1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Как обезопасить Windows XP после окончания поддержки?

Тема в разделе "Microsoft Windows XP", создана пользователем Chinaski, 19 мар 2014.

  1. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    503
    Баллы:
    323
    Доброго времени суток, уважаемые форумчане! Начну с небольшой пред истории...
    Работаю в организации... По понятным причинам не могу огласить название, мало того даже размеры компании оглашать не стану.
    Так вот, в компании используется Windows XP, и лишь считанное число компьютеров с Windows 7. Много машин, по "железу" не потянут 7. Кошки на душе скребут :whistle:
    Как мы все прекрасно знаем с 8 апреля заканчивается расширенная поддержка Windows XP. В связи с этим встал вопрос: "Как максимально обезопасить машины на которых, и возможно достаточно долго, придется работать на Windows XP?". Я понимаю, что задача невероятной сложности, но все таки... Предлагаю вместе подумать что можно предпринять в данном случае, наверняка ведь не только мне будет полезен такой опыт? Поделиться своими идеями и наработками в данном вопросе...
    Опишу некоторые особенности машин в сети:
    1. Все машины в домене.
    2. Большинство пользовательских машин в интернет не ходят (примерно % 60-70 без инета).
    3. Пользователи работают под ограниченными учетными записями.
    4. Доступ к съемным носителям отсутствует на 90% машин.
    5. На всех компьютерах установлен антивирус.

    Жду Ваших мнений и предложений, что можно предпринять для "поддержки штанов"? :)
     
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    Kиpилл нравится это.
  3. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    503
    Баллы:
    323
    Спасибо за предложение, но коммерческие ПО не подходят.
     
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    Значит будете продолжать пиратствовать. :ROFLMAO:
     
  5. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    503
    Баллы:
    323
    По Вашему мнению, использование бесплатного ПО подразумевает под собой пиратство? :bored:
     
  6. Santei
    Оффлайн

    Santei Активный пользователь

    Сообщения:
    102
    Симпатии:
    14
    Баллы:
    98
  7. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    Windows любой версии небесплатна, во всяком случае пока.
    Использование организацией Windows XP, поддержка которой закончилась (закончится), проверяющими органами может расцениваться как пиратство. Но Microsoft обещает выпустить бесплатную облегченную версию Windows 8.

    На сайте, который я привел (это не мой сайт!), есть возможность получить (бесплатно) для организации испытательную версию. Научиться работать с ней и управлять легко и просто. Она не зависит от Интернета и антивирусных баз. Можно обновлять хоть раз в месяц, чтобы иметь хотя бы актуальный набор баз, а можно и не обновлять вообще. Обновите только сервер и будете управлять защитой на всех точках.

    Принцип работы SafenSoft SysWatch - см. здесь.

    А бесплатных антивирусов немало, вот их список. Но буквально через неделю любой из них станет неактуальным и бесполезным.
     
    Последнее редактирование: 20 мар 2014
  8. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    503
    Баллы:
    323
    Окончание поддержки разве означает окончание права использовать продукт?? :Shok: Антивирус в организации присутствует, устанавливать другой не вижу смысла.
     
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    Нет,это лишь окончание поддержки продукта.
    Далее вас ждет свободный полет и ,соответственно, все проблемы возникающие в процессе использования продукта решаются уже пользователем.
     
    -BiG-BAPBAP нравится это.
  10. Rogue777
    Оффлайн

    Rogue777 Активный пользователь

    Сообщения:
    154
    Симпатии:
    7
    Баллы:
    58
    Я не вижу ни каких проблем.


    Если нет доступа в инет и отсутвует доступ к съемным носителям то и переживать не за что. А так не знаю как у тебя в городе у меня в городе многие муниципальные учреждения сидят на Linux.
     
  11. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    И чем они осуществляют совместный документооборот, бухгалтерию, налоговую отчетность, работу жкх, отчетность перед федеральными органами, центральным аппаратом, налогоплательщиками и мн. др.? :Biggrin:
     
    Turok нравится это.
  12. -BiG-BAPBAP
    Оффлайн

    -BiG-BAPBAP Активный пользователь

    Сообщения:
    212
    Симпатии:
    123
    Баллы:
    83
    В офисах нормальные системы, а у починенных (рабочих) икс пи без выхода в инет, а соединены локалкой.


