Zeit zu handeln: Win7, Server 2008R2, SQL-Server 2008R2, Exchange 2010, Office 2010

etwa ein halbes Jahr bleibt noch Zeit, alle oben genannten Betriebs-Systeme und Anwendungs-Software auf neue Versionen zu aktualisieren. Hintergrund: Am 20. Januar 2020 endet der erweiterte Support für diese Software.

Folge: Es werden keine mehr veröffentlicht. Ab dem ersten Patchday im Februar 2020 können dadurch bekannt gewordene, aber von Microsoft nicht mehr geschlossene Lücken benutzt werden, um Ihre Systeme von Extern unter Kontrolle zu bringen.

Auswirkungen ungepatchter Systeme

Dies kann dazu führen, dass die Server und Rechner beispielsweise ihre komplette Rechenleistung zum Bitcoin-errechnen für den Angreifer nutzen und Sie sich wundern, dass die Server so langsam sind. Im schlimmsten Fall nisten sich im SQL-Server über SQL-injection Downloader ein, die intelligent und meist von Virenscannern unerkannt Schadprogramme herunterladen und ausführen.

Etwas weniger als vor 2 Jahren, aber immer noch verbreitet, sind Ransomware-Schadprogramme, die alle Daten und Dokumente mit Schreibzugriff verschlüsseln und Lösegeld fordern.

Was ist zu tun?

    • 2010 – Neuwerwerb der Serverlizenz und aller User-CALs (Exchange 2019 + x mal Exchange 2019 Standard User CAL). Die Migration der Daten muss in mehreren Schritten erfolgen, 2010 auf 19 direkt ist nicht möglich
    • Exchange 2010 – alternativ auf Mietmodell umstellen: Exchange online pro User anmieten, Einrichten, AD mit der Cloud synchronisieren, MX-Eintrag der Domains über Microsoft laufen lassen, Daten in die Microsoft Rechenzentren migrieren.
    • 2010 – alternativ Mietmodell, Migration zu Office 365
    • Office 2010 – Neuerwerb der Lizenzen (Kaufmodell, Office 2019, je nach Einsatzzweck unter RDS-Terminalbedingungen als Volumen-Lizenz)
    • 2008R2 – Neulizensierung des Servers (Runtime oder Standard Volumenlizenz, je nach Größe Server + User CALs oder Core-Lizensierung min. 4. Cores)
    • Windows Server 2008 R2 – falls über den Virtualisierungs-Host keine neuere Lizenz vorliegt, Lizenzen Server 2019 Standard pro umzustellenden virtuellen Server anschaffen. Dann neue Maschine anlegen und Server 2019 installieren, Anwendungssoftware installieren und in Betrieb nehmen, Datenübernahme
    • Server 2008 R2 – ist der Virtualisierungs-Host noch auf diesem Betriebs-System, ist eine Hardware-Neuanschaffung längst überfällig – Neubeschaffung, Installation physikalischen und der virtuellen Server, Software installieren, Datenübernahme.
    • 7 Professional – Lizenz für Windows 10 Pro kaufen, SSD und 8 GB RAM-Aufrüstung für PC anschaffen, Windows 10 und Programme auf neuer SSD installieren, aktivieren, Daten übernehmen von alter Platte
    • Windows 7 Professional – Neuen Rechner (lenovo Tiny M720q) mit Windows 10 Pro anschaffen, Programme installieren, aktivieren, Daten übernehmen von altem Rechner

(Post ID:1400)

Verwandte Beiträge
Microsoft Support- und Sicherheitsupdates nur noch für 5-7 Jahre
Im Spätherbst 2021 erscheinen die Versionen 2022 von zahlreichen Microsoft Produkten: Windows #Server 2022 (es gibt nur die LTSC Version mit
Windows 10 + 11 Roadmap und Windows 365
Windows 11, build 22000.100 vom 23. Juli 2021 Windows 11, Windows 365 und AVD Im Herbst 2021 erscheinen sowohl Windows 11, als
Automatisierung mit der Power Platform
Wussten Sie...dass in vielen #Microsoft365 (ehemals #Office 365) Plänen #Powerapps und Powerautomate enthalten sind und nicht genutzt werden?Nutzen Sie für
Microsoft Updates auf Servern
wichtige Hinweise: Heute ist mal wieder "Patchday" bei Microsoft. Gemäß Sysko-Schulungsunterlagen werden nur wichtige und kritische Updates empfohlen. Das Ganze
Windows 10 und Virenschutz
n rn#Kaspersky Endpoint Protection noch nicht unter Windows 10 lauffähig: Bitte warten Sie noch mit dem kostenlosen Upgrade auf
Patchday – jeden zweiten Dienstag im Monat 1900 MET
Updates für Windows und andere Hersteller – #FAQ sowie Grundlagen und Aufgaben, sowie Vorschriften, die zu beachten sind:
Über den Autor:

Patrick Bärenfänger ist TÜV-zertifizierter IT-Security Manager und -Auditor und seit über 30 Jahren in der IT-Branche. Seine Schwerpunkte sind die Ausbildung/Zertifizierung von Systemkoordinatoren, Lizenz-Audits und IT-Systemprüfungen nach BSI-Grundschutz-Katalogen und IDW PS 330 und die Intrastruktur-Analyse und -Optimierung.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.