Windows 7 для банкоматов как называется

Обновлено: 04.07.2024

Ряд финансовых организаций рассматривают возможность перевода банкоматов с Windows на Linux. Это позволит лучше контролировать циклы обновления аппаратного и программного обеспечения, сообщает Computerworld.

Такая мысль возникла у банков вследствие грядущего завершения периода поддержки операционной системы Windows XP, подчеркнул Дэвид Тент (David Tente), исполнительный директор торговой ассоциации ATM Industry Association (ATMIA).

Операторы банкоматов желают обновлять аппаратное обеспечение вместе с программным. Но это трудно реализовать в случае зависимости от Microsoft, от ее циклов обновления ПО. В результате «некоторые операторы перевели свой взгляд на операционные системы, не связанные с Microsoft, которые бы позволили выполнять обновление аппаратной и программной части согласованно», - рассказал он.

Названия конкретных компаний не уточняются. В основанную в 1997 г. ATMIA входят 4,2 тыс. членов из 65 стран.

Сейчас под управлением Windows XP работают около 95% банкоматов в мире. С 8 апреля 2014 г. Microsoft прекратит дальнейший выпуск обновлений для этой операционной системы. Таким образом, любые вновь найденные уязвимости в этой ОС больше не будут устраняться.

В Microsoft предупредили, что после 8 апреля машины под управлением XP более не могут считаться надежными, так как будут работать на устаревшем ПО, в связи с чем корпорация рекомендует перейти на более новую версию ее платформы.



Владельцы банкоматов думают перейти на Linux

Специалисты организации Payment Card Industry Security Standards Council, которая контролирует стандарты безопасности в секторе платежных технологий, заявили, что после 8 апреля любые банкоматы, на которых установлена Windows XP, более не будут удовлетворять предъявляемым ею требованиям.

OSDU: что нужно знать об открытых стандартах работы с данными в нефтегазе


До перехода на Windows XP большинство банкоматов работало под управлением IBM OS/2.

Как правило, стандартный жизненный цикл банкомата составляет 7-10 лет. Но операторы предпочитают менять систему через 10-15 лет. Преимущество Windows XP заключалось в том, что она могла работать на оборудовании с достаточно низкой производительностью. Для большинства владельцев банкоматов переход на Windows 7 потребует модернизации аппаратной части.

По словам Грэя Тейлора (Gray Taylor), исполнительного директора американской организации Petroleum Convenience Alliance for Technology Standards, разрабатывающей стандарты для розничного сектора, в настоящее время почти 30% торговых автоматов в продовольственных магазинах работают под управлением Linux.

«Смысл в том, чтобы перейти на открытую платформу, такую как Linux, безусловно есть - даже с точки зрения безопасности, - добавил Тейлор. - Ахиллесова пята Microsoft - это безопасность».

Windows XP была выпущена в 2001 г. Microsoft неоднократно продлевала период поддержки операционной системы. По данным NetApplications, на сегодняшний день XP почти на 30% всех ПК в мире, занимая второе место по популярности после Windows 7.

В январе 2014 г. стало известно, что пользователи Windows XP смогут продолжить пользоваться продуктами Microsoft, обеспечивающими защиту от кибер-угроз, как минимум до июля 2015 г., то есть еще в течение года с небольшим после окончания периода поддержки самой платформы.

По мнению Дениса Черновасиленко , начальника отдела технической поддержки и ремонта ЗИП компании «АТМ АЛЬЯНС», вопрос безопасности банкоматов намного глобальней, чем состояние операционной системы на нем, точнее, ее замена – лишь одна из многочисленных мер, причем далеко не самая важная. Подобная ситуация уже была с Windows XP, напоминает эксперт.

