Microsoft将于2015年7月14日正式结束对Windows Server 2003的支持。虽然许多公司正在努力尽可能快地迁移他们的应用程序和数据关闭老化服务器,但展会不会因各种原因而迁移,包括金融成本。
Microsoft不仅仅是结束Windows Server 2003的支持,它还在Windows Server 2003上结束了对系统中心端点保护或Forefront Endpoint Protection的支持。Microsoft打算停止发送更新反恶意软件定义和Windows Server 2003的引擎。微软表示,我们在我们的研究中找到了反恶意软件解决方案对支持操作系统的有效性有限的有效性。“
这会影响到多少公司呢?终端安全公司Bit9估计,目前全球有900万台Windows Server 2003安装,其中大约270万台将在7月14日部署,这意味着在7月15日将有270万台未受保护的服务器容易受到零日攻击。
此外,公司调查的公司,尚未完全迁移计划在未来6 - 12个月内完成迁移(12%),在未来12个月内完成迁移(3%),或不知道是否/何时完成迁移(10%)。
“迁移的顶级障碍之一就是没有立即需要的事实,因为如果它没有破坏,那么如果它没有损坏。那里有一些自满,人们不关注风险。有些人假设他们落后于此一个防火墙并思考,因为没有人可以进入他们的网络,他们有一个虚假的安全感,“Spiceworks的Content Tsai表示,Content Tsai表示。
对于那些在7月前还不会采取行动的公司来说,保护和加固他们的服务器是他们的责任,特别是如果他们处于受到SOX、HIPAA、PCI、NERC等法规严格监管的行业。然后,他们将面临更大的挑战,因为他们将面临安全漏洞和数据丢失的风险,政府很可能会对那些因为负担不起而没有升级过时服务器操作系统的公司持悲观态度。
微软不会完全忽略WS2003;它仍将提供延长支持,而不是您当前的服务合同。延长支援每台服务器每台服务于600美元,并在此之后增加。在公司中有几十个或数百个服务器,可以达到六个数字,此时购买具有服务器2012 R2的新服务器将更便宜。因此,微软正在积极鼓励迁移和提供工具帮助完成任务。
风险不限于OS本身。在Windows Server,数据库,中间件,应用程序和其他敏感信息上建立了如此多的基础架构,都可以通过单个未括的漏洞来损害。Windows Server 2003没有后续版本的划分功能,因此一旦入侵者获得了对操作系统的访问,它们将几乎没有免费统治,以便在系统上移动不受限制。
不迁移出Windows Server 2003的含义
系统升级失败可能会有多种后果:
硬件问题:如果您正在运行Windows Server 2003,则硬件是十年或以上的硬件非常好,这意味着它远远超出供应商的支持,并超越其推荐的运营生活。您遇到了高故障率的风险,这可能意味着丢失的数据,良好的运气让更换部分。“我们知道eBay的很多人都知道零件,”Tsai说。
运营成本:如果你运行的是一台8到12年的老服务器,那么它就是一台32位的老服务器,几乎没有任何电源管理。服务器供应商直到几年后才开始重视电源管理。那些旧的服务器效率很低,可能没有虚拟化,利用率很低。所以除了脆弱之外,他们也是非常不受欢迎的。
没有遵守:一旦支持结束,您的组织可能无法满足HIPAA,PCI,SOX和DODD-Frank等行业合规标准,只是为了命名几个。受此监管影响的领域的人可能会关闭您和拒绝互连。
软件兼容性问题:如前所述,Windows Server 2003是32位操作系统,几乎所有一切都是64位,从设备驱动程序到应用程序。公司正在放弃64位应用的32位应用程序。所以不要期望更新你的旧应用程序。
数据漏洞:我们需要做的就是看看家得宝(Home Depot)和塔吉特(Target)的入侵对这些公司造成了什么影响。这应该是迁移的足够动力。但这些公司规模大到足以恢复元气。小公司可能就不是这样了。
应用程序也受到影响
