SimplexLab

Системные администраторы, ремонт компьютеров, ИТ-аутсорсинг

Безопасность Программное обеспечение 

Стоит ли ставить Windows Vista?

Андрей Мочалов

Windows XP официально «закрыта». Что предпринять, чтобы не стать жертвой злоумышленников и какие варианты имеются у частных пользователей и организаций сегодня? Ведь основное преимущество лицензионных систем — это идентичность кода (отсутствие внедрений) и возможность регулярно и успешно обновляться, закрывая лазейки злоумышленникам. Мы начали с совсем неявного решения — с системы Vista, владельцем которой вы может быть, сами не зная, являетесь. Посмотрите, может быть на корпусе вашего ноутбука или системного блока красуется заветная наклейка?


Несмотря на лавину критики, которая c самого начала продаж этой системы пожалуй не лилась только из утюга, Windows Vista все же получила некоторое распространение, в основном в корпоративном секторе, на пике не заработав даже 20% рынка. И этому была объективная причина: пожирающая ресурсы компьютера, как бульдозер система — приводила в ужас системных администраторов и владельцев бюджетных компьютеров. В некоторых случаях админы в могли использовать downgrade — легальный откат на предыдущую версию Windows, чем они по возможности и пользовались.

Домашние пользователи, не задумываясь, меняли предустановленную Висту на знакомый, как 5 пальцев пиратский Windows XP. Большинство системных администраторов поступало аналогично. Не спасала эту систему поистине космическая красота ее интерфейса (хотя о вкусах не спорят).
Что изменилось за прошедшие 6 лет с момента выпуска этой неоднозначной системы и почему мы вдруг подняли эту тему? Можно ли заменять Windows XP этой, уже не новой, системой? Как быть организациям?

Устанавливая Vista, вы как минимум ничего не теряете.

Мы не будем рассматривать вопрос использования операционных систем с точки зрения пиратов, ведь любая, даже самая новая система доступна для них. С точки зрения легальных пользователей, особенно корпоративных, этот вопрос довольно серьезный и, что важно, денежный. Они вряд ли рискнут использовать поделие безымянного хакера Васи (про пиратские ОС и подвохи мы писали тут) и вряд ли выбьют новый бюджет с руководства на приобретение Windows 7 или Windows 8. Мы уже публиковали новость о прекращении с 4 апреля поддержки Windows XP, которую в Microsoft все же решили похоронить. Для руководителей компаний, системных администраторов и рядовых пользователей это означает, что корпорация из Редмонда больше не будет латать дыры с этой системе, чем неизбежно воспользуются злоумышленники. А значит, что если на машины сотрудников попадет зловредный код, то неприятностей не избежать. Потеря времени и денег, причем денег иногда в прямом смысле — реальная характеристика возможной катастрофы. Однако явные плюсы использования этой операционной системы мало кто берет в расчет:

  • Windows Vista изначально более защищена и еще будет поддерживается Microsoft;
  • Шансы, что новая программа встанет на эту систему, например через год или три, значительно выше;
  • Не подвержена сбоям и легко восстанавливается;
  • Расширенная поддержка Windows Vista будет действовать до 11 апреля 2017 года;
  • Модернизация компьютера будет стоить меньше новой операционной системы Windows 7, системные требования которой не чуть ни меньше, а следовательно компьютер будет к ней подготовлен.

Стоит заметить, что использование в организациях не лицензионных систем несет не только риски информационной безопасности, но и правовые последствия. К сожалению, многие системные администраторы этим пренебрегают.

Установка системы – о чём нужно знать.

Пожалуй, больше всего упреков в адрес Windows Vista — прожорливость в ресурсах. Однако компьютеры образца конца 2013 года это машины совсем из другой эпохи, особенно средние и топовые комплектации. Так что, достать с полочки коробку Висты и начать ставить направо и налево?
Ставьте Vista если:

  • У вас есть действующая лицензия на Windows Vista;
  • Вы нуждаетесь в высоком уровне безопасности;
  • Вы нуждаетесь в более стабильной системе;
  • У вашего компьютера не менее чем 4ГБ оперативной памяти и 2х ядерный процессор;
  • Нет средств к приобретению Windows 7 и вы осознаете риски использования пиратской версией.

Провести модернизацию компьютера — шаг разумный не только в контексте установки этой операционной системы, ведь требования следующих продуктов Microsoft вряд ли будут сильно выше, а значит вы сможете пользоваться устройством еще очень долго. Вот лишь несколько важных технологий, которые появились в Vista и продолжили свое существование в следующих версиях операционных систем:

SuperFetch — получила дальнейшее развитие, не требует вмешательства, и со временем начинает быстрее запускать приложения, которые вы чаще всего используете;
ReadyBoost — компенсирует нехватку оперативной памяти при помощи флэшек и карт памяти, кэшируя в более быстром устройстве мелкие файлы, необходимые для запуска приложений.
ReadyDrive — позволяет без «танцев с бубном» использовать гибридные жесткие диски и SSD носители, значительно повышая скорость работы после установки системы.
User Account Control (UAC) — беспричинно отключаемый пользователями компонент, который предупреждает пользователя перед установкой новой программы, а также при запуске исполняемых файлов. Это эффективный способ препятствования автоматическому запуску вредоносных программ.
Не плохо, правда? И это только базовые улучшения. Для IT-специалистов возможностей гораздо больше. Так или иначе стереотипы и опасения часто беспочвенны: нового и старого оборудования, наличие драйверов, удобство, надежность и безопасность.

Шаги для бизнеса после отмены поддержки Windows XP

Несмотря на предложенную альтернативу в виде Windows Vista, дело обстоит гораздо сложнее. Кроме рабочих станций под управлением старых версий Windows, инфраструктура может иметь в своем составе от 1 до 3х серверов, интернет-шлюза, баз данных и другого программного обеспечения, которое дает бизнесу работать в штатном режиме.

Вот несколько шагов, которые обязательно должны быть проведены:

  1. Аудит информационной безопасности — должен ответить, где находятся критично важные для работы организации ресурсы, кем и как используются, какие политики безопасности в организации действуют;
  2. Оценить актуальность всех без исключения средств защиты информации;
  3. Оценить какие последствия для организации будет иметь эксплуатация уязвимости устаревшей операционной системы;
  4. Провести инвентаризацию программного обеспечения;
  5. Оценить возможный максимальный ущерб;
  6. Разработать пошаговый план по модернизации защиты.

В зависимости от результатов аудита возможны три варианта действий:
1. Программное обеспечение (в том числе операционные системы) не меняется и не модернизируется. В этом случае будет характерна значительно более низкая устойчивость к вредоносному коду, то есть к вирусам, а со временем низкая совместимость с новым программным обеспечением.
2. Программное обеспечение модернизируется на самых важных узлах, частично за счет имеющихся в распоряжении лицензий. Защитить компьютер гухгалтера еще не значит, что вся организация под контролем, а значит, проблемы, обозначенные выше, имеют место быть и в этом случае.
3. Компания производит модернизацию ПО до последних версий или переходит на свободное программное обеспечение, например системы Linux. В этом случае вам понадобится установка и настройка Windows систем нового поколения или интеграция Linux систем.

Как узнать, что компания уже владеет лицензионными операционными системами?

  1. ОЕМ версии, которые обычно продаются вместе с техникой, снабжаются наклейкой с лицензионным ключом на днище ноутбука или на корпусе системного блока;
  2. RTL или «коробочные версии» имеют внутри диск и ключ, при этом могут быть установлены на любой компьютер в рамках лицензированного количества;
  3. Соглашение с Microsoft — документ, где перечислено программное обеспечение на которое организация имеет неисключительные права использования.

Стоить заметить, что коммерческие организации имеют право вполне легально использовать версии операционных систем Home и Home Premium, если они были куплены с компьютерами.
Остаться на XP, перейти на Vista, приобрести более современную систему или может быть выбрать операционную систему из семейства Linux – решать вам. Однако стоит помнить, что эксплуатация уязвимостей различного рода злоумышленниками не такое уж и редкое явление, особенно опасное для малого и среднего бизнеса, где нет специалиста по информационной безопасности или штатного системного администратора. Установить Windows может и школьник, а серьезный и комплексный подход требует вмешательства профессионала. Ну что, здравствуй Vista или прощай навсегда?