什么是遗留操作系统?
遗留操作系统是由于新系统或更新版本的可用性而不再广泛使用的平台。一旦操作系统达到生命周期的终点,操作系统开发人员就会停止对它的支持,并停止发布更新或补丁,除非是非常关键的修复。
例如,微软已经宣布Windows 7系统和运行在Server 2008 R2的服务器已经达到生命周期的重点,然而,有报告预测,即使在停止支持一年后的2021年2月,Windows 7系统仍占所有Windows系统使用的20%,这些旧的操作系统缺乏持续的安全更新与修复补丁,将使用户暴露在大量无法修复的安全漏洞中。
为什么公司和组织仍在使用遗留操作系统?
尽管存在安全风险,但许多组织仍在坚持使用遗留操作系统。促使他们做出这一决定的原因如下:
- 成本因素。 新操作系统往往需要购买许可证,对于一些大型企业来说,涉及到大量设备的操作系统更换,采购成本高昂。而使用遗留操作系统可以避免这笔额外的支出。员工需要时间和精力去学习新操作系统的使用方法和操作流程。如果公司员工数量众多,培训成本会非常可观,并且可能会影响工作效率。新操作系统通常对硬件配置有较高要求,为了运行新系统,公司可能需要更新计算机硬件。这对于一些预算有限的公司来说,是一个不小的负担。
- 兼容性需求。公司内部可能有一些特定的业务软件,这些软件是基于遗留操作系统开发的,在新操作系统上可能无法正常运行。重新开发或适配这些软件需要投入大量的时间和资源。一些老旧的设备,如打印机、扫描仪等,可能只支持特定的遗留操作系统。更换操作系统可能导致这些设备无法使用,而更换设备也需要额外的成本。
- 稳定性和可靠性。遗留操作系统经过了长时间的运行和测试,公司已经熟悉其性能和特点,知道如何应对可能出现的问题。在没有出现重大安全漏洞或故障的情况下,公司可能认为继续使用是稳定可靠的选择。公司可能对遗留操作系统进行了定制化配置,以满足特定的业务需求。这些定制化配置在新操作系统上可能无法实现,或者需要重新进行复杂的设置。
- 业务需求和风险认知。某些特殊行业或业务场景对操作系统的要求较为独特,遗留操作系统能够满足这些特殊需求。例如,一些工业控制系统对实时性要求很高,现有的遗留操作系统能够提供稳定的实时控制功能。公司管理层对使用遗留操作系统的风险评估和认知不同。如果他们认为当前的安全措施能够有效防范风险,或者认为更换操作系统带来的风险更大,就可能选择继续使用遗留操作系统。
如何安全使用遗留操作系统?
- 对公司内使用的遗留操作系统进行详细盘点,包括操作系统的版本、安装数量、运行的硬件设备、承载的业务应用等信息。同时,评估其安全性、性能、兼容性等方面的状况,确定存在的风险和问题。根据评估结果,结合公司的业务发展战略和技术发展趋势,制定合理的处理规划。规划中应明确处理的目标、时间表、资源需求以及责任部门和人员。
- 尽管遗留操作系统可能不再得到官方的全面支持,但仍要尽可能安装最新的安全补丁和更新,以修复已知的安全漏洞。可以通过微软等官方渠道或第三方安全机构获取相关补丁信息。安装专业的安全防护软件,如杀毒软件、防火墙等,并定期更新病毒库和规则库。同时,加强对系统的安全监测,及时发现和处理异常行为。严格限制对遗留操作系统的访问权限,仅允许授权用户和设备进行访问。实施最小化权限原则,确保用户只能执行其工作所需的操作。
- 对于依赖遗留操作系统的业务应用,评估是否可以迁移到新的操作系统或云平台上。如果应用支持,可将其迁移到兼容的现代操作系统环境中运行。如果硬件条件允许,可考虑将遗留操作系统升级到较新的版本。同时,确保升级后的操作系统与现有硬件和软件兼容。若硬件不满足要求,可能需要更换新的硬件设备来支持新的操作系统。
- 当遗留操作系统不再满足业务需求或存在严重的安全风险时,制定详细的退役计划。明确退役的步骤、时间节点以及相关的资源安排。对于不再使用的硬件设备,进行合理的处理。可以选择报废、捐赠或出售,但要确保在处理过程中对设备进行彻底的数据擦除,以保护公司的敏感信息。
ManageEngine卓豪提供的应用控制功能保护遗留操作系统
应用程序是组织中最具有安全威胁的载体,当它们必须在有安全风险的遗留操作系统中运行时,选择确保安全的应用程序控制解决方案就至关重要。我们必须组合使用应用程序的允许列表、阻止列表以及其他终端管理的功能特性,以创建安全堡垒,消除IT环境中的安全威胁。
通过创建黑名单与白名单策略,每个应用程序都将被检查是否允许执行。只有在获得授权的情况下才能允许。这使公司阻止能创建仅包含有业务必需的应用程序信任列表。此外,还可用使用终端管理的特性来建立最小权限原则,以确保即使是通过权限检查的应用程序也只允许程序运行所需的最少特权运行,从而加强了遗留系统的安全性。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