微软将停止对Windows Server的支持,但在服务器上运行的应用程序同样面临风险。KEMP Technologies的产品营销经理Maurice McMullin(负责WS2003的迁移)说,应用程序有两大风险:开发者可能无法维护它,公司内部可能没有资源来维护它。
“这本身就有风险。如果应用程序失败了,谁来支持它?如果他们不迁移,他们就会暴露在应用程序端,可能没有资源来修复它。另一件事是在支持结束后可能发现的外部风险,”他说。
无论如何都要制定一个计划
许多公司没有提出迁移引用成本的原因;要么他们负担不起,要么他们今年还没有预算,而是在年后或明年晚些时候。如果您在这样的情况下,您仍然应该开始准备最终的移动而不是等到您有钱开始计划。这样,您就可以在资金存在时准备执行计划。Bit9推荐以下几个步骤:
不要单独做:平稳过渡到一个新平台将需要任何和所有受影响的利益相关者的全面支持和同意。这不仅意味着IT部门,还意味着受影响的业务单位和预算财务团队。
专门的时间为项目范围:平均迁移项目将超过200天才能从评估到迁移到调试。您不仅仅是复制文件,迁移更多。因此,在迁移期间,请早早找到潜在的陷阱,而不是在迁移期间绊倒。
在您的预算范围内工作:如果您没有进行财务原因的举措,那么您可能已经对您的财务充满了了解。您需要清晰的了解潜在的项目风险,成本和买入所需的人力资源要求。
设置一个现实时间表:如上所述,一次迁移平均需要200天。有些可能更糟,有些则更容易。仓促行事只会弄得一团糟。它将导致错误、成本超支和资源配置不当。
建议
对于未进行移动但认识到潜在曝光的组织,您可以采取一些步骤。介意你,最终会有一个尖端的点,你在哪里花更多的钱来踩你的陈旧的WS2003服务器,而不是迁移的成本,所以在考虑以下内容时牢记这一点:
限制和监视对Server 2003服务器的访问
锁定服务并限制对物理服务器的访问权限,并确保打开所有日志记录以监视不寻常的活动或未授权的访问。“将其锁定并更新您可以的内容。确保权限和用户访问尽可能有限,”Tsai说。
积极使用备份
由于许多原因,您应该非常主动和激进备份数据,而不仅仅是因为潜在的妥协,而且只是为了以任何方式修复WS2003,并且未咬合的错误可能导致数据丢失或损坏的事实。因此,如果尚未备份,请确保服务器经常彻底备份。
“如果您在过到期日超出了服务器2003上留在服务器上,则无法对Microsoft进行呼叫,您可以修复您的问题。所以如果您没有硬件或失败的操作系统的计划,则为送溪。至少有一个备份解决方案将允许您在其他人失败的情况下从设备恢复,“CTERA营销高级副总裁Jeff Denworth表示,云存储提供商正在使用Server 2003客户迁移他们的云存储提供商备份解决方案。
另外,要小心使用备份解决方案,因为它们的成本可能比Server 2003迁移还要高。登沃斯指出,微软有一个非常好的存储设备叫做Storsimple.,但它需要40,000美元。这是内阁的服务器的价值。
网络隔离
考虑将服务器2003服务器从中央服务隔离。“尽可能地锁定一切。从网络的其余部分分割那些机器。除非它是绝对必要的,否则截止了与互联网的任何连接,”Tsai说。
此类警告是,服务器只会在组织的应用程序不需要互联网访问和/或访问被隔离网络之外的其他系统的情况下工作。因此,它将为孤立的部门或团队工作,但是对于电子邮件,域,网络和其他典型解决方案,这种方法无法很好地工作。
应用白名单
应用程序白名单是一种安全模型,说明可能运行的应用程序,而不是布莱克列表方法,说明不允许运行的应用程序。黑名单是防病毒程序中使用的方法,因为黑名单依赖于了解寄存器首先是什么,这就是为什么您的防病毒程序每天更新两次或三次,并且仍然在坏人身后。
应用程序白名单是一种非常有效的应用程序控制方法,因为只有允许的应用程序可以运行。通过确保仅允许在服务器上运行信任软件,应用程序白名单将锁定零日漏洞和其他恶意软件。但是,McMullin注意如果由IP地址完成,则可能是一个问题是应用程序白名单,并且您拥有移动力,因为IP地址会在移动时更改。
考虑云备份
云备份服务不需要部署硬件。您可以使用提供商注册并在五分钟内开始上传。但是你最好地店铺。微软的Azure备份服务每月每千兆字节的成本约为20美分,而亚马逊的原始存储只有每月千兆字节的三美分。他还表示,亚马逊存储有重复数据删除工具,而Microsoft不允许那样。
云备份服务不需要部署硬件。您可以使用提供商注册并在五分钟内开始上传,您可以选择可供选择的倍增号码。但是你最好地店铺。微软的Azure备份服务刚改变其定价,现在每月的1TB售价20美元。Amazon S3备份每月第一次TB的费用仅需三分。
多层安全性
回到其一天,Windows Server 2003处理了安全问题,但安全性已经从OS层移出了OS层并进入了离散设备,说McMullin。“拥有一个网络防火墙然后是网络应用程序防火墙是良好的做法。所以这意味着安全工作负载从服务器离来了。服务器仍然有安全功能来执行,但是外部的繁重升降将完成设备,“他说。
公司等公司检查,Fortinet.和帕洛阿尔托网络提供完整的统一威胁管理系统。但是,Denworth指出这些是高端系统,并且“围绕最新的微软环境包裹的成本超过了足够的安全性。”
7)在这一点上获得一位资深人士,应该有很多有经验的顾问可以帮助迁移,但请务必检查他们的经验。“找一个以前做过的人,因为你不想成为这样的东西,”麦克姆林说。
微软的帮助
微软正在放弃操作系统,但并没有放弃使用它的人。它已经准备好了整个场地Windows Server 2003服务结束,所有这些都致力于帮助您计划迁移。Microsoft在四步迁移过程中删除了这一点,涉及:
发现:发现和目录目前在Windows Server 2003 / R2上运行的所有软件和工作负载。该网站具有Microsoft评估和规划工具包,您可以下载,它与系统中心一起使用,以检查您的基础架构,并识别运行的所有服务器和应用程序。
评估:现在你有了一个服务器和应用程序列表,是时候按类型、重要性和复杂性对应用程序和工作负载进行分类了。这可能意味着你必须围绕Windows Server 2012和System Center 2012重新构建你的基础架构,这两个系统自Server 2012以来已经发生了根本性的变化。它还意味着重新映像您的活动目录、网络基础设施和文件服务器/存储选项。
目标:这是每个应用程序和工作负载的目标。由于应用程序和工作负载的各种,Microsoft提供了许多免费软件试验来测试您的应用程序和工作负载。它们包括:
Windows Server 2012 R2 - 系统中心2012 R2 - Microsoft Azure - SQL Server 2014 - Office 365
所有人都有30天免费试用。“这些试验非常重要。使用这30天的时间与所有应用程序兼容,并确保在您的测试环境中,一切都稳定并满足您的需求,”Tsai说。
迁移:这是您构建迁移计划的地方,要么是您自己或合作伙伴。Appzero可能是最闻名于Server 2003迁移咨询咨询公司,并与Microsoft进行了工作协议。有其他公司和服务公司,如惠普的服务集团,以前是EDS。Microsoft提供了一个迁移计划助理,涵盖了四个步骤,并有官方培训课程,以帮助您迁移。
其他Microsoft资源
Microsoft Virtual Academy:来自Microsoft MVP和其他专家的大规模收集免费学习资源,包括视频,幻灯片和自我评估。有关迁移到Windows Server 2012和Azure的整个部分。
Windows Server 2003角色迁移过程:这是一个非常大的可打印海报,您可以粘在墙上并使用它来可视化和跟踪整个过程。
Microsoft Deployment Toolkit:这是自动化新桌面和服务器部署的过程和实践、辅助工具和指南的集合。
这个故事,“仍然运行Windows Server 2003?这是您的支持终止计划”最初发布itworld. .