Конец поддержки Windows 7 и Server 2008: что делать бизнесу
В 2020 году Microsoft завершила поддержку двух популярных продуктов – Windows 7 и Windows Server 2008 R2. Однако в тысячах компаний все еще работают персональные компьютеры и серверы под управлением этих операционных систем. К чему может привести дальнейшая эксплуатация устаревшего ПО и что делать руководителю, дабы избежать рисков?
Почему завершение поддержки — это важно
Microsoft больше не присылает пользователям Windows 7 и Server 2008 R2 автоматических обновлений системы, в том числе исправлений свежеобнаруженных уязвимостей. Для каждого, кто несет ответственность за состояние корпоративной ИТ-инфраструктуры, что означает три серьезные проблемы.
Проблема 1. Компьютеры и серверы будут уязвимы для атак вирусов-шифровальщиков
WannaCry и NotPetya — лишь самые известные из шифровальщиков, эпидемия которых за последние несколько лет охватила миллионы компьютеров, в том числе и в нашей стране. Как результат – в российских компаниях такой вирус чаще всего шифрует базу «1С» и файловые хранилища (обычно вместе с локальными резервными копиями). Без обновлений от такаих угроз не защищен ни один бизнес – будь в нем хоть пять ПК, хоть тысяча. Данные атаки носят массовый характер, а зараженные файлы могут «улететь» по цепочке клиентам и партнерам.
Просто заплатить вымогателям за расшифровку не вариант — гарантий анонимные злоумышленники никаких не дают. И обычные антивирусы от таких угроз не спасают, ведь зловреды постоянно изменяются. Правда, помочь могут специализированные средства информационной безопасности. Уязвимости обнаруживаются регулярно: официальная поддержка Windows 7 завершилась 14 января, а 17 января уже обнаружилась новая уязвимость.
Итак, «просто ничего не делать» при отсутствии поддержки операционных систем нельзя.
Проблема 2. Совместимость с ПО
Заменить операционные системы на всех компьютерах — непростой процесс даже для небольшой компании. Дело в том, что версии Windows совместимы с определенными версиями прикладного ПО, например Adobe, Corel, «1C» и т. д. Но после прекращения поддержки Windows 7 далеко не все новые версии стороннего ПО могут быть установлены на устаревшую ОС.
Проблема 3. Совместимость с «железом»
Поставить «семерку» на самое современное «железо» не получится – новые версии процессоров Intel и AMD не поддерживают Windows 7.
То же самое справедливо и для серверного оборудования. Можно приобрести новый сервер за полмиллиона рублей, но воспользоваться ранее купленной лицензией Windows Server 2008 R2 тоже не получится – ПО и «железо» просто не распознают друг друга. Конечно же, виртуализация была, есть и будет, но она не позволяет решить проблемы с безопасностью (см. проблему 1).
Что же делать, если у меня Windows 7 или Server 2008
Есть несколько вариантов развития событий – какой из них выбрать, зависит от особенностей бизнеса. В первую очередь, необходимо провести аудит инфраструктуры. Он состоит из трех этапов:
Чтобы автоматизировать данный этап, Microsoft предлагает бесплатный программный пакет Assessment and Planning Toolkit (MAP). Он покажет, какие версии Windows и Windows Server и в каком количестве используются в инфраструктуре.
Более того, этот же инструмент продемонстрирует, какие именно пакеты обновлений были установлены. И, увы, очень часто обнаруживается, что на многих рабочих местах они не установлены вовсе. Иными словами, огромный набор уязвимостей, обнаруженных за 10 лет, доступен любому злоумышленнику.
Независимо от того, решите вы в дальнейшем перейти на Windows 10 или остаться на «семерке» (такой вариант я опишу ниже), следует установить все обновления. Дело в том, что киберпреступники прекрасно осведомлены о завершении поддержки, а значит, в этом году рабочие станции и серверы под управлением устаревших версий Windows и Windows Server будут в зоне их пристального внимания. Если обновления не устанавливались, то площадь уязвимости вашей инфраструктуры огромна и решать эту проблему нужно быстро.
В небольшой компании достаточно просто физически дойти до каждого ПК и вручную обновить ОС. Если же рабочих станций больше 20-30, то можно использовать еще одну бесплатную службу – WSUS (Windows Server Update Services). Правда, чтобы настроить ее, понадобятся лицензии на Windows Server и определенные навыки: можно прокачать их самостоятельно либо привлечь технологического партнера (недорого).
На данном этапе необходимо просчитать, во что обойдется для вашего бизнеса каждый из вариантов действий. А их, как и всего остального в этой статье, тоже три.
Путь 1. Перейти на Windows 10
Наиболее очевидная опция — заменить устаревшие «семерки» на «десятки», проинсталлировав новую версию, как и раньше, в своей инфраструктуре. Причем у Microsoft имеется предложение по переходу (оно называется Windows 10 Upgrade), в рамках которого можно сэкономить около 2 тыс. рублей на каждой лицензии – то есть порядка 16% от стоимости.
Во время сбора данных необходимо убедиться, что все рабочие станции и серверы достаточно производительны, чтобы на них можно было установить новую версию ОС. Если все окей, приобретаем лицензии и начинаем процесс перехода. В маленькой компании можно обойтись дедовским методом: загрузить образ Windows на флешку и ногами обойти все рабочие станции. Для среднего же и крупного бизнеса переход нужно проводить в нерабочее время. Порядок следующий: сначала создается образ Windows с основными программными пакетами (Office, Adobe Acrobat и т. д.), а затем его централизованно отправляют на необходимое количество ПК, находящихся в сети. Если должной квалификации нет, здесь также может помочь технологический партнер.
Путь 2. Платить за обновления безопасности
Однако в случае обнаружения крупных уязвимостей патчи все-таки выпускаются: например, во время эпидемии WannaCry корпорация разослала обновление для устаревших версий бесплатно. Но в 2018 году Microsoft сделала заявление, что все апдейты для Windows 7 и Windows Server 2008 R2 будут платными. (Понять ее можно: разработка обновлений — дорогостоящий процесс.)
Экономически данный вариант не слишком выгоден и подходит только в качестве временной меры. Например, в текущем году за каждое устройство с Windows 7 придется выложить не менее четырех с лишним тысяч рублей. В 2021-м цена вырастет как минимум вдвое. Из-за нерегулярности обновлений устройствам под управлением устаревших ОС лучше всего ограничить выход в Интернет. Однако такой вариант позволит сделать переход на новые версии более плавным – ведь новое «железо» будет приобретаться с новой версией ОС.
Путь 3. Перейти в виртуальную среду Microsoft Azure
Данный вариант возможен сейчас для Windows Server и SQL Server. Если нет возможности сразу и приобрести новые лицензии, и обновить под них аппаратное обеспечение, можно перенести капитальные затраты (CAPEX) на операционные (OPEX). Таким образом, мы, по сути, берем лицензии Windows Server 2008 R2 или SQL Server 2008 R2 в аренду в Microsoft Azure и получаем обновления безопасности бесплатно в течение трех лет, пока действует подписка. В виртуальную среду можно перенести сопутствующие нагрузки, то есть сервисы, с которыми работает компания (например, сервер «1С» или систему документооборота).
Но в таком случае обязательно понадобится помощь партнера: очень важно не просто корректно перенести данные, но и сделать так, чтобы сервисы простаивали как можно меньше времени.
ПРЕКРАЩЕНИЕ ПОДДЕРЖКИ WINDOWS SERVER 2008
Мы предлагаем консультации эксперта, которые помогут вашей компании легко и безопасно перейти на облачные технологии.
bounded-resize:width=800/image.orig | @XS and @2x => crop:bounds=0%25,15%25,100%25,70%25
bounded-resize:width=1600/image.orig | @+SM => bounded-resize:width=992/image.orig | @+SM and @2x => bounded-resize:width=1984/image.orig | @+MD => bounded-resize:width=1200/image.orig | @+MD and @2x => bounded-resize:width=2400/image.orig | @+LG => crop:bounds=0%25,10%25,100%25,80%25
bounded-resize:width=1600/image.orig | @+LG and @2x => crop:bounds=0%25,10%25,100%25,80%25
bounded-resize:width=3200/image.orig | @+XL => crop:bounds=0%25,10%25,100%25,80%25
bounded-resize:width=1800/image.orig | @+XL and @2x => crop:bounds=0%25,10%25,100%25,80%25
bounded-resize:width=3600/image.orig» data-src-base=»/content/dam/hpe/shared-publishing/images-norend/marquee/1021011-dark-M.jpg.hpetransform/» alt=»Получите доступ к плану мероприятий по окончании поддержки Windows Server 2008, чтобы получить совет от специалистов HPE»>
Отправить сообщение торговому представителю
Чат со специалистом по продажам
Чат со специалистом по продажам
Отправить сообщение торговому представителю
Чат со специалистом по продажам
Чат со специалистом по продажам
14 января 2020 г. корпорация Microsoft прекратила поддержку Windows Server 2008 и Windows Server 2008 R2. Если в вашей компании используется ОС Windows Server 2008 или Windows Server 2008 R2, то у вас появляются риски того, что приложения и серверы могут перестать выполнять поставленные задачи. Очень важно понять, что означает прекращение поддержки для вашей компании, изучить возможные варианты и предпринять необходимые меры для защиты вашего бизнеса от возможного влияния следующих факторов:
- прекращение поддержки заказчиков;
- прекращение выпуска исправлений;
- прекращение выпуска обновлений;
- прекращение выпуска исправлений для системы безопасности.
Воспользуйтесь специальными предложениями и скидками
Вас беспокоят затраты, связанные с модернизацией сервера? Специальные предложения и скидки от компании HPE помогут значительно сократить затраты на обновление Windows Server и сделают процесс миграции более доступным и экономичным.
ВИДЕО О ПРЕКРАЩЕНИИ ПОДДЕРЖКИ
Посмотрите, что предлагают опытные ИТ-специалисты для спланированного перехода на новые решения.
ПОДРОБНЕЕ О ПРЕКРАЩЕНИИ ПОДДЕРЖКИ WINDOWS SERVER 2008
Что происходит?
Поддержка операционной системы Windows Server 2008 прекращена 14 января 2020 г. Раньше в случае возникновения проблемы с сервером вы или ваш ИТ-партнер или поставщик программного обеспечения могли обратиться в корпорацию Microsoft и получить:
— техническую поддержку;
— помощь с устранением проблем;
— исправления или обновления.
После 14 января 2020 г. корпорация Microsoft не предоставляет подобную поддержку. Если в вашей компании используется программное обеспечение на базе операционной системы Windows Server 2008, то ни вы, ни ваши поставщики ИТ, поставщики ИТ-услуг или сторонние разработчики программных приложений или специалисты заказчика не сможете обратиться в корпорацию Microsoft за помощью, даже если проблема связана с Windows Server 2008.
Что будет с расширенными обновлениями безопасности Microsoft?
Суть ответа состоит в том, что обновления безопасности являются лишь поднабором «исправлений или обновлений». Что в них не входит?
- Исправления дефектов
- Решение проблем с поддержкой
- Общая техническая поддержка
- Улучшения
Это значит то, что если будет обнаружена проблема и она не соответствует критериям Microsoft, чтобы ее включить в обновление системы безопасности, то вы в большинстве случаев не сможете получить поддержку.
Как узнать, затронет ли это меня?
Чтобы узнать, затрагивает ли это вас, необходимо выяснить, используете ли вы сейчас Windows Server 2008. Если у вас есть поставщик ИТ-услуг, рекомендуется обратиться к нему, чтобы выяснить это.
Что будет, если ничего не делать? Что может произойти в самом худшем случае?
Возможно, при наступлении 14 января 2020 г. вы сразу не заметите никаких изменений в системе. Ваш сервер и приложения могут продолжить работать так же, как 13 января 2020 г. Однако поставщики приложений, поставщики услуг и реселлеры, вероятно, прекратят поддержку приложений в системе Windows Server 2008 (перестанут предоставлять техническую поддержку, исправления или новые функции), и корпорация Microsoft не будет выпускать исправления и обновления, кроме расширенных обновлений безопасности.
С этого момента если возникнет проблема с ИТ, связанная с Windows Server 2008, вам придется либо самостоятельно заниматься сложным поиском ее решения, либо экстренно обновлять операционную систему. Почему это так плохо? Ниже мы расскажем об этом.
Что такое экстренное обновление операционной системы?
Все приложения, которые выполняются на сервере, зависят от операционной системы, в данном случае от Windows Server. Если возникнет критическая проблема с Windows Server 2008 и вы не сможете получить исправлений или обновлений от корпорации Microsoft, то чтобы обеспечить работу сервера вам придется перейти на новую версию системы Windows Server. Обновление операционной системы является непростой задачей, которая часто сопряжена с рисками. Возможны:
- Повышенные расходы на услуги ИТ-специалиста, который приедет для осуществления экстренного обновления системы.
- Проблемы с приложением, которое перестанет работать в обновленной ОС, или потребуется приобрести новые или другие приложения.
- Неожиданный простой, обработка вручную, проблемы с безопасностью ИТ, а также снижения качества обслуживания заказчиков в зависимости от функций, которые выполняют сервер и приложения.
В общем, если на вашем сервере выполняются важные бизнес-приложения, вы точно захотите избежать подобной ситуации.
До окончания поддержки Windows 7, Windows Server 2008 и Windows Server 2008 R2 остался год
Windows 7 это новая Windows XP — такое утверждение в чём-то справедливо, если говорить о той преданности, которую сохраняют пользователи к этой операционной системе. Однако корпорация Microsoft вовсе не рада такой популярности этой ОС (и её серверной вариации — Windows Server 2008 R2). Через год их поддержка завершится. Оговоримся, однако, что только бесплатная поддержка.
Дата икс — 14 января 2020 года. В целом, она была известна давно, Microsoft никогда не делала из неё тайны. После этой даты рядовые пользователи вышеуказанных систем перестанут получать обновления и, следовательно, станут уязвимее. Крупные корпоративный клиенты смогут рассчитывать на Extended Security Updates (ESU) — программу платной поддержки. Но и та вряд ли продлится дольше трёх лет. Пользователи Windows Virtual Desktop (WVD) — сервиса виртуальных машин, работающих «в облаке» — получат продление поддержки бесплатно.
Между тем, сложившаяся ситуация до боли напоминает «проблему XP», суть которой заключалась в огромной популярности Windows XP. Тогда Microsoft была вынуждена даже продлить бесплатную поддержку этой ОС. Сегодня же корпорация настроена куда решительнее.
Если верить сервису StatCounter, Windows 7 до сих пор имеет долю в 35,63% среди компьютеров с Windows.
Популярность версий Windows на декабрь 2018 года.
А вот VentureBeat и вовсе почти уравнивает доли Windows 7 и Windows 10.
Не будем излишне строги к разным сервисам с их методологиями и источниками. Трудно ожидать абсолютной точности в этом вопросе. Главное тенденция. Компьютеров с Windows 7 ещё очень много. Да и Windows Server 2008 R2 всё ещё популярна благодаря своему классическому интерфейсу. Тот же StatCounter даёт нам следующую картину изменения популярности клиентских версий ОС от Microsoft за три последних года:
Изменение популярности версий Windows: декабрь 2015 — декабрь 2018.
За эти три года популярность Windows 7 снизилась чуть более чем в полтора раза. Причем самое активное её снижение наблюдалось в период бесплатного перехода на Windows 10. Очевидно, что за год ситуация не изменится кардинально. Задумайтесь о переводе своих ПК (серверов так точно) на другие операционные системы. Год это не такой большой срок, как может показаться. Особенно для корпоративных пользователей.