Поддержка windows server 2008 r2 когда заканчивается
Обновлено: 07.07.2024
Наступает срок окончания поддержки SQL Server, Windows Server 2008 и 2008 R2
Что для вас означает прекращение обновлений системы безопасности?
Последний день обновлений системы безопасности для следующих продуктов:
9 июля 2019 г. SQL Server 2008 и 2008 R2
14 января 2020 г. Windows Server 2008 и 2008 R2
С 2019 года, когда Microsoft завершит поддержку и ежемесячные обновления системы безопасности соответствующих продуктов, эти системы столкнутся с рисками безопасности и соответствия требованиям. Организации, которые работают с продуктами без регулярных обновлений системы безопасности, более уязвимы перед кибератаками, в результате которых данные клиентов и бизнес-данные могут быть похищены, а доверие клиентов и уверенность — утрачены.
Примите меры прямо сейчас, чтобы обеспечить соответствие нормативным требованиям, предотвратить нарушения безопасности данных и избавиться от правовых санкций. Работа с актуальными версиями программного обеспечения дает доступ к новейшим возможностям в области безопасности, повышения производительности и реализации инноваций, а также стандартным обновлениям системы безопасности.
Защита от бизнес-рисков и проблем безопасности
Стандартные обновления системы безопасности от Microsoft помогают организациям защитить свои приложения, данные и сертификаты соответствия.
Примеры рисков
Их значение
Важность/влияние
Программы-вымогатели (Petya, WannaCry)
Блокирование доступа к вашим данным и требование выкупа
Выполнение критически важного кода и удаленное выполнение кода
Аппаратные уязвимости (Meltdown/Spectre)
Уязвимость ЦП, которая позволяет хакерам похищать конфиденциальные данные (уязвимость устраняется обновлением безопасности операционной системы)
Разглашение важных сведений и информации
Европейский Общий регламент по защите данных (GDPR) Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA) Стандарт безопасности данных индустрии платежных карт (PCI DSS) Федеральный закон об управлении информационной безопасностью (FISMA) Федеральный стандарт по обработке информации (FIPS) Агентство по регулированию деятельности финансовых институтов (FINRA) NIST 800-53 (Многофакторная аутентификация) Закон Сарбейнса-Оксли
Без обновлений системы безопасности продукты становятся уязвимыми перед утечками данных, в результате чего приложения и данные могут попасть в руки киберворов и похитителей идентификационных данных. Выполнение других нормативных требований, включая GDPR, требует наличия функциональных возможностей, которые недоступны в более старых системах.
Потеря доверия клиентов, ущерб имиджу бренда и финансовые убытки (штрафы)
Что делать?
ПОДГОТОВЬТЕСЬ К ОКОНЧАНИЮ ПОДДЕРЖКИ ЗАРАНЕЕ – ОБЕСПЕЧЬТЕ РАБОТОСПОСОБНОСТЬ БИЗНЕС-КРИТИЧНЫХ СИСТЕМ И СОХРАНИТЕ ВАШИ ДАННЫЕ В БЕЗОПАСНОСТИ С МИНИМАЛЬНЫМИ РИСКАМИ И ЗАТРАТАМИ
Новейшие версии SQL Server и Windows Server помогут выполнить жесткие требования современных нормативных актов, включая Общий регламент по защите данных. Запускайте эти серверные системы в Azure, локально или в вашей гибридной среде
Softline предлагает своим клиентам два пути в решении этого вопроса:
Обновитесь до новой версии Windows Server и SQL Server 2017
Плюсы этого сценария
- Подходит тем, у кого есть ограничения на использование публичного облака
- Полная совместимость с Windows Server 2008 и SQL Server 2008, отработанные процедуры обновления
- Увеличение производительности работающих приложений в среднем на 10-15%
- Возможность использования сквозного шифрования, мобильной бизнес аналитики, инструментов Machine Learning
- Доступность нового Windows Server и SQL Server на Linux и контейнерах Docker
Мигрируйте в Azure
Плюсы этого сценария
- Только в случае переноса Windows Server 2008 или SQL Server 2008 в Microsoft Azure Вы получаете продление поддержки этой версии еще на 3 года, и можете переходить на новую версию/новую архитектуру с той скоростью, которая вам необходима
- Все преимущества работы в публичном облаке – экономия на аппаратном обеспечении и администрировании, легкость в масштабировании нагрузки и т.д.
- Возможность использовать существующие лицензии и экономить до 55% благодаря программе Azure Hybrid Usage Benefits («Преимущество гибридного использования Azure»)
Обновление систем безопасности для эпохи перемен
Расширенные функции безопасности, интегрированные в платформу Azure и новейшие версии SQL Server и Windows Server, повышают безопасность вашей платформы и обеспечивают комплексную защиту настольных, серверных и облачных продуктов.
В этой статье приводится информация о завершении поддержки Windows Server 2008 и Windows Server 2008 R2.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 4456235
Summary
Windows Server 2008 and Windows Server 2008 R2 are approaching the end of their support lifecycle. This means that as of the dates in the table below there will be no additional:
- Free security updates on-premises
- Non-security updates
- Free support options
- Online technical content update
Customers who use Windows Server 2008 or Windows Server 2008 R2 products and services should migrate to Microsoft Azure to take advantage of three additional years of Critical and Important security updates at no additional charge and modernize when ready. For environments other than Azure, we recommend customers upgrade to the latest version before the deadline. For customers who cannot meet the end-of-support deadline may purchase Extended Security Updates to keep server workloads protected until they upgrade (some restrictions apply).
More information
The following Windows Server 2008 and 2008 R2 products are approaching End of Support:
| Product | End of Extended Support |
|---|---|
| Windows Server 2008 Datacenter | 1/14/2020 |
| Windows Server 2008 Datacenter without Hyper-V | 1/14/2020 |
| Windows Server 2008 Enterprise | 1/14/2020 |
| Windows Server 2008 Enterprise without Hyper-V | 1/14/2020 |
| Windows Server 2008 for Itanium-Based Systems | 1/14/2020 |
| Windows Server 2008 Foundation | 1/14/2020 |
| Windows Server 2008 R2 Datacenter | 1/14/2020 |
| Windows Server 2008 R2 Enterprise | 1/14/2020 |
| Windows Server 2008 R2 for Itanium-Based Systems | 1/14/2020 |
| Windows Server 2008 R2 Standard | 1/14/2020 |
| Windows Server 2008 Standard | 1/14/2020 |
| Windows Server 2008 Standard without Hyper-V | 1/14/2020 |
We recommend that you migrate to Azure or upgrade to the current product versions before the support end dates. This lets you take advantage of the latest product innovations and make sure you have uninterrupted support from Microsoft.
The following Server products are NOT eligible for Extended Security Updates.
| Product | End of Extended Support |
|---|---|
| Microsoft Hyper-V Server 2008 | 1/14/2020 |
| Microsoft Hyper-V Server 2008 R2 | 1/14/2020 |
| Windows HPC Server 2008 | 4/14/2020 |
| Windows HPC Server 2008 R2 | 4/14/2020 |
| Windows HPC Server 2008 without Hyper-V | 4/14/2020 |
| Windows Server Update Services 3.0 | 7/14/2009 |
| Windows Server Update Services 3.0 SP1 | 10/12/2010 |
| Windows Server Update Services 3.0 SP2 | 1/14/2020 |
| Windows Storage Server 2008 Basic | 1/14/2020 |
| Windows Storage Server 2008 Basic 32-bit | 1/14/2020 |
| Windows Storage Server 2008 Basic Embedded | 1/14/2020 |
| Windows Storage Server 2008 Basic Embedded 32-bit | 1/14/2020 |
| Windows Storage Server 2008 Enterprise | 1/14/2020 |
| Windows Storage Server 2008 Enterprise Embedded | 1/14/2020 |
| Windows Storage Server 2008 R2 | 1/14/2020 |
| Windows Storage Server 2008 R2 Essentials | 1/14/2020 |
| Windows Storage Server 2008 Standard | 1/14/2020 |
| Windows Storage Server 2008 Standard Embedded | 1/14/2020 |
| Windows Storage Server 2008 Workgroup | 1/14/2020 |
| Windows Storage Server 2008 Workgroup Embedded | 1/14/2020 |
Resources
Migration assistance with the Azure Migration and Modernization Center
The Azure Migration and Modernization Center has a full range of tools available to help you assess your current on-premises environment, migrate your workloads onto Azure, and optimize your Azure usage to best suit your needs. Microsoft also works with many Partners, who are available to help you at every step of the journey.
В 2020 году Microsoft завершила поддержку двух популярных продуктов – Windows 7 и Windows Server 2008 R2. Однако в тысячах компаний все еще работают персональные компьютеры и серверы под управлением этих операционных систем. К чему может привести дальнейшая эксплуатация устаревшего ПО и что делать руководителю, дабы избежать рисков?
Почему завершение поддержки — это важно
Microsoft больше не присылает пользователям Windows 7 и Server 2008 R2 автоматических обновлений системы, в том числе исправлений свежеобнаруженных уязвимостей. Для каждого, кто несет ответственность за состояние корпоративной ИТ-инфраструктуры, что означает три серьезные проблемы.
Проблема 1. Компьютеры и серверы будут уязвимы для атак вирусов-шифровальщиков
WannaCry и NotPetya — лишь самые известные из шифровальщиков, эпидемия которых за последние несколько лет охватила миллионы компьютеров, в том числе и в нашей стране. Как результат – в российских компаниях такой вирус чаще всего шифрует базу «1С» и файловые хранилища (обычно вместе с локальными резервными копиями). Без обновлений от такаих угроз не защищен ни один бизнес – будь в нем хоть пять ПК, хоть тысяча. Данные атаки носят массовый характер, а зараженные файлы могут «улететь» по цепочке клиентам и партнерам.
Просто заплатить вымогателям за расшифровку не вариант — гарантий анонимные злоумышленники никаких не дают. И обычные антивирусы от таких угроз не спасают, ведь зловреды постоянно изменяются. Правда, помочь могут специализированные средства информационной безопасности. Уязвимости обнаруживаются регулярно: официальная поддержка Windows 7 завершилась 14 января, а 17 января уже обнаружилась новая уязвимость.
Итак, «просто ничего не делать» при отсутствии поддержки операционных систем нельзя.
Проблема 2. Совместимость с ПО
Заменить операционные системы на всех компьютерах — непростой процесс даже для небольшой компании. Дело в том, что версии Windows совместимы с определенными версиями прикладного ПО, например Adobe, Corel, «1C» и т. д. Но после прекращения поддержки Windows 7 далеко не все новые версии стороннего ПО могут быть установлены на устаревшую ОС.
Проблема 3. Совместимость с «железом»
Поставить «семерку» на самое современное «железо» не получится – новые версии процессоров Intel и AMD не поддерживают Windows 7.
То же самое справедливо и для серверного оборудования. Можно приобрести новый сервер за полмиллиона рублей, но воспользоваться ранее купленной лицензией Windows Server 2008 R2 тоже не получится – ПО и «железо» просто не распознают друг друга. Конечно же, виртуализация была, есть и будет, но она не позволяет решить проблемы с безопасностью (см. проблему 1).
Что же делать, если у меня Windows 7 или Server 2008
Есть несколько вариантов развития событий – какой из них выбрать, зависит от особенностей бизнеса. В первую очередь, необходимо провести аудит инфраструктуры. Он состоит из трех этапов:
Чтобы автоматизировать данный этап, Microsoft предлагает бесплатный программный пакет Assessment and Planning Toolkit (MAP). Он покажет, какие версии Windows и Windows Server и в каком количестве используются в инфраструктуре.
Более того, этот же инструмент продемонстрирует, какие именно пакеты обновлений были установлены. И, увы, очень часто обнаруживается, что на многих рабочих местах они не установлены вовсе. Иными словами, огромный набор уязвимостей, обнаруженных за 10 лет, доступен любому злоумышленнику.
Независимо от того, решите вы в дальнейшем перейти на Windows 10 или остаться на «семерке» (такой вариант я опишу ниже), следует установить все обновления. Дело в том, что киберпреступники прекрасно осведомлены о завершении поддержки, а значит, в этом году рабочие станции и серверы под управлением устаревших версий Windows и Windows Server будут в зоне их пристального внимания. Если обновления не устанавливались, то площадь уязвимости вашей инфраструктуры огромна и решать эту проблему нужно быстро.
В небольшой компании достаточно просто физически дойти до каждого ПК и вручную обновить ОС. Если же рабочих станций больше 20-30, то можно использовать еще одну бесплатную службу – WSUS (Windows Server Update Services). Правда, чтобы настроить ее, понадобятся лицензии на Windows Server и определенные навыки: можно прокачать их самостоятельно либо привлечь технологического партнера (недорого).
На данном этапе необходимо просчитать, во что обойдется для вашего бизнеса каждый из вариантов действий. А их, как и всего остального в этой статье, тоже три.
Путь 1. Перейти на Windows 10
Наиболее очевидная опция — заменить устаревшие «семерки» на «десятки», проинсталлировав новую версию, как и раньше, в своей инфраструктуре. Причем у Microsoft имеется предложение по переходу (оно называется Windows 10 Upgrade), в рамках которого можно сэкономить около 2 тыс. рублей на каждой лицензии – то есть порядка 16% от стоимости.
Во время сбора данных необходимо убедиться, что все рабочие станции и серверы достаточно производительны, чтобы на них можно было установить новую версию ОС. Если все окей, приобретаем лицензии и начинаем процесс перехода. В маленькой компании можно обойтись дедовским методом: загрузить образ Windows на флешку и ногами обойти все рабочие станции. Для среднего же и крупного бизнеса переход нужно проводить в нерабочее время. Порядок следующий: сначала создается образ Windows с основными программными пакетами (Office, Adobe Acrobat и т. д.), а затем его централизованно отправляют на необходимое количество ПК, находящихся в сети. Если должной квалификации нет, здесь также может помочь технологический партнер.
Путь 2. Платить за обновления безопасности
Однако в случае обнаружения крупных уязвимостей патчи все-таки выпускаются: например, во время эпидемии WannaCry корпорация разослала обновление для устаревших версий бесплатно. Но в 2018 году Microsoft сделала заявление, что все апдейты для Windows 7 и Windows Server 2008 R2 будут платными. (Понять ее можно: разработка обновлений — дорогостоящий процесс.)
Экономически данный вариант не слишком выгоден и подходит только в качестве временной меры. Например, в текущем году за каждое устройство с Windows 7 придется выложить не менее четырех с лишним тысяч рублей. В 2021-м цена вырастет как минимум вдвое. Из-за нерегулярности обновлений устройствам под управлением устаревших ОС лучше всего ограничить выход в Интернет. Однако такой вариант позволит сделать переход на новые версии более плавным – ведь новое «железо» будет приобретаться с новой версией ОС.
Путь 3. Перейти в виртуальную среду Microsoft Azure
Но в таком случае обязательно понадобится помощь партнера: очень важно не просто корректно перенести данные, но и сделать так, чтобы сервисы простаивали как можно меньше времени.
