【赛迪网讯】4月2日消息,据国外媒体报道,有关微软将结束为Windows XP提供安全补丁的议论越来越多。虽然大多数议论是前景黯淡的,但是,机构从实用的角度在找出顺利和安全的过渡方法是非常重要的。
正如IT团队艰难的测试那样,他们也许不能把所有的Windows XP电脑都过渡到Windows 7。无论是由于阻止这种改变的顽固的企业高管,还是由于ATM机、自动售货机系统和重要的基础设施中的软件目前仅支持Windows XP,在2014年4月8日微软放弃支持XP之后,还会有许多机器仍在使用Windows XP。
统一安全管理解决方案和众包威胁情报提供商AlienVault提出了在微软停止支持XP之后机构缓解风险的五个步骤。
1. 限制机构环境中的其他机器访问XP机器
确保Windows XP机器放在专用的网段,并且限制机构环境中的其他机器访问Windows XP机器。通过对这些机器分段,这会最大限度减少Windows XP机器被攻击和利用的机会。机构应该最关心运行其业务系统的资产。例如,Target公司最近发生的安全突破事件,这家零售商的售货机终端就运行嵌入式的Windows XP操作系统。通过切断这些终端与网络其余部分的联系,这会完成许多事情。
2.下调现有XP用户账户的权限
当用户账户降级为标准用户时,大多数利用网络浏览器、Java、Adobe Flash和Adobe Reader等台式电脑软件安全漏洞实施的攻击都可以缓解。当机构尝试把现有的用户账户改变为非管理员账户时,这将是一个颠覆性的工作。机构应该设法下调现有用户账户的权限。
3.使用最新版本网络浏览器
机构需要使用有长期技术支持计划的浏览器。如果用户能够使用Windows XP机器浏览网站,他们至少应该使用最新版本的浏览器。如果一个机构决定允许使用XP机器浏览网站,请记住要关闭插件。
4.在更新版本的浏览器中阅读邮件
在使用最新版本的浏览器的同时,机构应该利用其邮件服务器的网站前台。一定要谨慎地下载和阅读邮件的附件。
5.一直监视您的系统
机构需要一直检查自己的工作和监视自己的系统,因为您要在事件变成问题之前抓住它。除了恶意软件感染的其他迹象之外,一定要当心指挥与控制通讯流量、内部调查和增加的网络活动。