1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Как обезопасить Windows XP после окончания поддержки?

Тема в разделе "Microsoft Windows XP", создана пользователем Chinaski, 19 мар 2014.

  1. Chinaski

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    504
    Доброго времени суток, уважаемые форумчане! Начну с небольшой пред истории...
    Работаю в организации... По понятным причинам не могу огласить название, мало того даже размеры компании оглашать не стану.
    Так вот, в компании используется Windows XP, и лишь считанное число компьютеров с Windows 7. Много машин, по "железу" не потянут 7. Кошки на душе скребут :whistle:
    Как мы все прекрасно знаем с 8 апреля заканчивается расширенная поддержка Windows XP. В связи с этим встал вопрос: "Как максимально обезопасить машины на которых, и возможно достаточно долго, придется работать на Windows XP?". Я понимаю, что задача невероятной сложности, но все таки... Предлагаю вместе подумать что можно предпринять в данном случае, наверняка ведь не только мне будет полезен такой опыт? Поделиться своими идеями и наработками в данном вопросе...
    Опишу некоторые особенности машин в сети:
    1. Все машины в домене.
    2. Большинство пользовательских машин в интернет не ходят (примерно % 60-70 без инета).
    3. Пользователи работают под ограниченными учетными записями.
    4. Доступ к съемным носителям отсутствует на 90% машин.
    5. На всех компьютерах установлен антивирус.

    Жду Ваших мнений и предложений, что можно предпринять для "поддержки штанов"? :)
     
  2. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.913
    Кирилл нравится это.
  3. Chinaski

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    504
    Спасибо за предложение, но коммерческие ПО не подходят.
     
  4. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.913
    Значит будете продолжать пиратствовать. :ROFLMAO:
     
  5. Chinaski

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    504
    По Вашему мнению, использование бесплатного ПО подразумевает под собой пиратство? :bored:
     
  6. Santei

    Santei Активный пользователь

    Сообщения:
    102
    Симпатии:
    14
  7. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.913
    Windows любой версии небесплатна, во всяком случае пока.
    Использование организацией Windows XP, поддержка которой закончилась (закончится), проверяющими органами может расцениваться как пиратство. Но Microsoft обещает выпустить бесплатную облегченную версию Windows 8.

    На сайте, который я привел (это не мой сайт!), есть возможность получить (бесплатно) для организации испытательную версию. Научиться работать с ней и управлять легко и просто. Она не зависит от Интернета и антивирусных баз. Можно обновлять хоть раз в месяц, чтобы иметь хотя бы актуальный набор баз, а можно и не обновлять вообще. Обновите только сервер и будете управлять защитой на всех точках.

    Принцип работы SafenSoft SysWatch - см. здесь.

    А бесплатных антивирусов немало, вот их список. Но буквально через неделю любой из них станет неактуальным и бесполезным.
     
    Последнее редактирование: 20 мар 2014
  8. Chinaski

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    504
    Окончание поддержки разве означает окончание права использовать продукт?? :Shok: Антивирус в организации присутствует, устанавливать другой не вижу смысла.
     
  9. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.213
    Симпатии:
    5.567
    Нет,это лишь окончание поддержки продукта.
    Далее вас ждет свободный полет и ,соответственно, все проблемы возникающие в процессе использования продукта решаются уже пользователем.
     
    -BiG-BAPBAP нравится это.
  10. Rogue777

    Rogue777 Активный пользователь

    Сообщения:
    154
    Симпатии:
    7
    Я не вижу ни каких проблем.


    Если нет доступа в инет и отсутвует доступ к съемным носителям то и переживать не за что. А так не знаю как у тебя в городе у меня в городе многие муниципальные учреждения сидят на Linux.
     
  11. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.913
    И чем они осуществляют совместный документооборот, бухгалтерию, налоговую отчетность, работу жкх, отчетность перед федеральными органами, центральным аппаратом, налогоплательщиками и мн. др.? :Biggrin:
     
    Turok нравится это.
  12. -BiG-BAPBAP

    -BiG-BAPBAP Активный пользователь

    Сообщения:
    212
    Симпатии:
    123
    В офисах нормальные системы, а у починенных (рабочих) икс пи без выхода в инет, а соединены локалкой.


