Помощник по выбору варианта обновления
Данная информация предназначена, прежде всего, для производителей оборудования и обслуживающих компаний . Тем не менее, информация будет полезна и владельцам устройств на основе устаревших операционных систем, для грамотного формирования запроса к своей обслуживающей компании или производителю устройства.
Корпорация Microsoft в 2020 году прекращает поддержку части операционных систем на основе Windows 7. Начиная с января 2020 года, эти ОС перестают получать обновления безопасности, исправления найденных ошибок и обновления документации.
Дата окончания поддержки
Windows Embedded Standard 7 (WES)
13 октября 2020 года
Windows Embedded POSReady 7
12 октября 2021 года
Windows Server 2008 R2 for Embedded Systems
Microsoft SQL Server 2008 for Embedded Systems
Windows 7 Professional for Embedded Systems (FES)
Помощник по выбору варианта для нового устройства или обновления старого
Существуют различные сценарии, исходя из имеющегося оборудования, приложений и прочих особенностей. Данная схема носит общий характер. Для более точного выбора варианта обращайтесь, пожалуйста, к нам.
1. Windows 10 IoT Field Upgrade, если устройство поддерживает Windows 10
Windows 10 IoT Enterprise Field Upgrade — это лицензии, которые допускают поставку Windows 10 IoT Enterprise без предустановки на устройства для обновления установленных ранее устройств на новую версию ОС. Windows 10 IoT Enterprise является аналогом Windows 10 Enterprise, но с лицензионными отличиями, оптимизирующими эту ОС для использования в устройствах фиксированного назначения.
Поставка лиензии Field Upgrade является самым простым способом обновить поддерживаемые системы клиента. Передаётся в электронном виде. Подойдёт в случае, когда оборудование соответствует системным требованиям для Windows 10.
2. Windows 10 IoT Enterprise (Field Upgrade) c правом Migration*, в случае если оборудование, инфраструктура или приложения пока не поддерживают Windows 10
Право Migration позволяет временно пользоваться Windows 7 (до 24 месяцев) с последующим бесплатным переходом на Windows 10 IoT Enterprise. При этом, наклейка на корпус устройства приобретается для Windows 10 IoT Enterprise по схеме Field Upgrade. Право Migration бесплатно. Этот путь не решает вопрос с поддержкой ОС (т.к. на устройстве остается Windows 7), но позволяет формально лицензировать устройства на ОС Windows 10.
Подойдёт в следующих случаях:
- Когда оборудование не поддерживает системные требования Windows 10, но вы планируете обновить систему до требуемого «железа» в дальнейшем.
- Приложение или инфраструктура не поддерживают Windows 10, но вы планируете обновить их в дальнейшем.
* право Migration не влияет на стоимость лицензии
3. Extended Security Update (ESU), если устройство не поддерживает Windows 10
Лицензия Extended Security Update (ESU), позволит платно продлить поддержку Windows 7 (во всех версиях, включая серверные продукты), если переход на Windows 10 невозможен. Имеет ограниченный срок действия в один год с возможностью продления до трех лет (продлевается ежегодно).
Позволяет получать обновления безопасности, маркированные как «критические» и «важные» (обычно выпускаются ежемесячно или по мере необходимости). Использование ESU оправданно, если по каким-либо причинам устройство невозможно перевести на более современную ОС. Владелец устрйоства должен обратиться к производителю устройства или к сервисной компании. Производитель обращается к нам, как дистрибутору за деталями по работе с ESU.
4. Windows 7 Professional for Embedded Systems, если устройство не поддерживает Windows 10
Windows 7 Professional for Embedded Systems – это привычная настольная Windows Professional или Ultimate с лицензированием для устройств фиксиравнного назначения. По-прежнему доступна к приобретению в нашем канале до 2024 года (но не поддерживается Microsoft!). Может использоваться с платной программой ESU (см. выше), для продления срока поддержки, если это необходимо.
5. Windows POSReady 7
Windows POSReady 7 – это готовая операционная система на ядре Windows 7 Professional, лицензируемая для розничной торговли, киосков, digital signage и подобных устройств. Поддерживается Microsoft до 13.10.2021, после станет доступна программа ESU, продлевающая поддержку на 1,2 и 3 года, если это необходимо. Имеет технические отличия от Windows 7, поэтому требуется тестирование перед установкой.
Окончание поддержки Windows 7. Field Upgrade. ESU
Дата окончания поддержки
Windows 7 Professional for Embedded Systems (FES)
14 января 2020 года — поддержка окончена!