    ***********************************
     
  13. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    2.015
    Симпатии:
    1.988
    Баллы:
    283
    Для организаций обычно только платное защитное ПО..
    http://www.outsidethebox.ms/12904/ - вот одно из решений:
    Заблокируйте изменение настроек Internet Explorer
    Практические любые параметры Internet Explorer можно контролировать с помощью групповых политик.
    Код (DOS):
    @Echo Off
    :: Этот командный файл ограничивает политиками управление домашней страницей, поиском и надстройками в IE
    :: Автор: Вадим Стеркин. Подробнее http://www.outsidethebox.ms/12904/
    :: Политика "Отключить изменение параметров домашней страницы"
    :: Задает домашнюю страницу и фиксирует ее политикой
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://www.outsidethebox.ms/" /f
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v HomePage /t REG_DWORD /d 1 /f
    :: Политика "Разрешить сторонние расширения браузера"
    :: Запрещает запуск BHO, блокируя панели браузера
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "Enable Browser Extensions" /t REG_SZ /d no /f
    :: Политика "Не разрешать пользователям включать и отключать надстройки"
    :: Полностью отключает управление надстройками
    :: REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v NoExtensionManagement /t REG_DWORD /d 1 /f
    :: Политика "Ограничить поставщиков служб поиска заданным списком поставщиков"
    :: Включает ограничение списка поисков
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions" /v UsePolicySearchProvidersOnly /t REG_DWORD /d 1 /f
    :: Переносит текущий список поисков в политики
    REG EXPORT "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes" "%temp%\scopes.reg"
    CALL :SearchScope
    REG IMPORT "%temp%\scopes.reg"
    DEL "%temp%\scopes.reg"
    EXIT
    :SearchScope
    :: http://forum.oszone.net/thread-191684.html
    Set Source=%temp%
    SetLocal EnableDelayedExpansion
    For %%A In ("%Source%\scopes.reg") Do (
        For /F "Tokens=1* Delims=:" %%B In ('Type "%%A"^|Findstr /IN "$"') Do (
            Set Str=%%C
            If "!Str!"=="" (
                Echo.>>"%%A_tmp"
            ) Else (
                Set Str=!Str:Software\=Software\Policies\!
                Echo !Str!>>"%%A_tmp"
            )
        )
        Move /Y "%%A_tmp" "%%~fA"
    )
    EndLocal
     
    Последнее редактирование: 11 май 2014
    Dragokas нравится это.
  14. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Баллы:
    433
    Как получать обновления безопасности для Windows XP до апреля 2019 г.

    Официальная поддержка Microsoft для операционной системы Windows XP закончилась более месяца назад. Но некоторые компании и организации по-прежнему получают обновления для этой операционной системы (т.к. платят Microsoft), а конечные пользователи поддержку уже не получают. Тем не менее, существует способ обойти эту досадную проблему. Как это сделать - прочитать можно ниже.
    Есть одно исключение из этого: Windows Embedded Industry, ранее известная, как Windows Embedded POSReady, операционная система, по прежнему получающая обновления безопасности (вплоть до апреля 2019 года, т.к. расширенная поддержка Windows Embedded POSReady 2009 заканчивается 9 апреля 2019).

    Что, в свою очередь означает, что можно попробовать использовать трюк, чтобы получить еще пять лет патчей безопасности для XP.
    Он основывается на том, что Windows Embedded POSReady 2009 основана на Windows XP Service Pack 3, и том, что обновления безопасности, выпущенные для этой системы идентичны с теми, которые Microsoft выпускала для систем Windows XP.

    Если попробовать получить обновления просто, то скорее всего, получите ошибку либо о окончании поддержки ОС, либо о несовпадении версий.
    Тем не менее, трюк для обхода проверки есть и заключается он в небольшой правке реестра
    Код (Microsoft Registry):
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
    "Installed"=dword:00000001
    Просто добавляете информацию в реестр и получаете обновления до апреля 2019 года.
    Кроме того, можно удалить перед этим следующие обновления (или не устанавливать):
    - Уведомление об окончании поддержки Windows XP (KB2934207) - на всякий случай
    - Уведомление о результатах проверки подлинности Windows (KB905474) - по желанию

    И самое главное: этот трюк работает только для 32-битных версий Windows XP SP3, кроме того, хоть системы POSReady очень похожи на Windows XP, все-таки рекомендуется создать резервную копию системы перед внесением любых изменений, во избежание проблем после установки обновлений (возможно, некоторых из них).

    Источник
     
    Последнее редактирование модератором: 27 май 2014
    Chinaski, Turok, Drongo и 2 другим нравится это.
  15. dzu
    Оффлайн

    dzu Активный пользователь

    Сообщения:
    987
    Симпатии:
    585
    Баллы:
    263
    сегодня испытаю а то на ноуте - ХР Рro установлена ( зря деньги что ли, платил ) .
     
    orderman нравится это.
  16. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Баллы:
    433
    Не забудь отписаться о результате - интересно
     
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    Turok, Drongo, orderman и 2 другим нравится это.

Поделиться этой страницей