[spoiler]Предварительно отмечу, что не стоит волноваться за банкоматы, 95% которых сегодня работает "под Windows XP". На самом деле они работают под Windows XP Embedded -- совсем другой ОС, суппорт которой продлится до 9 апреля 2019 года, а почему Микрософт об этом нюансе молчит, ну или никак не реагирует на массовый перепуг в связи с банкоматами под XP, и никаких громких разъяснений не делает, думаю, понятно
Игорь Лапинский возможные варианты дальнейшей эксплуатации XP обобщил так:
http://www.pcweek.ru/security/article/detail.php?ID=162553
Бесплатных (или, скорее, условно-бесплатных) вариантов действий, по сути, всего два:
- смириться с увеличением рисков, сочтя их приемлемыми, и оставить все как есть (в Сети можно найти комментарии системных администраторов, которые и ранее не устанавливали обновления Microsoft, считая, что они захламляют ОС и отрицательно сказываются на ее производительности, а для обеспечения ИБ достаточно имеющихся у них дополнительных уровней защиты);
- изолировать системы с Windows XP от Интернета и корпоративной сети, а заодно заблокировать, залить компаундом, залепить пластилином или просто вывести из строя все USB-порты, чтобы никто никогда ничего к ним не мог подключить (где и как использовать такой компьютер — другой вопрос).
Но давайте попробуем все же найти какой-то рациональный баланс между "полностью наплевать" и "полностью изолировать". Вот обобщенный перечень возможных советов:
- Может, быть, всё же обновиться до Windows 7/8?
Но это потребует апгрейда оборудования, а в случае с "восьмеркой" высоки риски несовместимости легаси-софта. А если переходить на Linux, это потребует временных расходов на переобучение, хороших навыков администрирования, не говоря уже о переделке всех прикладных систем. А если покупать Mac, то расходы на него превысят стоимость семерки-восьмерки плюс обновленное железо;- в принципе, XP достаточно отключить от Сети, или как следует изолировать брандмауэром, а в закрытой корпоративной сети, да еще в виртуальном окружении, отвязанном от аппаратной части, "хрюша" сможет жить вечно;
- минимизируйте количество компьютеров с XP, перенеся по возможности все что можно, привязанное к XP, на единственную машину;
- удалите всех лишних пользователей из системы, никому не давайте административных прав;
- блокируйте по максимуму все групповые политики и всю периферию; всё запретить и удалить, оставить только разрешения на запуск нужного софта;
- не используйте Internet Explorer! Только Firefox и Chrome продолжают поддержку XP;
- важно, что в отличие от Microsoft, поставщики межсетевых экранов и антивирусов поддерживают XP и далее, поэтому если ваши версии защитных средств больше не учитывают Windows XP, замените их;
- главные "слабые звенья", в которых полно багов -- Adobe Flash, Java и Microsoft Office, лучше от них избавиться;
- обновите политики создания бэкапов -- чем чаще, тем лучше;
- отслеживайте новости по XP, оперативно реагируйте на рекомендации неформальных коммьюнити;
- подготовьте план Б -- что делать, если вдруг "хрюша" однажды все же откажется работать.
А если я по-английски не умею читать?
Это вопрос корпоративвной этики -- почему бы не разослать в СМИ пресс-релиз, подробно разъясняющий все детали проблемы, ведь актуально многим. Кстати, Windows Embedded оказывается в банкоматах реально используется куда реже, нежели обычная XP, поэтому толку особо нету от продления до 2019 года, да и версии Embedded разные, есть что и в 2016-м завершаются.