Windows Embedded Standard 7 (WES)
13 октября 2020 года
Windows Embedded POSReady 7
12 октября 2021 года
Если вы продолжите использовать операционные системы на базе Windows 7 после окончания поддержки, то вы подвергаете свою систему следующим рискам:
Риск 1. Безопасность
Самый главный риск – это прекращение выпуска обновлений безопасности! Чем дольше вы будете использовать не поддерживаемую операционную систему, тем больше возможностей предоставляете злоумышленникам!
Февраль 2017 года. Обнаружена уязвимость, которую Microsoft закрыла в мартовском обновлении безопасности MS17-010. Исправление было проигнорировано как большинством пользователей, так и многими компаниями, что привело к печальным событиям.
Май 2017 года. Первый случай использования уязвимости. У пользователей, которые не установили своевременно исправление, с помощью известной уязвимости были заражены устройства вирусом-вымогателем WannaCry. Заражению подверглись не только домашние компьютеры, но и системы в коммерческих, муниципальных и правительственных организациях. Суммарно от вируса пострадало примерно 300 тысяч пользователей в двухстах странах, с общим ущербом в 1 миллиард долларов.
Второй случай произошёл в июне 2017 года. Массовому заражению вирусом Петя подверглись устройства на территории Украины и России, а затем и в других странах мира. Петя использовал те же уязвимости что и WannaCry с последующим шифрованием файлом с целью вымогательства денег. Атакам подверглись: энергетические компании, банки, аэропорты и порты. В результате действия вируса многие крупные компании судились со своими страховыми компаниями за отказ в выплате страховки, например, производитель продуктов питания Mondelez подал иск на страховую компанию Zurich Insurance за отказ выплатить 100 миллионов долларов за понесенный ущерб. Все финансовые потери в мире составили более 1 миллиарда долларов.
Риск 2. Соответствие законодательству
С учетом распространения компьютерных способов хранения и обработки информации, во многих странах работу компьютерных систем регулируют достаточно суровые законы. К примеру, в Европе в мае 2018 года начал работать закон о защите данных — GDPR (General Data Protection Regulation), действующий в 28 странах ЕС. В России похожим на него законом является 152-ФЗ. Несоблюдение данных законов может понести за собой серьезные последствия.
Что нужно понимать относительно Российского законодательства о защите персональных данных в части обеспечения требованиям по поддерживаемому ПО:
- Базовым законом о персональных данных (ПД) является 152-ФЗ
- Про типы угроз нам рассказывает Постановление Правительства РФ от 1 ноября 2012 г. № 1119.
- От типа угроз и уровня ПД напрямую зависят требования к уровню защищенности (УЗ) персональных данных.
- УЗ бывает от 1 до 4. Минимальный уровень для тех, кто хранит и обрабатывает ПД – УЗ-3. Уровни УЗ-2 и УЗ-1 предназначены для особо критичных данных или сред. УЗ-4 – для тех, кто не хранит данные сторонних лиц (только свои).
- В зависимости от выбранного уровня защищенности, изменяется список необходимых мер в соответствии с Приказом ФСТЭК России № 21 от 18.02.2013 г.
- Данный приказ содержит список мер «СОСТАВ И СОДЕРЖАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕОБХОДИМЫХ ДЛЯ ОБЕСПЕЧЕНИЯ КАЖДОГО ИЗ УРОВНЕЙ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ». В этом списке есть следующие требования, касающиеся УЗ 1, 2, 3 и 4 (раздел VIII), а именно:
- АН3.1 Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей (уровни 1,2,3)
- АН3.2 Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации (уровни 1,2,3,4)
- АН3.3 Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации (уровни 1,2,3).
Перечисленные пункты реализуемы только на поддерживаемом и актуальном программном обеспечении. Более того, в секциях VI и VII документа есть пункты, которые поддерживаемая Windows реализует без дополнительного программного обеспечения, а именно:
С. VI – антивирусная защита (встроенная),
С. VII – встроенный Firewall с регулярными обновлениями.
В неподдерживаемых ОС эти компоненты отсутствуют, и вам потребуется прибегнуть к стороннему программному обеспечению для осуществления соответствия закону.
Таким образом, полное соответствие закону о защите персональных данных 152-ФЗ, под который подпадают большинство организаций, работающих с данными клиентов (а также все банки) можно обеспечить только с использованием поддерживаемых операционных систем.
Напомним, что дистрибутивы LTSC (доступные в линейке Windows 10 IoT) поддерживаются на протяжении 10 лет и, как следствие, полностью отвечают требованиям законов на протяжении этого срока.
Риск 3. Оборудование
Третья проблема, возникающая при использовании неподдерживаемой операционной системы, связанна с техническим обслуживанием устройства.
При поломке оборудования становится гораздо тяжелее найти комплектующие для оперативной замены вышедшей из строя платы. Это ведёт к простою оборудования и траты времени на поиск и закупку необходимых и совместимых комплектующих.
Оперативная замена комплектующих для устройства усложняется жизненным циклом продуктов. Каждый продукт, выпускаемый компаниями Intel, Nvidia, AMD, Gigabyte и пр. имеют свой срок доступности для покупки, который составляет примерно 4 года. Не секрет, что процессоры выпускаются с поддержкой строго определенных операционных систем, как правило, самых актуальных на момент выпуска. Производители «железа» не разрабатывают новинки для устаревших операционных систем.
Последние поколения процессоров, поддерживающие Windows 7:
- Процессоры Intel 6-го поколения
- Процессоры AMD 6-го поколения
Практически одновременно с окончанием поддержки Windows 7 процессоры 6-го поколения полностью перестанут производиться. В итоге, ремонт оборудования, не получившего своевременного обновления как аппаратной, так и программной части, потребует больших временных и денежных затрат, а зачастую, будет просто невыполнимой задачей. Дешевле и проще будет полностью обновить все устаревшие комплектующие заранее с учетом поддержки наиболее актуальной версии Windows. Это позволит обеспечивать ремонтопригодность, поддержку и работоспособность устройства максимально длинный срок.
Не меньшие проблемы могут возникнуть и с безопасностью системы. На устаревших процессорах постоянно находят уязвимости. В целях закрытия уязвимостей, производитель отправляет обновления микрокода для своей актуальной линейки процессоров. К примеру, Intel больше не отправляет обновления безопасности для процессоров старше семи лет и для неподдерживаемых ОС.
Напоминаем, что Windows 10 IoT Enterprise работает как на всех новых процессорах Intel, AMD и Qualcomm, так и на ряде устаревших. Полный список поддерживаемых процессоров можно найти на сайте Microsoft .
Как работать дальше?
Вариант 1: Если устройство совместимо с Windows 10
Вариант 2: Если устройство не совместимо с Windows 10
Для старых устройств, а также, если обновление на Windows 10 технически или экономически неоправданно, возможно приобрести платное продление поддержки Microsoft Extended Security Update (ESU). Данная возможность позволит продлить получение обновлений безопасности операционной системы ещё на срок до 3-х лет. При этом будут поступать «критические» и «важные» обновления (Подробнее о терминологии можно прочитать здесь). Приобрести лицензию ESU необходимо на каждое устройство.
Для обычных настольных продуктов ESU покупается через корпоративное лицензирование. Но для специализированных устройств, работающих под управлением встраиваемых операционных систем, таких как Windows 7 Professional for Embedded Systems, Windows Embedded POSReady 7 и прочих, покупка Extended Security Update осуществляется через поставщика или производителя устройства, который, в свою очередь, обращается к нам, как дистрибутору.
Ниже приведена таблица продуктов, для которых доступна программа расширенных обновлений безопасности ESU и сроки действия расширенной поддержки.
Для облегчения выбора варианта, обратитесь к «Помощнику по выбору», по ссылке ниже
Как получить обновление или продление поддержки?
Для конечных пользователей
Если вы являетесь конечным пользователем устройства, то вам необходимо обратиться в вашу обслуживающую компанию или к производителю оборудования для заказа лицензий Windows Field Upgrade или опции продления поддержки ESU.
Для ОЕМ, обслуживающих компаний и интеграторов
Windows Field Upgrade: При получении запроса от конечного пользователя, вам необходимо удостовериться, что технические характеристики системы поддерживают требования Windows 10 IoT Enterprise. В идеале — проверить путем установки демо-версии.
Убедившись, что устройство соответствует требованиям операционной системы, подготовьте образ обновления на основе новой версии Windows Embedded. «Кварта Технологии» может помочь вам с настройкой образа проконсультировав по любым вопросам. Подготовив образ обновления, закажите лицензии «Field Upgrade» у «Кварта Технологии» и мы предоставим вам ключ и лицензионные наклейки.
Отправьте конечному пользователю образ удобным способом. «Field Upgrade» может передаваться как на диске так и в электронном виде для загрузки через Интернет.
Extended Security Update: Обратитесь за инструкцией к нам, удобным вам способом.
Вебинар «Окончание поддержки Windows 7»
Напоминаем, что Windows 10 IoT Enterprise работает как на всех новых процессорах Intel, AMD и Qualcomm, так и на ряде устаревших. Полный список поддерживаемых процессоров можно найти на сайте Microsoft.