No hablaré CUANDO sucederá, ya que la fecha ha fluctuado ... pero para responder a sus preguntas y ayudar a hacer esta pregunta canonicalpara este tema que seguramente aparecerá mucho ...
¿Entonces supongo que eso significa que habrá parches de actualización de Windows disponibles hasta esa fecha?
MS continuará lanzando nuevos parches / actualizaciones para XP hasta esa fecha. Los parches / actualizaciones existentes continuarán estando disponibles después. Vea la siguiente respuesta para más detalles.
¿Qué sucede después de eso, sin parches?
Microsoft aún le permitirá actualizar XP con cualquier parche que haya lanzado hasta la fecha en que el soporte se detenga oficialmente.
"Esto significa que después del 8 de abril de 2014, aún podrá usar Windows Update para descargar todos los parches de seguridad existentes. Esto es importante, ya que si reinstala Windows XP, aún debe aplicar todos los parches existentes en para hacer que el sistema operativo base sea tan seguro como debería ser ". ( 1 )
Lo importante aquí es tener al menos todas las computadoras XP existentes parcheadas correctamente, lo que debería haber estado sucediendo todo el tiempo. ¡No te hackeen con una hazaña que salió hace 2 años!
si está dispuesto a gastar el dinero, Microsoft ofrece "APOYO PERSONALIZADO" a empresas / gobiernos / etc. dispuesto a pagar por ello. Sin embargo, el precio no está escrito en piedra, y es bastante exorbitante:
"Microsoft entiende que las leyes locales, las condiciones del mercado y los requisitos de soporte difieren en todo el mundo y difieren según el sector de la industria. Por lo tanto, Microsoft ofrece relaciones de soporte personalizado que van más allá de la fase de Soporte Extendido. Estas relaciones de soporte personalizado pueden incluir soporte asistido y soporte de revisión, y puede extenderse más allá de 10 años a partir de la fecha en que un producto esté generalmente disponible. Los socios estratégicos de Microsoft también pueden ofrecer soporte más allá de la fase de Soporte Extendido. Los clientes y socios pueden contactar a su equipo de cuentas o su representante local de Microsoft para obtener más información ". 2
¿Eso significa que el potencial de piratería informática, virus, etc. aumenta considerablemente?
Gran aumento no es una métrica difícil / rápida. Es difícil decir que aumentará 10%, 20%, 150%. El potencial definitivamente está ahí para que surjan exploits para XP que MS podría tener la capacidad de parchear, pero no lo hará después de EOL.
Sin embargo, hay formas de reducir el riesgo de amenaza y ayudar a garantizar su seguridad. ( 1 )
- Asegúrese de tener un buen programa antivirus, con suerte uno con un escáner de malware decente también. Las opciones son numerosas, por lo que dejaré esa decisión a usted.
- Asegúrese de que todo su software esté parcheado y actualizado. Puede ser fácilmente una vulnerabilidad de software y no una vulnerabilidad de sistema operativo que permita que ocurran virus / ataques. Sin embargo, tenga en cuenta que el software de terceros a menudo no se parcheará como un sistema operativo, y peor aún, a menudo volverán y dirán "¿todavía está en XP? Nuestra versión actual no es compatible con XP ahora, necesitará comprar una actualización ".
- Asegure su navegación web tanto como sea posible. Esto significa saber a qué sitios está accediendo, utilizando el filtrado de contenido web si es posible, utilizando un programa de A / V que ayuda a escanear en busca de problemas mientras navega, y desactivando Java y otros scripts de ser posible. Cambie a Chrome o Firefox si es posible, ya que IE para XP está fechado en este momento.
- Asegúrese de no estar ejecutando con una cuenta de nivel administrativo. Esta es una buena práctica independientemente del sistema operativo, pero especialmente después de perder la capacidad de tener actualizaciones / parches de seguridad para cualquier nueva amenaza que surja.
- Deje de usar Office 2003 y Outlook Express, que tampoco recibirá actualizaciones / parches.
- Actualice a Windows 7 y use el Modo XP para esas viejas aplicaciones tacañas que se niegan a actualizarse.
Aquí también prevalecen otras opciones independientes de XP que son buenas prácticas de seguridad, independientemente del sistema operativo:
- Use el firewall de escritorio / cliente y un firewall "real" dentro de su red, especialmente en el borde.
- Use un IPS / IDS si es posible
- Mantenga registros detallados de la actividad de la red. Busque actividad sospechosa ESPECIALMENTE una vez que un exploit se generalice y comience a aparecer en los titulares de tecnología y noticias.
- Evite la instalación de software de terceros en el que TI no confía. No permita que sus usuarios instalen lo que deseen (nuevamente, mejor dicho que implementado).
- Mantenga sus servidores lo más seguros posible. Si bien una PC XP infectada es mala, y cientos de máquinas XP infectadas son peores ... no lo haga primordial al infectar / explotar sus servidores al no protegerlos adecuadamente de la propagación de virus, etc.
- Asegúrese de que su red inalámbrica y cableada sea segura. Esto significa no permitir que ese empleado traiga su "computadora portátil personal" con XP sin paquetes de servicio o a / v a la red. Si está permitiendo tales cosas, entonces todo lo anterior no tiene valor. Lo mismo ocurre con la conectividad VPN desde casa, memorias USB, etc. Asegúrese de saber lo que está dejando en la red.
FINALMENTE, ¿hay una respuesta para asegurarse de que duermes bien por la noche? Claro, se llama "ACTUALIZAR DESDE XP". Si bien puede ser una tarea / proyecto desalentador para realizar, tenga en cuenta que no está solo en esto y que todos los demás que han esperado tanto tiempo están emprendiendo el mismo proyecto. Analice los problemas específicos de su empresa, elabore un plan de ataque e impleméntelo. Obviamente habrá costos involucrados, así como paradigmas políticos y de usuario / cultura, y si la gerencia simplemente decide esperar aún más, no hay mucho que TI pueda hacer para forzar su mano, aparte de enumerar por qué es una mala idea continuar poniéndolo apagado. No existe un enfoque de "talla única" aquí y si su empresa todavía está ejecutando la mayoría de las estaciones de trabajo XP sin un proyecto de migración ya en marcha, entonces es probable que no haya existido Ha habido muchos saludos en términos de ciclos de vida / mejores prácticas / etc. sin importar.
OTRAS LECTURAS:
Además de los enlaces de notas al pie existentes que proporcioné después de las citas en cursiva anteriores ... aquí hay algunos enlaces e información para ayudarlo a tomar decisiones y transiciones:
https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx
http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other
http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean
http://www.microsoft.com/windows/en-us/xp/top-questions.aspx
http://technet.microsoft.com/en-us/magazine/ee851564.aspx
http://technet.microsoft.com/en-us/windows/bb264763.aspx
http://technet.microsoft.com/en-us/windows/hh706147.aspx
En pocas palabras, EOL significa que no hay parches ni soporte. En http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173 "El soporte finaliza 24 meses después del lanzamiento del próximo paquete de servicio o al final del ciclo de vida del soporte del producto, lo que ocurra primero. Para obtener más información, consulte la política del paquete de servicio ... "
Para paquetes de servicio:
"Las actualizaciones de seguridad publicadas con boletines del Centro de respuestas de seguridad de Microsoft se revisarán y crearán solo para los paquetes de servicios compatibles. Las actualizaciones de horario de verano y zona horaria se crean solo para paquetes de servicios totalmente compatibles".
XP SP2 es EOL
XP SP3 tiene una fecha de finalización admitida el 21/04/2010 que es cuando finalizó la compatibilidad principal. XP se encuentra en la fase de soporte extendido, por lo que solo habrá correcciones de seguridad disponibles hasta 2014 (si leo el cuadro correctamente). Como siempre, es mejor obtener información como esta del proveedor.
En cuanto al impacto, es un costo de actualización, por lo que las empresas deben evaluar si se debe actualizar o no. Muchas compañías se han dado cuenta de que las máquinas más nuevas vienen con licencias win 7, por lo que no hay precio de actualización.
fuente
Esta tabla de Microsoft y el artículo revelador de compatibilidad cruzada con soporte extendido, soporte estándar, etc. En términos de Windows XP, significa actualización siempre que sea posible.
Ese no es el caso de Service Packs y cito el enlace
Windows XP ahora está en el Soporte Extendido. Básicamente no hay reclamos de garantía, cobro por incidentes, etc.
fuente
Solo información adicional, muchos proveedores solo brindan soporte para sus productos cuando se usan en un entorno compatible. Por ejemplo, JoeAccounting es el software que su departamento de contabilidad usa en sus computadoras con Windows XP. Digamos que sucede algo y tienes que volver a instalar JoeAccounting en sus computadoras, pero te encuentras con un problema. En este momento, puede llamar al soporte de JoeAccounting y ellos pueden ayudarlo a resolver el problema, en unos días a partir de ahora si su política es solo respaldar su producto en sistemas operativos que cuentan con el respaldo de su propio proveedor, entonces no podrán ayudarlo con el problema
Muchos proveedores utilizan esta política y por una buena razón. Si el origen del problema es algo relacionado con el sistema operativo en sí, el proveedor puede trabajar con el proveedor del sistema operativo para resolver el problema. Si el sistema operativo no es compatible, no pueden hacerlo.
Si todavía está ejecutando máquinas XP, no es demasiado tarde para actualizar, pero para ser honesto, aunque el gasto de su bolsillo es menor para comprar Windows 7 e instalarlo en las computadoras XP, a la larga es mejor comprar nuevas computadoras. , una computadora de $ 1000 se amortizaría con una mayor productividad y un menor costo de soporte en un año. Es muy importante incluso para las pequeñas empresas tener ciclos de vida en su hardware y software de TI. Si todavía tiene máquinas XP, es probable que tengan 4 años o más y que en el mundo de los negocios tengan una computadora.
fuente