[資安小常識] Windows Server 2003 即將終止支援,企業須提早開始準備

 

距離 Windows Server 2003 2015/7/14 終止支援,已經剩下不到9個月的時間,根據業界經驗,伺服器升級評估與移轉至少需要 200 至 350 天,台灣微軟建議企業現在就應及早開始準備。

 

Windows Server 2003 終止支援後,IT 人員需注意後續帶來的連鎖效應,包括 :

  • 資安風險 : 終止支援後,微軟不再提供資訊安全修補程式和 Hotfix,伺服器和應用程式很容易遭受資訊安全威脅並造成停機時間。

  • 成本提升 : 不再有任何付費或免費的協助支援選項,伺服器及應用程式維護費用將快速高漲。

  • 法規風險 : 不符合法規與政策,可能導致信用評等降低、認證不通過,例如SSAE 16或ISO 27001等。

 

坊間所謂的補救方案,其實並無法完全解決問題,其迷思在於 :

  • 把伺服器虛擬化就好了?使用虛擬機器一樣還是Windows Server 2003,一樣要面對終止支援問題。

  • 靠資安軟體防護?第三方廠商的資安軟體並無法解決系統核心漏洞,一樣沒有Windows Update提供修補程式。

 

面對 Windows Server 2003終止支援,企業升級路徑有以下兩條:

  1. 升級 Windows Server 2012 R2。Windows Server 2012 R2 在擴充性、效能、安全性等方面都居於業界領先地位,升級 Windows Server 2012 R2 不只解決終止支援問題,更帶領企業走向現代化。並帶給企業以下優點:
    • 更快:各項效能評比皆優於舊版,提升企業生產力

    • 直接內建 Hyper-V 3.0 虛擬化技術

    • 儲存功能強化:支援重複資料刪除(Data Deduplication),節省儲存空間

    • 網路連結能力提升:支援 NIC Teaming,提供更先進的網路負載平衡與故障轉移

    • 透過 Windows Management Framework,協助使用 Windows PowerShell 等工具來自動化日常工作

    • 強大的 BYOD 管理能力,當行動裝置遺失時,能直接移除公司資料和應用程式

    • 跨越內部及雲端應用,管理每位使用者的單一身份識別

 

  1. 轉移至 Microsoft Azure。企業可以選擇把原本部署在伺服器上的應用,轉移至 Microsoft Azure,Azure 可快速建置 Windows Server、SQL Server 等,配合企業各種需求,且能與本地端的 Windows Server 應用(如 AD)完美整合,建置未來的 Cloud OS 商業架構,不需考慮硬體汰舊換新問題且享受未來擴充性。

 

 

更多內容,請參考台灣微軟Windows Server 2003終止支援網站:

http://www.microsoft.com/taiwan/promo/windows-server-2003-eos

 

參考資料: