

Phoenix

Активный пользователь
Сообщения
2,109
Реакции
2,058
Баллы
433
По Вашему мнению, использование бесплатного ПО подразумевает под собой пиратство?
Для организаций обычно только платное защитное ПО..
http://www.outsidethebox.ms/12904/ - вот одно из решений:
Заблокируйте изменение настроек Internet Explorer
Практические любые параметры Internet Explorer можно контролировать с помощью групповых политик.
CMD/BATCH:
@Echo Off
:: Этот командный файл ограничивает политиками управление домашней страницей, поиском и надстройками в IE
:: Автор: Вадим Стеркин. Подробнее http://www.outsidethebox.ms/12904/
:: Политика "Отключить изменение параметров домашней страницы"
:: Задает домашнюю страницу и фиксирует ее политикой
REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://www.outsidethebox.ms/" /f
REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v HomePage /t REG_DWORD /d 1 /f
:: Политика "Разрешить сторонние расширения браузера"
:: Запрещает запуск BHO, блокируя панели браузера
REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "Enable Browser Extensions" /t REG_SZ /d no /f
:: Политика "Не разрешать пользователям включать и отключать надстройки"
:: Полностью отключает управление надстройками
:: REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v NoExtensionManagement /t REG_DWORD /d 1 /f
:: Политика "Ограничить поставщиков служб поиска заданным списком поставщиков"
:: Включает ограничение списка поисков
REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions" /v UsePolicySearchProvidersOnly /t REG_DWORD /d 1 /f
:: Переносит текущий список поисков в политики
REG EXPORT "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes" "%temp%\scopes.reg"
CALL :SearchScope
REG IMPORT "%temp%\scopes.reg"
DEL "%temp%\scopes.reg"
EXIT
:SearchScope
:: http://forum.oszone.net/thread-191684.html
Set Source=%temp%
SetLocal EnableDelayedExpansion
For %%A In ("%Source%\scopes.reg") Do (
    For /F "Tokens=1* Delims=:" %%B In ('Type "%%A"^|Findstr /IN "$"') Do (
        Set Str=%%C
        If "!Str!"=="" (
            Echo.>>"%%A_tmp"
        ) Else (
            Set Str=!Str:Software\=Software\Policies\!
            Echo !Str!>>"%%A_tmp"
        )
    )
    Move /Y "%%A_tmp" "%%~fA"
)
EndLocal
 
Последнее редактирование:

orderman

Ветеран
Сообщения
1,171
Реакции
1,362
Баллы
563
Как получать обновления безопасности для Windows XP до апреля 2019 г.

Официальная поддержка Microsoft для операционной системы Windows XP закончилась более месяца назад. Но некоторые компании и организации по-прежнему получают обновления для этой операционной системы (т.к. платят Microsoft), а конечные пользователи поддержку уже не получают. Тем не менее, существует способ обойти эту досадную проблему. Как это сделать - прочитать можно ниже.
Есть одно исключение из этого: Windows Embedded Industry, ранее известная, как Windows Embedded POSReady, операционная система, по прежнему получающая обновления безопасности (вплоть до апреля 2019 года, т.к. расширенная поддержка Windows Embedded POSReady 2009 заканчивается 9 апреля 2019).

Что, в свою очередь означает, что можно попробовать использовать трюк, чтобы получить еще пять лет патчей безопасности для XP.
Он основывается на том, что Windows Embedded POSReady 2009 основана на Windows XP Service Pack 3, и том, что обновления безопасности, выпущенные для этой системы идентичны с теми, которые Microsoft выпускала для систем Windows XP.

Если попробовать получить обновления просто, то скорее всего, получите ошибку либо о окончании поддержки ОС, либо о несовпадении версий.
Тем не менее, трюк для обхода проверки есть и заключается он в небольшой правке реестра
Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
Просто добавляете информацию в реестр и получаете обновления до апреля 2019 года.
Кроме того, можно удалить перед этим следующие обновления (или не устанавливать):
- Уведомление об окончании поддержки Windows XP (KB2934207) - на всякий случай
- Уведомление о результатах проверки подлинности Windows (KB905474) - по желанию

И самое главное: этот трюк работает только для 32-битных версий Windows XP SP3, кроме того, хоть системы POSReady очень похожи на Windows XP, все-таки рекомендуется создать резервную копию системы перед внесением любых изменений, во избежание проблем после установки обновлений (возможно, некоторых из них).

Источник
 
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,328
Реакции
5,906
Баллы
998
Сверху Снизу