Время на прочтение
1 мин
Количество просмотров 1.6K
Microsoft 10 октября 2023 года прекращает поддержку Windows Server 2012 и 2012 R2. Обе операционные системы перестанут получать обновления безопасности, исправления ошибок и техническую поддержку.
Версию Server 2012 Microsoft запустила 4 сентября 2012 года. В том же году на рынок вышла Windows 8, которая к 2016 уже лишилась технической поддержки. На смену ей пришла Windows 10, и в итоге версия Server 2012 просуществовала дольше, чем базовая ОС.
Официально компания отказалась от развития Server 2012 ещё в октябре 2018 года, но пообещала выпускать обновления безопасности до 2023 года. Этот период подходит к концу 10 октября. После этого Microsoft завершает развитие и поддержку ОС.
Пользователи, которым важно ещё какое-то время пользоваться Server 2012, смогут оформить платную поддержку до 2026 года. Компания не сообщает цену услуги. Корпоративные пользователи могут узнать её у менеджеров Microsoft. Кроме того, есть возможность обновиться до Windows Server 2022.
Теги:
- microsoft
- windows
- windows server
- windows server 2012
- windows server 2012 r2
- операционные системы
- серверное администрирование
Хабы:
- Серверное администрирование
- Разработка под Windows
Microsoft напомнила клиентам, что срок продленной поддержки Windows Server 2012/2012 R2 (EOS) истекает в следующем году, 10 октября 2023 года.
Выпущенная в октябре 2012 года, Windows Server 2012 уже десятый год используется, и уже более трех лет назад, 9 октября 2018 года, она уже достигла основной даты окончания.
Редмонд также сообщил сегодня, что Microsoft SQL Server 2012, система управления реляционными базами данных компании, будет упразднена 12 июля 2022 года, через десять лет после ее выпуска в мае 2012 года.
После достижения EOS Microsoft прекратит предоставлять техническую поддержку и исправления ошибок для недавно обнаруженных проблем, которые могут повлиять на удобство использования или стабильность серверов, на которых работают эти два продукта.
«Microsoft рекомендует клиентам переносить приложения и рабочие нагрузки в Azure для безопасной работы. Управляемый экземпляр Azure SQL полностью управляем и всегда обновляется (PaaS)», — говорится в сообщении компании.
«Клиенты также могут перейти на виртуальные машины Azure, включая выделенный хост Azure, решение Azure VMware и Azure Stack (Hub, HCI, Edge), чтобы бесплатно получить расширенные обновления безопасности на три года».
Microsoft рекомендует администраторам, которые хотят, чтобы их серверы работали и продолжали получать исправления ошибок и обновления безопасности, перейти на Windows Server 2019 и SQL Server 2019.
В июле 2021 года Редмонд также напомнил администраторам, что срок окончания расширенной поддержки Windows Server 2012 и SQL Server 2012 истекает через два года, и призвал их как можно скорее выполнить обновление, чтобы избежать пробелов в обеспечении соответствия требованиям и безопасности.
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Агентство национальной безопасности (АНБ) США видят основного виновника успешных кибератак в дефолтных учётных данных.
Согласно статистике, полученной в ходе тренировок «красных» и «синих» команд, в десятку наиболее часто встречающихся ошибок конфигурации в компаниях входят пароли по умолчанию. Это касается софта, систем и приложений.
Специалисты призывают девелоперов следовать принципу «secure by design» (прививать своим продуктам врождённый иммунитет к кибератакам) на всём цикле разработки.
Помимо дефолтных учётных данных, эксперты видят проблему в некорректном разграничении пользовательских и административных привилегий, а также недостаточном мониторинге сети.
Есть ещё мнение, что ИТ-администраторы часто вешают много ролей на один аккаунт, а это уже представляет проблему сразу по нескольким причинам. Например, инструменты сетевого мониторинга не могут точно выявить подозрительную учётку.
Кроме того, если выдать аккаунту излишне высокие привилегии, он может получить доступ к конфиденциальным данным. В случае успешной фишинговой атаки на такую учётную запись инструменты мониторинга могут не выявить подозрительной активности, поскольку с их позиции привилегированный аккаунт получил доступ к допустимой части сети, то есть никакой проблемы нет.
Полный список зафиксированных проблем можно найти здесь (PDF), а мы приведём десять основных пунктов:
- Дефолтная конфигурация софта.
- Некорректное разграничение пользователей и администраторов.
- Недостаточный сетевой мониторинг.
- Отсутствие сетевой сегментации.
- Неправильное управление патчингом.
- Возможность обхода контроля доступа к системе.
- Слабая или неверно настроенная многофакторная аутентификация (MFA).
- Некорректный список управления доступом (Access Control List, ACL).
- Неправильное обращение с учётные данными.
- 10.Неограниченное выполнение кода.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Microsoft объявила о завершении расширенной поддержки для серверных операционных систем Windows Server 2012 и Windows Server 2012 R2
Microsoft официально объявила о завершении расширенной поддержки для серверных операционных систем Windows Server 2012 и Windows Server 2012 R2 с даты 10 октября 2023 года. Эта новость означает, что пользователи этих программных платформ больше не будут получать обновления безопасности и патчи от Microsoft для своих серверов, что может оставить их инфраструктуру уязвимой перед потенциальными угрозами и атаками.
С прекращением поддержки пользователи Windows Server 2012 и 2012 R2 теперь столкнутся с несколькими рисками. Во-первых, отсутствие обновлений безопасности может сделать их серверы подверженными новым уязвимостям и вредоносным программам. Во-вторых, они могут столкнуться с проблемами с соблюдением регуляторных требований и нормативов безопасности, что может повлечь за собой штрафы и правовые последствия.
Для минимизации рисков и обеспечения стабильной и надежной работы серверных систем, Microsoft настоятельно рекомендует своим заказчикам обновить свои операционные системы до актуальных версий, таких как Windows Server 2019 или Windows Server 2022. Обновление поможет пользователям не только обеспечить безопасность и надежность своих серверов, но и получить доступ к последним функциям и улучшениям, предлагаемым новыми версиями операционных систем.
Однако Microsoft также понимает, что не все организации могут моментально перейти на новые версии из-за различных ограничений, включая бюджетные и временные ограничения. Для таких случаев компания предлагает программу платных обновлений в рамках Extended Security Updates (ESU), которая будет доступна организациям в течение трех лет после окончания расширенной поддержки. Это позволит пользователям получить дополнительное время для планирования и выполнения обновлений.
В качестве альтернативы, Microsoft также предлагает миграцию серверов в облачное окружение Azure. Компания обещает предоставить доступ к службе Extended Security Updates без дополнительной платы для клиентов, которые выберут облачное решение. Это может быть выгодным вариантом для тех, кто хочет обеспечить бесперебойную поддержку своих серверных систем, минимизируя при этом затраты на обновление физического оборудования.
рекомендации
4070 MSI по старой цене дешевле Palit
13900K в Регарде дешевле чем при курсе 60
Ищем PHP-программиста для апгрейда конфы
Это объявление о завершении поддержки Windows Server 2012 и 2012 R2 свидетельствует о необходимости постоянного обновления серверных систем для обеспечения безопасности и надежности корпоративной инфраструктуры.
Windows Server 2012 R2 — одна из самых популярных операционных систем, используемых в сфере бизнеса и корпоративного сектора. Но все хорошее когда-нибудь заканчивается, и срок окончания поддержки Windows Server 2012 R2 уже не за горами.
Как только операционная система перестанет получать обновления безопасности, использование Windows Server 2012 R2 станет рискованным для вашей компании. Но не паникуйте! В этой статье мы расскажем вам все, что вам нужно знать о сроке окончания поддержки и как лучше подготовиться к этому событию.
Во-первых, необходимо понять, что окончание поддержки означает потерю доступа к бесплатным обновлениям операционной системы, включая безопасность. Это означает, что все уязвимости, которые будут обнаружены после окончания поддержки, не будут исправлены. И это становится серьезной угрозой для вашей компании.
Во-вторых, вам следует начать планировать переход на новую версию операционной системы или поискать альтернативные решения. Microsoft рекомендует обновиться на более позднюю версию Windows Server, такую как Windows Server 2019. Но прежде чем это сделать, важно убедиться, что ваше аппаратное и программное обеспечение совместимо с новой версией.
В-третьих, не забывайте о резервном копировании данных. Переход на новую операционную систему может быть сложным процессом, и важно иметь надежную копию всех данных, чтобы не потерять их в случае непредвиденных ситуаций.
Окончание поддержки Windows Server 2012 R2 близко, но с достаточной предварительной подготовкой вы сможете снизить риски и перейти на новую операционную систему без особых проблем. И помните, что обновление операционной системы важно для обеспечения безопасности вашей компании и ее данных.
Содержание
- Срок окончания поддержки Windows Server 2012 R2: основные моменты
- Дата окончания поддержки
- Последствия отсутствия поддержки
- Решения для пользователя
Срок окончания поддержки Windows Server 2012 R2: основные моменты
Windows Server 2012 R2 был одной из самых популярных операционных систем для серверов, но, как и у всех продуктов Microsoft, у него есть срок окончания поддержки. Важно быть в курсе основных моментов этого события.
Согласно официальной информации, поддержка Windows Server 2012 R2 прекратится 10 октября 2023 года. Это означает, что после этой даты Microsoft не будет предоставлять обновления безопасности и исправления ошибок для этой операционной системы.