«Операционная система применительно к банкоматам исполняет больше роль платформы-носителя для технико-программного комплекса вендора, за счет которого и достигается основной уровень необходимой защиты. Говоря иначе, операционная система – это далеко не первая ступень защиты. Сама по себе операционная система Windows в данном случае является только «несущей» частью, необходимой основой для работы комплекса аппаратных и программных решений на отдельно взятой модели банкомата. Выбор той или иной версии операционной системы на банкомате целиком зависит от мощности установленного системного блока – его процессора, оперативной памяти и прочего. Есть практика апгрейдов, когда можно на одной и той же модели банкомата развернуть банковский софт на основе Windows 7 взамен Windows XP и т. д. Но это совсем другая история».

«Знаменитые и надежные устройства серии Personas и SelfServ банкоматов NCR или Procash от Wincor Nixdorf и по сей день в подавляющем своем большинстве работают под управлением даже не Windows 7, а Windows XP. Другое дело, что различные средства противодействия, критично не зависящие от версии операционной системы для этих же устройств, не перестают совершенствоваться и на старых поколениях. Примером аппаратного решения защиты может служить устройство под названием ATM Keeper (линейка NCR) – отдельное устройство, которое шифрует данные в канале связи между системным блоком и диспенсером, противодействующее атакам типа «black box», несанкционированной выдачи наличности, инициируемой злоумышленниками.

В итоге производитель банкомата всегда сам понимает все риски и знает уязвимые места, которые могут иметь место в зависимости от эксплуатируемой ОС. Вендоры, со своей стороны, всегда держат ситуацию под контролем в части совершенствования уже своего собственного программного обеспечения, которое и управляет основной работой банкомата, с учетом известных «узких мест» Windows. На самом деле благодаря их программным решениям, ОС Windows в банкомате очень строго «зажата» в скриптах программ, отвечающих за безопасность. Эта не та версия «операционки», которая известна широкому кругу пользователей. Как правило это очень сильно урезанная версия системы Embedded, которая, кстати, через платные контракты может поддерживаться и дольше повсеместно используемых вариантов Windows.

Если мы говорим об обеспечении безопасности банкомата в целом, то это строго регламентированные и технически сложные меры, о соблюдении которых необходимо в первую очередь озаботиться. Например, убедиться в том, что везде по маршруту данных установлены устройства шифрования, проверить системный блок – диспенсер, разобраться с вопросами видеонаблюдения и условиями охраны объектов, выявить особо рискованные единицы УС и все-таки поставить на них комплект кассет с функцией автоматического окрашивания купюр специальной несмываемой краской при попытке физического взлома (данной мерой из-за экономии многие пренебрегают) и т. д. Возможно, стоит выбирать самые новые решения от производителей банкоматов, где объективно меры безопасности шагнули далеко вперед. Но и старые, проверенные временем поколения, рано сбрасывать со счетов».

Подводя итог, Д. Черновасиленко считает, что поддержка операционной системы со стороны разработчика является важным залогом того, что многие ее недочеты будут устранены. Которые, в первую очередь, могут нести общий характер, касаясь проблемы безопасности банкомата лишь косвенно. «Банкомат и так физически достаточно защищен. Куда важнее чтобы специальные средства защиты были установлены по регламенту. А пока, как показывает практика, прекращение поддержки Windows еще не повлекло за собой резонансной волны успешных преступлений», – считает эксперт.

По мнению Сергея Юдина , технического директора отдела сервисного обслуживания банкоматов «АТМ АЛЬЯНС», «о проблемах с безопасностью на фоне прекращения поддержки Windows7 говорить пока рано. Не всегда безопасность зависит только от самой операционной системы, все работает в совокупности – антивирусы, файерволы, другие внутренние протоколы банка. Поддержка банкоматов на Windows XP прекратилась 8 апреля 2014 года, а менять операционную систему банки начали только в прошлом году. Windows7 постигнет та же участь. Процесс будет происходить постепенно, разработчики банковского ПО будут создавать различные дополнительные патчи под Windows 7, как это было с Windows XP, во избежание массовой смены операционной системы. Обусловлено это тем, что переход занимает не только много времени, но и требует значительных финансовых затрат. Также процесс обновления на Windows 10 не пройдет легко, обязательно будет процесс обкатки и создания протоколов банка именно под эту операционную систему».

