Podpora Windows XP končí 8. dubna 2014 Jak se připravit na bezpečnostní hrozby



Podobné dokumenty
Daniela Lišková Solution Specialist Windows Client.

Zabezpečení organizace v pohybu

Moderní IT - jak na Windows a zabezpečení PC. Petr Klement, divize Windows, Microsoft

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

ICZ - Sekce Bezpečnost

Jan Pilař Microsoft MCP MCTS MCSA

Tomáš Kantůrek. IT Evangelist, Microsoft

Správa stanic a uživatelského desktopu

Migrace na Windows 7 pomocí CA IT Client Automation. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz

Windows 2008 R2 - úvod. Lumír Návrat

DIGITÁLNÍ TRANSFORMACE SE STÁVÁ OTÁZKOU PRO CEO

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

SPECIFICKÉ IT KURZY Windows XP na Seven Office 2003 na Office nebo Office 365

2. Nízké systémové nároky

Petra Bartošová Partner Account Manager

Jiří Kadavý Technický specialista pro školství Microsoft Česká republika

Vzdálená správa v cloudu až pro 250 počítačů

Cíl útoku: uživatel. Michal Tresner AEC, spol. s r.o.

Pohledem managementu firmy.

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

- produkt je kompletně v češtině. - Po zakoupení můžete stahovat na

Placeholder PR Quotes

Bezpečná autentizace přístupu do firemní sítě

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Praha, Martin Beran

Symantec Mobile Security

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Symantec Protection Suite Small Business Edition Jednoduché, účinné a cenově dostupné řešení navržené pro malé firmy

Silný výkon dvoujádrové architektury pro podnikání dnes i zítra

Jaká hra od Microsoftu je nejlepší? Vista. nastavení je děsivá strategie. Podzim 2008

Základní bezpečnost. Ing. Radomír Orkáč VŠB-TUO, CIT , Ostrava.

Extrémně silné zabezpečení mobilního přístupu do sítě.

Pohledem IT experta.

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Windows 10 & nové prvky zabezpečení proti novým hrozbám v IT

Intune a možnosti správy koncových zařízení online

Zálohování a obnova dat

Zuzana Sobotková, DAQUAS Petr Vlk, KPCS CZ

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

PRODUKTOVÝ LIST. Jednoduché a silné šifrování pro firmy všech velikostí

Novell ZENworks. Komplexní správa heterogenního prostředí. Michal Zeizinger, Direct Account Manager

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Konfigurace Windows 7

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Trask solutions Jan Koudela Životopis

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Projekt podnikové mobility

EMBARCADERO TECHNOLOGIES. Jak na BYOD chytře? Možnosti zapojování různých mobilních zařízení do podnikových informačních systémů.

Windows Server Novinky. Petr Špetlík Cloud & Server PTA

Základní zabezpečení. Ing. Radomír Orkáč , Opava.

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Stručná příručka

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

TECHNICKÉ INFORMACE VÍCE NEŽ ZABEZPEČENÍ DAT VÍCE NEŽ ZABEZPEČENÍ DAT

Identifikátor materiálu: ICT-2-05

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

Toshiba EasyGuard v akci:

Chytré řešení pro filtrování českého webu

Hana Jedličková Novell Tour Praha,

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti Synthesia, a.s.

Enterprise Mobility Management

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti CETELEM, a.s.

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Obsah. Kapitola 1. Kapitola 2. Pár slov úvodem 11 Co se v knize dozvíte 13

Chyby v prohlížečích, které v nich byly klidně deset let. Jiří Nápravník

MOBILNÍ VÝPOČETNÍ TECHNIKA BEZ STAROSTÍ DÍKY TECHNOLOGII TOSHIBA EASYGUARD

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

Desktop systémy Microsoft Windows

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

Virtualizace desktopů

Obsah. Úvod... 9 Použité zdroje... 9 O autorovi... 10

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - IT Security SYLABUS 1.0 (M12)

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Prémiová internetová ochrana: optimální kombinace rychlosti a detekce

Nasazení Microsoft Exchange Server 2010 a migrace z Microsoft Exchange Server 2007

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Podzim Boot možnosti

Obsah. Úvod 9 Komu je kniha určena 11 Konvence použité v knize 11

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Pro firmy s více než 26 zařízeními.

Zabezpečení mobilních bankovnictví

Windows na co se soustředit

Microsoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti

PRODUKTOVÝ LIST. Zabezpečení a správa firemních mobilních zařízení

2. Nízké systémové nároky

D7 Uživatelský manuál Konfigurace klientských stanic

ESET NOD32 ANTIVIRUS 7

Symantec Protection Suite Enterprise Edition Spolehlivá ochrana koncových bodů, zpráv a webových prostředí

Toshiba EasyGuard v akci:

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Ukazky Zdroje:... 17

Představení Kerio Control

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services

Bezpečnostní zásady. Příloha č. 1 k Podmínkám České národní banky pro používání služby ABO-K internetové bankovnictví

Implementace technologie DirectAccess pro okamžitý přístup mobilních uživatelů do firemní sítě

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Na co se ptát poskytovatele cloudových služeb?

Transkript:

Podpora Windows XP končí 8. dubna 2014 Jak se připravit na bezpečnostní hrozby Co znamená konec podpory Windows XP 8. dubna 2014? Podpora Windows XP Service Pack 3 (SP3) a Office 2003 bude ukončena 8. dubna 2014. Od tohoto data nebude Microso poskytovat podporu těchto produktů, včetně bezpečnostních aktualizací, ho ixů či aktualizací online materiálů. Provozování Windows XP SP3 po ukončení podpory může vaši organizaci vystavit potencionálním rizikům v oblas bezpečnos a také se můžete potýkat s problémy, jako je hardware a so ware nekompa bilní s Windows XP. Jako reakci na tato rizika velmi doporučujeme organizacím, aby provedli z Windows XP migraci na Windows 7 nebo Windows 8. Windows XP ve své době skvělý operační systém Od představení Windows XP uplynulo dvanáct let. Svět se za tuto dobu hodně změnil. Počet uživatelů internetu vzrostl z přibližně 361 milionů na 2,4 miliardy. Byli jsme svědky toho, jak se začaly prosazovat e-maily, rychlé IM zprávy, videohovory, sociální sítě a chytrá mobilní zařízení. Jak se internet rozšiřoval mezi uživatele, stával se také cílem pro útočníky a škodlivý malware (podrobnos můžete najít ve zprávě Microso Security Intelligence Report). Spolu s hrozbami se vyvíjí i bezpečnostní funkce. V souvislos s ochranou zákazníků před aktuálními hrozbami Microso obvykle poskytuje podporu po dobu 10 let pro firemní a vývojářské produkty a pro většinu hardware a so waru pro domácí uživatele po dobu 5 let od uvedení. Na základě životního cyklu podpory nebudou pro uživatele Windows XP SP3 po 8. dubnu 2014 vydávány nové bezpečnostní aktualizace, ho ixy nebo aktualizace technického obsahu online. To znamená, že jakékoli nové zranitelnos objevené ve Windows XP po ukončení podpory nebudou opraveny společnos Microso. Pro útočníky tak bude výrazně snazší kompromitovat počítače s Windows XP využi m neopravených zranitelnos. V této situaci bude prak cky nemožné chránit Windows XP před těmito útoky. Na to, jak se zvyšuje počet infikovaných počítačů, jakmile dojde k ukončení podpory pla ormy, se můžeme podívat například u Windows XP Service Pack 2 (SP2). Podpora pro Windows XP SP2 skončila 13. července 2010. Ačkoli tato pla orma v době svého vydání obsahovala několik bezpečnostních vylepšení, je nyní mnohem více infikovaná malwarem než Windows XP SP3 nebo jakýkoli novější systém Windows. Grafika níže ukazuje, že počítače s Windows XP jsou infikovány malwarem více než ostatní podporované verze Windows. Příčinu vyššího počtu infekcí Windows XP lze hledat v souvislos s m, že ve Windows XP chybějí některé klíčové bezpečnostní funkce dostupné v novějších verzích Windows. Windows XP byl navržen před mnoha lety a již prostě nedokáže reagovat na hrozby jako novější operační systémy jako Windows 7 and Windows 8. Za posledních dvanáct let od uvedení Windows XP se rozvinuly bezpečnostní hrozby, stejně tak bylo vylepšeno i zabezpečení so waru. Moderní operační systémy mají nové a vylepšené bezpečnostní funkce, které pomáhají chránit organizace a uživatele před útočníky:

Obrázek 1: Počet počítačů, kde byla odstraněna infekce, na 1000 skenovaných Vylepšení v jádře Novější verze Windows mají mnoho bezpečnostních vylepšení v jádře Windows. Díky tomu je pro útočníky těžší používat tradiční techniky hackingu, jako je buffer overflow nebo odhadnu umístění kódu v pamě. Ochrana před malwarem v reálném čase Ve Windows 8 poskytuje Windows Defender ochranu v reálném čase před malwarem a potencionálně nevyžádaným so warem. Šifrování pomocí nástroje BitLocker Nástroj BitLocker, představený poprvé ve Windows Vista, umožňuje uživatelům a administrátorům šifrovat celé pevné disky a chránit tak data před neoprávněným přístupem v případě krádeže nebo ztráty počítače. Windows 7 poprvé přinesl nástroj BitLocker To Go, který umožňuje šifrovat přenosná média, jako jsou USB flash disky. Ve Windows 8 lze BitLocker snadněji nasadit a spravovat. Řízení uživatelských účtů (User Account Control, UAC) UAC, které bylo poprvé představeno ve Windows Vista, pomáhá zabraňovat neoprávněným změnám v počítači m, že uživatelským účtům je uděleno oprávnění administrátora jen v nezbytně nutných situacích. UAC bylo dále vylepšeno ve Windows 7 a novějších systémech a přináší uživatelům vyšší komfort. AppLocker AppLocker, poprvé představený ve Windows 7, mohou IT oddělení využít k zabránění spouštění programů podle flexibilních a propracovaných pravidel. Ve Windows 8 mohou navíc administrátoři kromě klasických desktopových aplikací omezit i aplikace z Windows Store. UEFI Secure Boot UEFI Secure Boot představený ve Windows 8 je funkce využívající hardware, která je dostupná na všech cer fikovaných Windows 8 zařízeních. Zabraňuje spuštění neoprávněných operačních systémů nebo firmwaru a pomáhá tak chránit počítač před napadením škodlivým malwarem.

Trusted Boot Funkce Trusted Boot ve Windows 8 ověřuje integritu spouštěcích souborů Windows a zahrnuje funkci Early Launch An Malware (ELAM), která umožňuje spuštění an virového programu před spuštěním ostatních programů. Díky brzkému spuštění an virového programu a zabezpečenému bootovacímu procesu lze snížit riziko napadení rootkity. V rámci bootovacího procesu také systém Windows provádí Measured Boot, který umožňuje bezpečně ověřit integritu každé spouštěcí komponenty a velmi tak znesnadňuje napadení škodlivým malwarem. Pokud dojde ke zjištění neoprávněného zásahu do bootovacího procesu nebo ovladače an virového programu, Trusted Boot opraví systém obnovením původních souborů. Kromě všech vylepšení bezpečnostních funkcí v moderních operačních systémech došlo také k výraznému pokroku z pohledu bezpečnos v tom, jak se produkty vyvíjejí. Následující tabulka ukazuje přehled hlavních hrozeb v době vydání Windows XP, Windows Vista, Windows 7 a Windows 8. 1995 2001 2004 Melissa (1999), Love Le er (2000) Využívající především sociální inženýrství Internet se teprve začal rozrůstat E-mail nebyl rozšířený Windows 95 - Windows XP Přihlášení (Ctrl+Alt+Del) Kontrola přístupu Uživatelské profily Bezpečnostní zásady Systém souborů EFS (Encryp ng File System) Podpora Smartcard a PKI Windows Update Code Red a Nimda (2001) Blaster (2003), Slammer (2003) 9/11 Zejména exploity buffer overflow Script kiddies Doba od patche do exploitu: Dny až týdny Windows XP SP2 Address Space Layout Randomiza on (ASLR) Data Execu on Preven on (DEP) Security Development Lifecycle (SDL) Automa cká aktualizace jako výchozí nastavení Zapnutý firewall ve výchozím nastavení Windows Security Center Podpora WPA

2007 2009 2012 Organizovaný zločin Botnety Krádež inden ty Conficker (2008) Doba od patche do exploitu: Dny Zotob (2005) Rootkity Zneuži buffer overflow Script Kiddies Nástup phishingu Uživatelé mají administrátorská práva Windows Vista BitLocker Patchguard Vylepšený ASLR a DEP Security Development Lifecycle User Account Control (UAC) Internet Explorer Smart Screen Filter Digital Right Management Vylepšení firewallu Požadavek na podepsané ovladače Podpora TPM Windows Integrity Levels Bezpečnostní funkce zapnuté ve výchozím nastavení (funkce Windows a IE) Windows 7 Vylepšený ASLR a DEP Security Development Lifecycle Vylepšený IPSec stack Managed Service Accounts Vylepšení UAC Vylepšené auditování Internet Explorer Smart Screen Filter AppLocker BitLocker to Go Windows Biometric Service Windows Ac on Center Windows Defender Organizovaný zločin, špičkové vybavení Sofis kované cílené útoky Opera on Aurora (2009) Stuxnet (2010) Windows 8 UEFI (Secure Boot) Firmware Based TPM Trusted Boot (s ELAM) Measured Boot a podpora Remote A esta on Výrazná vylepšení ASLR a DEP AppContainer Windows Store Internet Explorer 10 (bez pluginů, vylepšení ochranných módů) Reputace aplikací součás Core OS BitLocker: šifrování pouze použitého místa Virtuální smartcard Obrázkové heslo, PIN Dynamic Access Control Vestavěný an virus Rizika související s ukončením podpory Windows XP Útočníci mají detailní znalost Windows XP a uvědomují si, že po ukončení podpory nebudou poskytovány bezpečnostní aktualizace. Dá se předpokládat, že nově nalezené zranitelnos budou rychle zneužity. Nový operační systém navíc přináší značná vylepšení v oblas bezpečnos, mobility a sdílení dokumentů. Výsledkem je to, že Windows 8 je výrazně lépe připraven čelit současným bezpečnostním hrozbám než zastaralý Windows XP.

Obrázek 2: Porovnání bezpečnostních funkcí ve Windows XP a Windows 8 Riziko je reálné a týká se nejen bezpečnos. Mezi další oblas patří: Nepodporované aplikace S ukončením podpory Windows XP k datu 8. dubna přestane většina výrobců so waru testovat nové verze svých produktů na Windows XP a tyto nové verze mohou vyžadovat nejméně Windows 7. Nepodporovaný hardware Výrobci hardware přestali testovat svá zařízení na Windows XP. Mnoho nových počítačů již Windows XP nepodporuje a chybějí pro tento systém ovladače. Zvýšení nákladů na podporu V rámci So ware Assurance nebude po 8. dubnu 2014 poskytována podpora pro Windows XP. Zákazníci, kteří budou podporu nadále požadovat, mohou zvážit podpis smlouvy XP Custom Support Agreement (CSA), která však s sebou přináší zvýšení nákladů. Další výhody migrace Organizace, které provedly migraci na Windows 7 nebo 8 využívají výhody, jako jsou vylepšené uživatelské funkce a jednodušší správa. Jednou z výhod, kterou migrace přináší, je příležitost zefek vnit a zautoma zovat manuálně prováděné procesy. Další úspory nákladů také přináší funkce obsažené ve Windows 8 Enterprise. Přístup odkudkoli Poskytněte uživatelům zabezpečený bezproblémový přístup k datům, aplikacím a kolegům. Vaši lidé budou moci být produk vní odkudkoli, kdykoli a ze široké škály zařízení. Možnos přizpůsobení Zvyšte produk vitu uživatelů poskytnu m přizpůsobeného rozhraní podle jejich potřeb, které si pamatuje jejich nastavení. Vylepšení infrastruktury Získejte špičkové řešení navržené tak, že přináší zvýšení zabezpečení, jednodušší správu a snižuje náklady. Desktop Deployment Planning Services (DDPS) Naplánujte a proveďte efek vní nasazení Microso Office s využi m znalos zkušených partnerů. Microso App Accelerate Program (MAAP) Otestujte možnos produktu v laboratorním prostředí, definujte požadavky pro nasazení, proveďte pilotní nasazení a nakonec proveďte úplné nasazení řešení pro flexibilní pracovní styl.

Windows To Go Trend BYOD (bring-your-own-device) a mobilní scénáře mobility jsou stále běžnější a organizace hledají způsoby, jak uživatelům umožnit pracovat flexibilně bez ohledu na to, kde se právě nacházejí. Windows To Go je nová funkce Windows 8 Enterprise, která umožňuje uživatelům nabootovat plnou verzi Windows z USB disku na hos telském počítači. Flash disky s Windows To Go umožňují využít stejný image, jako používají organizace pro své stolní počítače a notebooky, a lze je spravovat stejným způsobem. Snížení nákladů Analýza společnos IDC zjis la, že podpora zastaralého systému Windows XP ve srovnání s moderním řešením postaveným na Windows 7 je výrazně nákladnější. (Více informací: Mi ga ng Risk: Why S cking with Windows XP is a Bad Idea. IDC White Paper, květen 2012) Uvědomujeme si, že přechod na nové systémy nemusí být vždy jednoduchý, a proto jsme připravili celou řadu nástrojů a materiálů, které migraci zjednodušují. Naplánujte a proveďte migraci z Windows XP nejpozději do začátku roku 2014 Windows XP byl ve své době skvělý operační systém a sloužil lidem a organizacím po celém světě více než deset let. Vše ale jednou končí. Věříme, že tyto informace vám pomohou uvědomit si důležitost migrace na moderní operační systém, který přináší nejen vylepšené zabezpečení. Čas plyne rychle. Podpora Windows XP končí 8. dubna 2014. Je důležité, aby organizace a uživatelé do této doby zmigrovali na Windows 7 nebo Windows 8, nové moderní operační systémy, které jsou navrženy s ohledem na budoucnost a přinášejí nové scénáře využi a vyšší zabezpečení.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář