Microsoft heeft Windows XP – het populaire besturingssysteem voor desktop en laptop – erg lang ondersteund. Je kunt het nieuws niet gemist hebben: nu komt er toch echt na bijna dertien jaren een einde aan deze ondersteuning door Microsoft. Je leest hier bovendien dat Microsoft Security Essentials voor Windows XP vanaf 8 april niet meer te downloaden is, en als je het wel al gebruikt, de updates voor slechts beperkte tijd zullen zijn.
Met inmiddels drie opvolgende producten wordt het tijd patches en security-updates voor Windows XP vaarwel te zeggen. 8 april van dit jaar moet je over zijn gestapt naar een nieuwere Windows-versie om veilig te werken en eindigt de ondersteuning.
Hoezo ‘moet’? Geen paniek, laat je vooral geen angst aanpraten. Het zwaard van Damocles hangt nog niet boven je hoofd. Ben je met de migratie bezig maar lukt het niet om die voor 8 april af te ronden omdat het testen en converteren van legacy applicaties simpelweg meer tijd kost dan je handjes ter beschikking hebt? Gebruik je oudere randapparaten of componenten die moeizaam aan de praat zijn te krijgen met een nieuwe Windows-versie? Of misschien heb je wel even andere prioriteiten en is het migreren van je allerlaatste Windows XP-werkplekken nog geen optie. Je bent overigens niet de enige die het niet haalt, want diverse onderzoeken laten zien dat tussen 10 en 30 procent van de werkplekken – afhankelijk van het onderzoek – op 8 april nog Windows XP zal draaien.
Wat kun je doen om Windows XP ook na zijn pensioenleeftijd nog even te gebruiken? Om te beginnen is de migratietijd te rekken door deel te nemen aan het Custom Support programma van Microsoft. Tegen betaling ontvang je dan gewoon weer beveiligingsupdates. Helaas zijn de kosten per device fors en bovendien ontvang je alleen beveiligingsupdates die Microsoft als ‘kritisch’ aanduidt. Is dit niet voor jouw organisatie weggelegd, dan is er een hele reeks aan kleinere en grotere technische maatregelen die je kunt nemen om Windows XP nog even te blijven gebruiken om de tijd te overbruggen tot de migratie is afgerond. Denk daarbij aan relatief eenvoudige zaken zoals het inschakelen van de Windows Firewall en het gebruiken van een niet-Microsoft antivirusoplossing die ook controleert op malware.
Omdat veel security-lekken zich in Internet Explorer bevinden, die bovendien sterk verouderd is op Windows XP, is aan te raden over te stappen naar een modernere browser, bijvoorbeeld Google Chrome. Ingewikkeldere maatregelen zijn bijvoorbeeld het inzetten van mandatory profiles, applicatie sandboxing, software restriction policies, data execution prevention (DEP) en de Microsoft Enhanced Mitigation Experience Toolkit.
Windows XP blijft na 8 april 2014 gewoon werken; het is niet zo dat de computer niet meer opstart of niet meer bruikbaar wordt. Haal je het niet vóór 8 april volledig te migreren? Neem dan in ieder geval voor die tijd de genoemde en nog een reeks andere maatregelen om de risico’s tot een minimum te beperken. Maar uiteindelijk is het verstandig Windows XP zo snel mogelijk te verlaten, want we zitten in de gevarenzone zonder beveiligingsupdates.
Een leuk stripje:
http://static3.parool.nl/static/photo/2014/16/11/9/20140211160252/album_large_2097369.jpg
Of je stapt gelijk over naar Linux met Wine.
Scheelt iig een stapel acronymen en andere buzzwords aan te zetten voor *veiligheid*.
Bespaar je gelijk licentie-kosten 🙂
Merkwaardig verhaal voor iemand die zichzelf als systeem architect profileert.
Toegegeven er zijn een aantal situaties waar je echt niet wil/kan upgraden.
Bijvoorbeeld voor systemen waar een zeer lange afschrijf termijn voor staat.
Tja voor die situaties was XP natuurlijk altijd al een onverstandige keuze.
Ik kom op computable overigens maar zelden mensen tegen die met goede reden zo’n lange afschrijf termijn handhaven.