Как отмечает Алексей Каминский , директор по продажам банковского департамента компании Diebold Nixdorf, «14 января 2020 года компанией Microsoft действительно будет официально завершён период поддержки операционной системы (ОС) Widows 7[1]. Это означает, что обновления системы безопасности данной ОС, в том числе и для критических системных уязвимостей, более не будут выпускаться ее производителем.

Безусловно, такая ситуация может послужить причиной репутационных и финансовых рисков для банков-заказчиков, на банкоматах которых установлены устаревшие версии ОС. В случае использования на устройстве самообслуживания (УС) злоумышленниками вредоносного кода, который эксплуатирует уязвимости устаревших версий ОС, не получающих обновления системы безопасности, возможна кража не только персональных данных, но и финансовых средств розничных клиентов банка.

Более того, использование неактуальных версий ОС означает несоответствие требованиям Payment Card Industry Data Security Standard (PCI DSS) – стандарта безопасности данных индустрии платежных карт, обязательного к исполнению на банкоматах и терминальных устройствах, работающих с картами МПС Visa, Masterсard, American Express, JCB, Discover и НСПК. А это требование критично и несоответствие ему может грозить банку штрафными санкциями со стороны МПС.

В качестве компенсационных мер компания Microsoft предлагает воспользоваться программой ESU (Extended Security Updates, расширенная поддержка системы безопасности), которая призвана пролонгировать срок использования ОС Windows7 до января 2023 года при условии ежегодной оплаты программы ESU для каждой лицензии ОС. Однако данная программа не отменяет необходимость миграции на ОС Windows10, а лишь позволяет отсрочить финальную дату неизбежного перехода.

В случае, если по каким-либо причинам УС банка не готовы к переходу на Windows10, возможно использование альтернативных мер, таких как установка антивирусного ПО, для которого, впрочем, требуется регулярное обновление сигнатур вредоносного кода, что крайне непросто выполнить в случае разветвленной банкоматной сети. Компания Diebold Nixdorf рекомендует использование пакета ПО Vynamic Security, разработанного специально для использования на банкоматах и не требующего обновления. Это специализированный пакет программных решений позволяет защитить банкоматы от информационных угроз и обеспечить соответствие требованиям PCI DSS даже при условии отсутствия обновлений ОС – как на переходный период, так и впоследствии.

Однако, конечно же, переход на Windows10 – актуальную ОС, поддерживаемую производителем, необходим и неизбежен – как и любое светлое будущее!

Что такое Windows Embedded?

Основные характеристики Windows Embedded 8.1 Industry Pro Retail

Простейшая настройка
Используйте в Windows Embedded 8.1 Industry Pro Retail знакомые средства и инструменты для установки и развертывания операционной системы на устройстве.

Функции блокировки
Дайте дополнительную безопасность вашему образу встраиваемой системы, используя возможности функций защиты. Windows Embedded 8.1 Industry Pro Retail включает в себя новый Unified Write Filter, сочетающий в себе лучшее из Enchanced Write Filter, File Based Filter и Registry Filter, который также добавляет фильтр USB, позволяющий создавать белые и черные списки USB устройств, которые можно использовать для подключения.

Менеджер встроенных блокировок
Используйте новый менеджер встроенных блокировок, который позволяет администраторам управлять функциями блокировок удаленно. Это может быть сделано как с помощью новой графической консоли управления (MMC), так и с помощью скриптов PowerShell через интерфейс расширенного инструментария управления (WMI). Консоль управления позволяет легко конфигурировать Unified Write Filter, фильтр драйвера клавиатуры (Keyboard Filter Driver), фильтр диалогов (Dialog Filter) и саму оболочку (Shell Launcher).

Modern UI пользовательский интерфейс
В Windows Embedded 8.1 Industry Pro Retail можно также включить новый интерфейс Modern UI, позволяющий работать с устройством с помощью пальцеориентированного ввода. Даже если у вас нет необходимости использовать Modern UI на своих устройствах, можете воспользоваться новой мощнейшей библиотекой WinRT для создания ваших приложений.

Фильтр драйвера клавиатуры
Заблокируйте любые нежелательные последовательности нажатий или комбинации клавиш с помощью Keyboard Filter Driver. Новая версия фильтра поддерживает в том числе и экранную клавиатуру, что позволит максимально защитить устройство от несанкционированного доступа к ОС и ПО.

Локализация
Windows Embedded 8.1 Industry Pro Retail доступна более чем на 30 языках. Вы можете переключать язык прямо на лету.

VHD Boot
Устанавливайте Windows непосредственно в VHD файл (V виртуальный H жесткий D диск) и загружайтесь с него. Это даст вам дополнительный функционал, такой как облегчение технического обслуживания, клонирования и т.д.

POS-терминалы и автоматические кассы станут еще доступнее с более дешевой и легкой ОС Windows 10 IoT Enterprise!

Разработчики POS-устройств и онлайн-касс постоянно совершенствуют конструкцию и возможности своего оборудования. Постепенно оно становится компактнее, мобильнее и дешевле. Обычно от таких устройств не требуется высокая производительность, поэтому они построены на простых процессорах класса Intel Atom или Celeron.

Учитывая это, Microsoft поменяла принцип лицензирования и ценообразования для новой ОС Windows 10 IoT Enterprise. Теперь цена этой операционной системы зависит от используемого в устройстве процессора. Для дешевых CPU новая ОС стоит всего 45 долларов. Но дешево не означает плохо! За эти деньги производители оборудования получают полноценную современную ОС со всеми функциями и безопасностью корпоративного уровня.

Ниже вы можете ознакомиться с описанием этой операционной системы.

Описание Windows 10 IoT Enterprise LTSB 2016

Windows 10 IoT Enterprise LTSB 2016 – универсальная ОС, подходящая для всех специальных устройств независимо от их назначения. Это современная операционная система с полным набором необходимых функций и расширенными возможностями для построения безотказных, защищенных систем. Продукт ориентирован на интернет вещей и ритейл-приложения (POS-терминалы, автоматические кассы, цифровые рекламные панели). В этой ветви Win 10 отсутствуют ненужные для специфических устройств компоненты (браузер Microsoft Edge, голосовой помощник Кортана, приложения Windows Store). Остальной функционал сохранен и даже расширен. Это первая специализированная ОС с поддержкой POS-оборудования (чековых принтеров, карт-ридеров, сканеров штрих-кодов).

Функции и инструменты Windows 10 IoT Enterprise

В этой операционной системе вы найдете как уже знакомые инструменты и функции по настройке, так и новые, улучшенные средства.

Device Guard – средство для защиты операционной системы от запуска на устройстве вредоносных программ. Тем самым повышается уровень безопасности и отказоустойчивости устройства.

Lockdown – набор фильтров, позволяющий поднять уровень оптимизации и защищенности устройства на недостижимый ранее уровень. В набор входят:

  • фильтр защиты от записи, защищающий выбранные данные на диске от внесения любых изменений,
  • фильтр USB, дает возможность контролировать и администрировать использование USB-периферии,
  • фильтр Стартового экрана позволяет производителю создать и настроить свою визуальную оболочку,
  • AppLocker – улучшенное средство, позволяющее предотвратить установку и запуск нежелательных приложений со стороны пользователя,
  • Shell Launcher – позволяет сразу запускать Встраиваемое приложение вместо окна операционной системы.Также возможно настроить автоматический запуск разных приложений для разных учетных записей.
  • Assigned Access – набор функций, позволяющий легко создать специализированные профили для пользователей с возможностью автоматического запуска одного единственного Встроенного приложения, блокировки различных комбинаций клавиш, блокировки управления жестами.

BitLocker – средство шифрования информации на устройстве. Позволяет защитить данные на устройстве в случае его утраты.

Исходя из названия LTSB (Long Term Servicing Branch), это самая стабильная ветвь Windows 10 IoT Enterprise. В нее загружаются лишь исправления и обновления безопасности, проверенные в других сборках. В настройках предусмотрена возможность отложить обновления.

Новый принцип лицензирования Windows 10 IoT Enterprise LTSB 2016

Windows 10 IoT Enterprise для POS-терминалов и онлайн-касс

Windows 10 IoT Enterprise для POS-терминалов и онлайн-касс

Покупая Windows 10 IoT Enterprise в редакции Entry, разработчик получает:

Windows 10 IoT Enterprise для процессоров:

  • Intel Pentium серий N и J; Celeron серий N, J, G, 3000; Atom всех серий кроме C2750, C2730, C2550, C2530, C2350, C3338, S1260, S1240, S1220;
  • Все процессоры VIA;
  • AMD E1, E2, E-350, A4, A6, серии G, V10xx-V12xx, Athlon.

Общие характеристики операционных систем для киосков, POS-систем и Digital Signage

Операционные системы для киосков, POS-систем и Digital Signage

Windows 10 IoT Enterprise

Все версии представлены в максимальной редакции Windows 10 IoT Enterprise и технически идентичны!

Формат обновлений: LTSB (Long Term Servicing Branch) позволяет настроить политику так, что обновления системы не будут доставляться без разрешения, чтобы не нарушать текущую работу устройств.

Специальные возможности позволяют встроенными средствами ОС блокировать пользовательские функции, ограничить доступность системы и защитить устройства от нецелевого использования, а также обеспечивают дополнительную защиту и от преднамеренных попыток взлома системы.

Специальные возможности позволяют встроенными средствами ОС блокировать пользовательские функции

Системные требования: Процессор: 1 ГГц или более мощный, ОЗУ: 1 ГБ (для 32-разрядной версии) или 2 ГБ (для 64-разрядной версии), свободное место на жестком диске: 16 ГБ, графическое устройство с поддержкой Microsoft DirectX 9 и драйвером WDDM (Работает на всех устройствах, которые поддерживают Windows 8.1).

Предыдущие версии Windows для устройств фиксированного назначения на основе Windows 8.1, Windows 7 и Windows XP по-прежнему доступны у Embedded-дистрибуторов!

Напечатать страницу

Корпорация Microsoft представила новую версию встраиваемой операционной системы для банкоматов, терминалов, игровых устройств, телевизоров, топливных насосов и прочих подобных специализированных устройств. Презентация прошла на ежегодной конференции разработчиков встраиваемых решений (Embedded Systems Conference, ESC) в калифорнийском городе Сан-Хосе.

Операционная система была названа Windows Embedded Standard 7 - в Microsoft решили отказаться от нумерации по годам, хотя в процессе разработки проект все ещё именовался как Embedded Standard 2011. Любопытно, что в новая система идёт на смену древней Windows XP Embedded, а не Vista Embedded, которую Microsoft даже толком не начала разрабатывать. Это, впрочем, не мешало корпорации лицензировать никак не адаптированную Vista разработчикам специализированных устройств как версию Windows Embedded Enterprise.

Для узкого круга бета-тестеров Embedded Standard 7 стала доступна ещё в сентябре прошлого года. Тогда Microsoft представила первую технологическую демо-версию для разработчиков. Уже через полгода, в феврале, на сервисе Microsoft Connect появился "релиз-кандидат", который без особых изменений лёг в основу финальной версии.

Надо отметить, что Embedded Standard 7 - это один из тех редких случаев, когда выход продукта от Microsoft происходит с небольшим опережением графика. Согласно прошлогодним заявлением, он должен был появиться только во второй половине этого года. На самом деле так и произойдет, но бесплатная ознакомительная версия Embedded Standard 7, работающая 4 месяца, доступна для скачивания с официального сайта Microsoft уже сейчас.

В 2010 году также ожидается выход наследника другого встраиваемого продукта Microsoft - Windows CE. Он будет называться Windows Embedded Compact и это, пожалуй, всё, что сейчас о нём известно. Точные сроки выхода не называются, но ждать придется точно до самого конца года.

Читайте также: