Artykuły dotyczące tematu: cert.gov.pl

dodany: 17.01.2013 | tagi: , , , , ,

Koniec wsparcia dla Windows XP i nie tylko

21

W ramach współpracy prowadzonej przez Microsoft i Agencję Bezpieczeństwa Wewnętrznego w programie SCP (Security Cooperation Program), którego jednym z elementów jest podnoszenie świadomości społecznej w zakresie security, informowanie o zagrożeniach w zakresie bezpieczeństwa teleinformatycznego oraz proaktywne przeciwdziałanie im przypominamy, że 8 kwietnia 2014 roku zakończy się wsparcie dla następujących produktów firmy Microsoft:

  • Windows XP SP3
  • Microsoft Exchange Server 2003
  • Office 2003
  • Microsoft Office SharePoint Server 2003

Po 8 kwietnia 2014 r. nie będą udostępniane nowe poprawki zabezpieczeń, poprawki niedotyczące zabezpieczeń, bezpłatne lub płatne wsparcie techniczne i aktualizacje zawartości technicznej online. Dla systemów, które z różnych powodów nie będą gotowe do przejścia na nowszą platformę po 8 kwietnia 2014 r. Microsoft przygotowuje płatną usługę wsparcia, której koszty będą wyższe niż standardowa oferta tego typu.

Działanie systemu Windows XP SP3, Microsoft Exchange Server 2003  i pakietu Office 2003 w  danym środowisku po upływie daty zakończenia świadczenia wsparcia technicznego może narazić organizację i jej użytkowników na poważne zagrożenia dotyczące bezpieczeństwa i zgodności – środowiska oparte na systemach operacyjnych i produktach bez wsparcia technicznego i dostępnych poprawek są bardziej narażone i bardziej podatne na zagrożenia związane z bezpieczeństwem teleinformatycznym. Może to prowadzić do łatwego ataku i przeniknięcia do sieci danego środowiska, w którym znajdują się niewspierane systemy, jego penetracji, kradzieży danych czy też pełnego przejęcia przez zorganizowane grupy cyberprzestępców – systemy i aplikacje działające w sieciach administracji publicznej „cieszą się” ich szczególnym zainteresowaniem.

Taki stan prowadzi do braku możliwości zarządzania ryzykiem związanym z zachowaniem standardów bezpieczeństwa i np. niepomyślnego wyniku kontroli wykonywanej przez wewnętrzny lub zewnętrzny organ audytujący, co może w konsekwencji doprowadzić do zawieszenia certyfikatów i publicznej informacji o niemożności zapewnienia bezpieczeństwa systemów i zawartych w nim danych w danej organizacji.

Zalecamy już dzisiaj przeprowadzić inwentaryzację zasobów posiadanych systemów i aplikacji oraz zaplanować przejście na nowsze platformy zapewniające wyższy poziom bezpieczeństwa. Procesy migracji w zależności od wielkości organizacji, posiadanej architektury, aplikacji i zasobów trwają średnio od kilku do kilkunastu miesięcy – warto już teraz przygotować się do nich!

Dla zainteresowanych wsparciem procesu migracji do nowszej platformy (Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012, Office 2010) Microsoft przygotował bezpłatne narzędzie Microsoft Deployment ToolkitDla zainteresowanych dodatkowymi informacjami i wskazówkami dotyczącymi wdrażania i zasobów, które mogą je usprawnić, rekomendujemy odwiedzenie strony Springboard Series w witrynie Microsoft TechNet, aby uzyskać dodatkowe wskazówki techniczne.

dodany: 08.11.2012 | tagi: ,

Security Compliance Manager w praktyce

81

Na stronie cert.gov.p w dziale Zalecenia konfiguracyjne/Microsoft Windows/ umieszczony został plik dotyczący narzędzia Security Compliance Manager (SCM). Program ten jest bezpłatnym narzędziem udostępnionym przez zespół Microsoft Solution Accelerators, pozwalającym na szybką konfigurację i zarządzanie ustawieniami komputerów przez zasady grupowe GPO oraz produkt System Center Configuration Manager. SCM udostępnia gotowe zasady grupowe do wdrożenia w organizacji oraz paczki konfiguracyjne DCM, w pełni przetestowane i wspierane. Elementy te oparte są na rekomendacjach zawartych w dokumencie znajdującym się w niniejszym przewodniku i najlepszych praktykach w środowiskach produkcyjnych, pozwalają także na ich konfigurację.

Korzyści wynikające z zastosowania narzędzia SCM, t0 m.in. integracja z systemem System Center 2012 Process Pack for IT GRC: Konfiguracje ustawień dla produktów są zintegrowane w paczkach Process Pack for IT GRC zapewniając monitorowanie i raportowanie czynności zapewniających zgodność z zaleceniami; konfiguracja komputerów autonomicznych (z ang. standalone); aktualne wytyczne z zakresu bezpieczeństwa; scentralizowane zarządzanie ustawieniami bazowych konfiguracji dla pełnej gamy produktów Microsoft; dostosowanie bazowych ustawień konfiguracji do własnych potrzeb i wytycznych; możliwości eksportu ustawień do wielu formatów.

Dostępne zbiory ustawień bazowych konfiguracji z (ang. Baselines) zapewniają wsparcie dla produktów: Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Windows Server 2003 SP2, Hyper-V, Windows 7 SP1, Windows Vista SP2, Windows XP SP3, BitLocker Drive Encryption, Windows Internet Explorer 9, Windows Internet Explorer 8, Microsoft Office 2010 SP1, Microsoft Office 2007 SP2, Exchange Server 2010 SP2 oraz Exchange Server 2007 SP3.

Zapraszamy do artykułu.