Kategoriebild
        569|1  
 
1
  01:44 Min   Sa 20.07.2019 13:17  (1 Jahr)   Sa 12.10.2019 13:33  (10 Monate)   1400

Zeit zu handeln: Win7, Server 2008R2, SQL-Server 2008R2, Exchange 2010, Office 2010


Inhalt
  • Auswirkungen ungepatchter Systeme
  • Was ist zu tun?

  • etwa ein halbes Jahr bleibt noch Zeit, alle oben genannten Betriebs-Systeme und Anwendungs-Software auf neue Versionen zu aktualisieren. Hintergrund: Am 20. Januar 2020 endet der erweiterte #Support für diese Software.
    Folge: Es werden keine Sicherheits-Updates mehr veröffentlicht. Ab dem ersten #Patchday im Februar 2020 können dadurch bekannt gewordene, aber von #Microsoft nicht mehr geschlossene Lücken benutzt werden, um Ihre Systeme von Extern unter Kontrolle zu bringen.

    Auswirkungen ungepatchter Systeme


    Dies kann dazu führen, dass die Server und Rechner beispielsweise ihre komplette Rechenleistung zum Bitcoin-errechnen für den Angreifer nutzen und Sie sich wundern, dass die Server so langsam sind. Im schlimmsten Fall nisten sich im SQL-Server über SQL-injection Downloader ein, die intelligent und meist von Virenscannern unerkannt Schadprogramme herunterladen und ausführen.
    Etwas weniger als vor 2 Jahren, aber immer noch verbreitet, sind Ransomware-Schadprogramme, die alle Daten und Dokumente mit Schreibzugriff verschlüsseln und Lösegeld fordern.

    Was ist zu tun?


    • Exchange 2010 - Neuwerwerb der Serverlizenz und aller User-CALs (Exchange 2019 + x mal Exchange 2019 Standard User CAL). Die Migration der Daten muss in mehreren Schritten erfolgen, 2010 auf 19 direkt ist nicht möglich

    • #Exchange 2010 - alternativ auf Mietmodell umstellen: Exchange online pro User anmieten, Einrichten, AD mit der Cloud synchronisieren, MX-Eintrag der Domains über Microsoft laufen lassen, Daten in die Microsoft Rechenzentren migrieren.

    • #Office 2010 - alternativ Mietmodell, Migration zu Office 365

    • Office 2010 - Neuerwerb der Lizenzen (Kaufmodell, Office 2019, je nach Einsatzzweck unter RDS-Terminalbedingungen als Volumen-Lizenz)

    • SQL-Server 2008R2 - Neulizensierung des Servers (Runtime oder Standard Volumenlizenz, je nach Größe Server + User CALs oder Core-Lizensierung min. 4. Cores)

    • #Windows Server 2008 R2 - falls über den Virtualisierungs-Host keine neuere Lizenz vorliegt, Lizenzen Server 2019 Standard pro umzustellenden virtuellen Server anschaffen. Dann neue Maschine anlegen und Server 2019 installieren, Anwendungssoftware installieren und in Betrieb nehmen, Datenübernahme

    • Windows #Server 2008 R2 - ist der Virtualisierungs-Host noch auf diesem Betriebs-System, ist eine Hardware-Neuanschaffung längst überfällig - Neubeschaffung, Installation physikalischen und der virtuellen Server, Software installieren, Datenübernahme.

    • Windows 7 Professional - Lizenz für Windows 10 Pro kaufen, SSD und 8 GB RAM-Aufrüstung für PC anschaffen, Windows 10 und Programme auf neuer SSD installieren, aktivieren, Daten übernehmen von alter Platte

    • Windows 7 Professional - Neuen Rechner (lenovo Tiny M720q) mit Windows 10 Pro anschaffen, Programme installieren, aktivieren, Daten übernehmen von altem Rechner

    • Stichtag:   Windows 7 - keine Sicherheitsupdates mehr EOL … 14.01.2020 …
      Chrome - welches Flash-Plugin ist aktiv?Delightful Download Plugin Doku

      Verwandter Inhalt aus Kategorie Windows
      Rollup-Pack für Server   Microsoft stellt im September ein gefixtes Rollup Pack V2 für Windows 2000 bereit. Keine R
      Windows Updates   Am 10.8. liefert Microsoft 6 wichtige Sicherheitspatches. Bitte Approven Sie die Updates a
      Windows Zukunft   A HREFjournallonghorn2005.htmDie Zukunft von WindowsA Testbericht über Microsoft Vista (C
      Microsoft Sicherheitslücken   A HREFhttps:www.heise.desecuritynewsmeldung61630Microsoft LückenschlußA von 3 kritischen
      Internet Explorer Lücken   Internet Explorer Service Pack 1 für Win2000 und Win9x verfügbar


      rate

      Über den Autor   Patrick Bärenfänger ist seit rund 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Schwerpunkte liegen auf Windows und android.