Een afschrijf termijn is inderdaad nimmer een reden voor handhaving van XP. De redenen zitten meer in applicaties die echt niet onder Windows 7 of W2k8/12 willen of kunnen draaien of applicaties die gebruik maken van randapparatuur waarvan geen drivers voor w7 beschikbaar zijn.
@archie, Een overstap naar Linux kan je ook nog overwegen. Maar ik denk dat de impact op gebruikers en IT daarvan aanmerkelijk kunnen zijn. Het is in ieder geval niet iets dat je even doet om de tijd te overbruggen. Maar Linux is zeker een alternatief.
Juist de impact op IT en gebruikers is heel belangrijk. In het whitepaper dat ik hierover gemaakt heb staat per maatregel genoemd in welke mate ze risico beperken maar ook wat de impact op IT, gebruiker en kosten zijn. ( http://www.loginconsultants.com/nl/over-ons/white-papers?view=docman )
@Chris … in je whitepaper (als ik de summary even snel lees) beperk je je tot XP op de werkplekken.
Er is echter ook een ICT wereld buiten de werkplekken waar XP draait, en daar gelden lange afschrijftermijnen en (wettelijke) onderhoudsperioden als zeer valide argumenten om XP nog steeds in de lucht te houden.
Ik ben het met Pascal eens dat je je af kunt vragen of XP daar wel de juiste keuze voor was, maar daar zullen destijds ongetwijfeld goede redenen voor zijn geweest.
@Chris
Dat XP niet zomaar verdwenen is ben ik met je eens, veel Automation and Process Control (APC) systemen maken gebruik van dit besturingssysteem. Vaak een probleem van de drivers en inderdaad niet zo zeer de browser die volgens mij echter wat verder binnen systemen geintegreerd is dan je denkt.
Oke, je kunt met ‘hardening’ een aantal risico’s mitigeren maar zodra een lek bekend wordt is het nog maar de vraag of dat voldoende is. Met XP ben je volgens mij toch een beetje een ‘sitting duck’ en zeker bij APC systemen kan dit onwenselijk zijn. Beter om die systemen te isoleren van het netwerk en er zeker niet mee op internet te gaan surfen.
@archie
Tsja, als het zo makkelijk was….. embedded Linux oplossingen zijn trouwens nog kwetsbaarder dan XP.
@Pascal en Pa Va Ke
Goed punt maar open source heeft lange tijd de naam van ‘only for nerds’ gehad en er wordt nog dan ook steeds niet vanuit de juiste overwegingen voor gekozen als ik kijk naar reacties rond licentiekosten, werkelijk de denktrant van ‘supermarkt managers’ die op de kleintjes letten en dus het grotere geheel niet zien. Lifecycle van programmeurs is met talen als Cobol en Algol ook behoorlijk problematisch maar dat even terzijde.
@Ewout
Wel of geen open source kiezen gaat denk ik wel wat verder dan alleen licentiekosten. Een migratie van 10 miljoen regels code van windows naar linux doe je niet “even” (los nog even van de benodigde bij-/omscholing van de ontwikkelaars)
Nu is de compatibiliteit van linux geweldig gegroeid afgelopen jaren, maar als ik kijk hoeveel moeite het kostte in het verleden om “even” een drivertje te installeren (alle afhankelijkheden downloaden, allerhande bouwstappen uitvoeren etc).
Neem daarbij dat niet alle open source licentiemodellen even handig zijn als je jouw product commercieel aan wil bieden dan kan het soms toch praktischer zijn om op windows te blijven
(let wel: KAN !!!)
Herkenbaar Pa Va Ke.
Goede toevoeging.
Helder artikel waar ik zelf ook menig maal op heb gewezen aan mensen die die zich een beetje bekocht voelen na het aanschaffen van een windhoos 8 machine. XP blijft gewoon draaien en met wat doelgericht nadenken kun je jezelf nog steeds aardig veilig voelen.
Ik reed in de auto gisteren en hoorde een hillarisch bericht op BNR radio. De gemeente Amsterdam schijnt nog zo’n 10K+ op XP te hebben draaien? Hillarisch bericht van die Amsterdammers. Zijn er nog wat Migratie Managers vrij voor een open sollicitatie?
@ NumoQuest,
Dat is wel een schrikbarend hoog getaal bij Gemeente A’dam.
Echter is dit nog bij veel meer organisaties het geval.