    ***********************************
     
  13. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.040
    Симпатии:
    2.023
    Для организаций обычно только платное защитное ПО..
    http://www.outsidethebox.ms/12904/ - вот одно из решений:
    Заблокируйте изменение настроек Internet Explorer
    Практические любые параметры Internet Explorer можно контролировать с помощью групповых политик.
    Код (DOS):
    @Echo Off
    :: Этот командный файл ограничивает политиками управление домашней страницей, поиском и надстройками в IE
    :: Автор: Вадим Стеркин. Подробнее http://www.outsidethebox.ms/12904/
    :: Политика "Отключить изменение параметров домашней страницы"
    :: Задает домашнюю страницу и фиксирует ее политикой
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://www.outsidethebox.ms/" /f
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v HomePage /t REG_DWORD /d 1 /f
    :: Политика "Разрешить сторонние расширения браузера"
    :: Запрещает запуск BHO, блокируя панели браузера
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "Enable Browser Extensions" /t REG_SZ /d no /f
    :: Политика "Не разрешать пользователям включать и отключать надстройки"
    :: Полностью отключает управление надстройками
    :: REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v NoExtensionManagement /t REG_DWORD /d 1 /f
    :: Политика "Ограничить поставщиков служб поиска заданным списком поставщиков"
    :: Включает ограничение списка поисков
    REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions" /v UsePolicySearchProvidersOnly /t REG_DWORD /d 1 /f
    :: Переносит текущий список поисков в политики
    REG EXPORT "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes" "%temp%\scopes.reg"
    CALL :SearchScope
    REG IMPORT "%temp%\scopes.reg"
    DEL "%temp%\scopes.reg"
    EXIT
    :SearchScope
    :: http://forum.oszone.net/thread-191684.html
    Set Source=%temp%
    SetLocal EnableDelayedExpansion
    For %%A In ("%Source%\scopes.reg") Do (
        For /F "Tokens=1* Delims=:" %%B In ('Type "%%A"^|Findstr /IN "$"') Do (
            Set Str=%%C
            If "!Str!"=="" (
                Echo.>>"%%A_tmp"
            ) Else (
                Set Str=!Str:Software\=Software\Policies\!
                Echo !Str!>>"%%A_tmp"
            )
        )
        Move /Y "%%A_tmp" "%%~fA"
    )
    EndLocal
     
    Последнее редактирование: 11 май 2014
    Dragokas нравится это.
  14. orderman

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.398
    Как получать обновления безопасности для Windows XP до апреля 2019 г.

    Официальная поддержка Microsoft для операционной системы Windows XP закончилась более месяца назад. Но некоторые компании и организации по-прежнему получают обновления для этой операционной системы (т.к. платят Microsoft), а конечные пользователи поддержку уже не получают. Тем не менее, существует способ обойти эту досадную проблему. Как это сделать - прочитать можно ниже.
    Есть одно исключение из этого: Windows Embedded Industry, ранее известная, как Windows Embedded POSReady, операционная система, по прежнему получающая обновления безопасности (вплоть до апреля 2019 года, т.к. расширенная поддержка Windows Embedded POSReady 2009 заканчивается 9 апреля 2019).

    Что, в свою очередь означает, что можно попробовать использовать трюк, чтобы получить еще пять лет патчей безопасности для XP.
    Он основывается на том, что Windows Embedded POSReady 2009 основана на Windows XP Service Pack 3, и том, что обновления безопасности, выпущенные для этой системы идентичны с теми, которые Microsoft выпускала для систем Windows XP.

    Если попробовать получить обновления просто, то скорее всего, получите ошибку либо о окончании поддержки ОС, либо о несовпадении версий.
    Тем не менее, трюк для обхода проверки есть и заключается он в небольшой правке реестра
    Код (Microsoft Registry):
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
    "Installed"=dword:00000001
    Просто добавляете информацию в реестр и получаете обновления до апреля 2019 года.
    Кроме того, можно удалить перед этим следующие обновления (или не устанавливать):
    - Уведомление об окончании поддержки Windows XP (KB2934207) - на всякий случай
    - Уведомление о результатах проверки подлинности Windows (KB905474) - по желанию

    И самое главное: этот трюк работает только для 32-битных версий Windows XP SP3, кроме того, хоть системы POSReady очень похожи на Windows XP, все-таки рекомендуется создать резервную копию системы перед внесением любых изменений, во избежание проблем после установки обновлений (возможно, некоторых из них).

    Источник
     
    Последнее редактирование модератором: 27 май 2014
    Chinaski, Turok, Drongo и 2 другим нравится это.
  15. dzu

    dzu Активный пользователь

    Сообщения:
    1.015
    Симпатии:
    625
    сегодня испытаю а то на ноуте - ХР Рro установлена ( зря деньги что ли, платил ) .
     
    orderman нравится это.
  16. orderman

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.398
    Не забудь отписаться о результате - интересно
     
  17. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    12.036
    Симпатии:
    5.619
    Turok, Drongo, orderman и 2 другим нравится это.
Загрузка...

Поделиться этой страницей