[資安小常識] Windows Server 2003 即將終止支援，企業須提早開始準備

 

距離 Windows Server 2003 2015/7/14 終止支援，已經剩下不到9個月的時間，根據業界經驗，伺服器升級評估與移轉至少需要 200 至 350 天，台灣微軟建議企業現在就應及早開始準備。

 

Windows Server 2003 終止支援後，IT 人員需注意後續帶來的連鎖效應，包括 :

• 資安風險 : 終止支援後，微軟不再提供資訊安全修補程式和 Hotfix，伺服器和應用程式很容易遭受資訊安全威脅並造成停機時間。

• 成本提升 : 不再有任何付費或免費的協助支援選項，伺服器及應用程式維護費用將快速高漲。

• 法規風險 : 不符合法規與政策，可能導致信用評等降低、認證不通過，例如SSAE 16或ISO 27001等。

 

坊間所謂的補救方案，其實並無法完全解決問題，其迷思在於 :

• 把伺服器虛擬化就好了？使用虛擬機器一樣還是Windows Server 2003，一樣要面對終止支援問題。

• 靠資安軟體防護？第三方廠商的資安軟體並無法解決系統核心漏洞，一樣沒有Windows Update提供修補程式。

 

面對 Windows Server 2003終止支援，企業升級路徑有以下兩條：

1. 升級 Windows Server 2012 R2。Windows Server 2012 R2 在擴充性、效能、安全性等方面都居於業界領先地位，升級 Windows Server 2012 R2 不只解決終止支援問題，更帶領企業走向現代化。並帶給企業以下優點：

• • 更快：各項效能評比皆優於舊版，提升企業生產力

  • 直接內建 Hyper-V 3.0 虛擬化技術

  • 儲存功能強化：支援重複資料刪除（Data Deduplication），節省儲存空間

  • 網路連結能力提升：支援 NIC Teaming，提供更先進的網路負載平衡與故障轉移

  • 透過 Windows Management Framework，協助使用 Windows PowerShell 等工具來自動化日常工作

  • 強大的 BYOD 管理能力，當行動裝置遺失時，能直接移除公司資料和應用程式

  • 跨越內部及雲端應用，管理每位使用者的單一身份識別

 

2. 轉移至 Microsoft Azure。企業可以選擇把原本部署在伺服器上的應用，轉移至 Microsoft Azure，Azure 可快速建置 Windows Server、SQL Server 等，配合企業各種需求，且能與本地端的 Windows Server 應用（如 AD）完美整合，建置未來的 Cloud OS 商業架構，不需考慮硬體汰舊換新問題且享受未來擴充性。

 

 

更多內容，請參考台灣微軟Windows Server 2003終止支援網站:

https://www.microsoft.com/taiwan/promo/windows-server-2003-eos

 

參考資料：

• Windows Server 2012 Compatibility Cookbook，提供關於新伺服器的功能資訊及現有應用程式的修改指南

• Microsoft Assessment and Planning Toolkit，自動化的資產盤點工具幫助移轉、升級及虛擬化的部署

• Microsoft Platform Ready Test Tool，幫助測試應用程式相容性的工具

• Windows Server App Certification Kit，幫助確認相容性及安全性，評估第三方應用程式及測試內部的應用程式

• AppZero，透過 AppZero 簡單一步驟升級到 Windows Server 2012 R2

• Windows Server Migration Tools，伺服器升級工具官方網站