Fin de Windows 7
Hé voilà, aujourd’hui est un grand jour, afin de signer la mort de Windows 7, Microsoft lâchera ces dernières mises à jour de sécurité, ensuite hormis les entreprises qui arriveront à se permettre de payer les mises à jour de sécurités étendues de Windows 7 (ESU-Extended Security Updates) durant 3 ans pour un prix par poste et par mois compris entre 25$ et 100$ pour Windows 7 Entreprise et 50$ à 200$ pour Windows 7 Pro. Autant dire pas beaucoup d’entreprises pourront se permettre de mettre une telle somme.
Ce prix est volontaire afin de pousser la migration vers Windows 10.
Pour les autres, ils n’auront plus le choix que de migrer vers Windows 10, ou la solution la moins sexy, prendre le risque de continuer à utiliser Windows 7 en blindant son réseau et ces postes de travail de solutions de sécurité Next-Gen, et surtout je pense aux Admin Système qui vont devoir croiser les doigts pour qu’il n’y aie pas de failles 0-Day découverte dans Windows 7 après les dernières mises à jour de sécurité du Patch Thuesday du 14 janvier.
Pour certains équipements critiques ou des machines pilotées par ordinateur, il est possible d’isoler ces PC du réseau de l’entreprise, en les affectant à un réseau sécurisé et isolé (aucun accès internet).
Le scénario:
1
Le scénario:
1. PC en Windows 10 dans le réseau de l’entreprise, il a deux cartes réseau, une connectée sur le réseau de l’entreprise, la seconde connectée au réseau isolé (un VLAN fait très bien l’affaire).
2. Le PC est dans un réseau sans accès internet, idéalement l’adressage est fait à la main ou via un DHCP, mais sans définir de passerelle, ni de DNS, fermer le Firewall, hormis les ports RDP et les éventuels ports nécessaires au contrôle de l’équipement.
Cette configuration permettrait par exemple de prendre la main sur un PC contrôlant un robot, ou analysant des données et permet de récupérer ces données afin de les analyser. Ce n’est pas la solution parfaite, mais dans l’industrie cette solution peut-être utilisée pour une phase de transition, le temps d’acquérir le matériel ou la programmation spécifique de l’automate.
Pour conclure je souhaite pleins de courage aux admin. système et Pour conclure, je souhaite plein de courage aux admin. système et architecte de poste de travail qui doivent encore migrer vers Windows 10, j’espère que votre parc a déjà été migré ou est en cours de finalisation.
Bonne migration 😉
PS: Pour ceux qui sont encore en Windows 7/ 8/8.1, il est toujours possible de migrer gratuitement vers Windows 10 au moyen du Media Creation Tool.
Fondateur de StevenBart.com – Suisse.
Je suis dans l’informatique depuis 2001, je travaille en tant qu’architecte poste de travail et m’occupe principalement de l’administration de MEMCM (SCCM), du déploiement en masse de postes de travail et d’applications. En savoir plus sur moi.