Если ваша компания продолжает использовать Windows Server 2012 R2, то вам необходимо принять соответствующие меры. Важно понимать, что безопасность вашей системы может быть под угрозой после окончания поддержки. Неактуальные обновления могут оставить уязвимости, которые могут быть использованы злоумышленниками для атак на вашу сеть.
Что же делать в такой ситуации? Существуют несколько вариантов:
1. Миграция на более новую версию. Microsoft рекомендует обновиться до более поздней версии Windows Server, например, Windows Server 2016 или Windows Server 2019. Это позволит продолжить получать обновления безопасности и поддержку со стороны Microsoft.
2. Перенос на облачные решения. Если ваша компания сейчас использует Windows Server 2012 R2 для запуска приложений и сервисов, вы можете рассмотреть возможность переноса этих задач в облако. К примеру, Azure от Microsoft предлагает широкий спектр сервисов, а также механизмы для миграции существующих приложений в облако.
3. Покупка расширенной поддержки. Если вы не готовы или не можете обновиться на новую версию Windows Server, то Microsoft предлагает расширенную поддержку. Однако, это будет стоить дополнительных средств и поддержка будет доступна только на ограниченный период времени.
Важно планировать и принимать решения заблаговременно, чтобы минимизировать риски и обеспечить безопасность вашей IT инфраструктуры. Срок окончания поддержки Windows Server 2012 R2 — это хороший повод внимательно оценить текущую ситуацию и принять необходимые меры.
Дата окончания поддержки
Дата окончания поддержки для Windows Server 2012 R2 назначена на 10 октября 2023 года. После этой даты Microsoft прекратит предоставление обновлений безопасности и патчей для этой операционной системы.
После окончания поддержки вы больше не будете получать новых исправлений для уязвимостей и угроз безопасности. Это может привести к возникновению проблем с безопасностью и потенциальным неблагоприятным воздействием на работу и производительность вашего сервера.
Чтобы избежать потенциальных угроз безопасности и проблем совместимости, рекомендуется обновиться на более новую версию операционной системы, такую как Windows Server 2016 или Windows Server 2019.
Последствия отсутствия поддержки
Когда истекает срок поддержки для операционной системы Windows Server 2012 R2, это означает, что Microsoft больше не предоставляет обновления безопасности, исправления ошибок или новые функции для этой версии. В результате отсутствия регулярных обновлений могут возникнуть различные проблемы и риски:
- Уязвимости безопасности: Отсутствие обновлений безопасности может привести к росту риска хакерских атак и взломов, поскольку известные уязвимости не будут исправлены.
- Снижение производительности: Без своевременных исправлений и оптимизаций, производительность сервера может снизиться со временем, что может негативно сказаться на работе бизнеса.
- Соответствие требованиям соглашений: Если ваша организация работает в сфере, где требуется соответствие определенным стандартам безопасности или регулированиям, отсутствие поддержки может помешать выполнению этих требований.
- Совместимость с другими приложениями: Со временем может возникнуть проблема совместимости сервера Windows Server 2012 R2 с новыми программами и устройствами, которые требуют последних версий операционной системы.
- Потеря технической поддержки: При возникновении проблем или вопросов, связанных с операционной системой, отсутствие поддержки означает, что вы не сможете получить помощь от Microsoft.
Поэтому важно иметь план обновления и понимать последствия отсутствия поддержки, чтобы обеспечить безопасность своих данных и бесперебойную работу сервера.
Решения для пользователя
Для пользователей, работающих на Windows Server 2012 R2, существуют несколько рекомендаций, чтобы обеспечить безопасность и гладкую работу системы после окончания поддержки.
Во-первых, рекомендуется обновить операционную систему до более новой версии, поддержка которых еще продолжается. На текущий момент это Windows Server 2019, которая предлагает новые функции и улучшенную безопасность. Переход на новую версию ОС может потребовать некоторых усилий, но в целом это будет наиболее надежным и эффективным решением.
Если обновление операционной системы не представляется возможным, можно рассмотреть вариант переноса приложений и сервисов на облачную платформу. Таким образом, пользователям будет предоставлен доступ к необходимому функционалу без необходимости поддерживать собственный сервер.
Для обеспечения безопасности данных важно регулярно резервировать важную информацию. В случае сбоя или взлома, резервная копия может быть восстановлена, минимизируя потенциальные потери данных. Рекомендуется использовать надежные и проверенные решения для резервного копирования.
Также стоит обратить внимание на обновление программного обеспечения, в частности, антивирусных программ и браузеров. Обновления программ помогают заполнить уязвимости в безопасности, что снижает риски атак со стороны злоумышленников.
Наконец, важно обучать пользователей основам безопасности информации, таким как сильные пароли, использование двухфакторной аутентификации, и фильтрация подозрительных сообщений и вложений. Сотрудники должны быть осведомлены о возможных угрозах и знать, как от них защищаться.