Компания Microsoft планирует завершить поддержку операционных систем Windows 7 и Windows Server 2008 R2 в январе 2020 года. Корпоративные клиенты платно могут получить расширенную поддержку на срок до 3 лет. Есть и некоторые исключения: например, поддержка машин Windows 7, являющихся частью федеральной системы голосования США, будет продлена.
Тем не менее, большинство организаций и абсолютно все домашние пользователи не смогут продлить поддержку данных систем официальным способом, хотя теперь у них появился альтернативный вариант. 21 сентября 2019 года компания 0Patch объявила о своем намерении продолжить создание и распространение патчей безопасности для Windows 7 и Windows Server 2008 R2 после января 2020 года.
Компания занимается разработкой так называемых микропатчей – исправлений уязвимостей в Windows и других программных продуктов. 0Patch планирует использовать собственную платформу для распространения обновлений безопасности для систем Microsoft после завершения их жизненного цикла.
Компания раскрыла свои планы по поддержке устаревших систем:
- 0Patch будет проверять обновления, выпускаемые Microsoft для поддерживаемых версий Windows и определять, могут ли они быть применены к Windows 7 и Windows Server 2008 R2. Кроме того, компания будет оценивать потенциальный риск эксплуатации отдельных уязвимостей.
- Инженеры компании проанализируют обновления и определят, характерны ли исправленные уязвимости также для Windows 7 и Windows Server 2008 R2.
- Если уязвимости затрагивают данные версии Windows, 0Patch проведет проверку концепции или воспользуется готовой пробной версией эксплойта, предоставленной исследователями безопасности, для целей тестирования.
- Затем инженеры воспользуются кодом Microsoft или кодом сторонних разработчиков, исправляющим уязвимость, чтобы портировать исправление безопасности в неподдерживаемые версии Windows.
Затем патчи будут выпускаться компанией для домашних пользователей и организаций, которые смогут установить их на устройства под управлением Windows 7 или Windows Server 2008 R2.
Компания разрабатывает централизованную систему для крупных предприятий, наподобие WSUS. Данная система позволит упростить управление обновлениями и контроль над различными аспектами исправлений безопасности для большого количество устройств.
Чтобы крупные организации могли использовать 0patch эффективнее, мы разрабатываем службу централизованного управления (аналог WSUS для 0patch), которая позволит системным администраторам объединять компьютеры в группы и применять различные политики к отдельным группам. Таким образом, администраторы могут создавать «группы тестирования», в которых микропатчи будут применяться сразу после выхода. После успешного тестирования их можно будет применить к остальным компьютерам всего за несколько кликов (пользователи на конечных устройствах ничего не заметят). Естественно, при желании они смогут также легко и быстро отменять любые микропатчи. Также планируется система оповещения, графики, отчеты и детальная статистика. Следующим шагом будет локальная версия сервера 0patch, которую запрашивают многие организации.
Windows 7 и Windows Server 2008 R2 продолжают использоваться на огромном количестве устройств. Нет никаких сомнений в том, что в ближайшие три месяца их число значительно не снизится. Все домашние и корпоративные компьютеры под управлением данных версий Windows после января 2020 года перестанут получать официальные исправления, что может привести к катастрофическим последствиям из-за повышенных рисков безопасности.
Хотя ранее мы наблюдали прецеденты, когда Microsoft выпускала исправления для неподдерживаемых версий Windows, это все же было очень редко и в виде исключений для очень серьезных проблем безопасности.
Неофициальные патчи для Windows 7
Организации и обычные потребители имеют несколько причин остаться на Windows 7. Эти клиенты могут продолжить получать исправления безопасности от 0Patch после завершения официальной поддержки системы.
Однако, использование сторонних обновлений безопасности для ОС требует определенного уровня доверия к компании. Будет интересно посмотреть, как 0Patch будет справляться со сложными масштабными задачами, и как компания планирует устранять проблемы, вызванные собственными патчами безопасности.
Как вы относитесь к данному решению 0Patch? Стали ли бы вы устанавливать обновления безопасности от сторонней компании?
Читайте также: