WebLog de Stéphane PAPP [MSFT]

Journal sur le web de Stéphane PAPP sur l'administration de systèmes.

Bye Bye Windows 2000

Blog - About

A propos du WebLog de Stéphane PAPP [MSFT]

Après près de 10 ans de conseil dans l'équipe française de Microsoft Consulting Services (MCS), j'ai rejoint l'équipe européenne de Customer Service and Support (CSS) comme ingénieur conseil grands comptes. Mon rôle consiste à délivrer du conseil proactif et réactif sur les logiciels de la gamme System Center (ConfigMgr et OpsMgr, principalement).
Je délivre de l'expertise technique associée aux méthodologies ITIL/MOF sous la forme d'atelier de type vérification de l'état de santé, évaluation des risques, revues de supportabilité, cours magistraux.
Si vous êtes intéressés pour avoir un contact Microsoft dédié pour des ressources techniques, travailler avec vous sur des projets, délivrer une formation ou un transfert d’expertise et vous aider à résoudre vos problèmes, le PFE dédié est fait pour vous. Pour en savoir plus, contactez votre responsable technique de compte ou interlocuteur habituel chez Microsoft.

Bye Bye Windows 2000

  • Comments 0

Le 13 juillet 2010 a annoncé la fin du support étendu de Windows 2000.

Que signifie cette page qui se tourne ? Nous en avons partiellement la mesure avec ce qui s’est passé pour Windows NT 4, il y a maintenant plus de 5 ans.

La différence se situe au niveau de l’adoption des systèmes d’exploitation récents. Plus le temps passe et plus l’usage de Windows s’est répandu, au point que, même s’il reste encore quelques serveurs sous Windows NT 4, voire des postes sous MS/DOS, le nombre de machines utilisées sous Windows NT 4 était limité par rapport aux quantités d’ordinateurs qui ont été utilisés sous Windows 2000.

Il sera, sans doute, néanmoins, plus facile de faire disparaître Windows 2000 que Windows NT 4 tant les différences sont plus mineures avec les versions actuelles. Les applications hébergées sont plus respectueuses des bonnes pratiques de programmation. Vous disposez également de beaucoup plus de moyens pour à la fois identifier les causes d’incompatibilité et trouver des solutions de contournement. Les systèmes récents offrent également un support pour faire fonctionner d’anciennes application dans un mode de compatibilité plus ou moins simple à mettre en oeuvre. <Pub>Si vous avez besoin d’aide, tant Microsoft Consulting Services (MCS), pour un projet, que Microsoft Customer Service & Support (CSS), pour des conseils proactifs ou réactifs, peuvent vous accompagner</Pub>.

La solution consistant à virtualiser un serveur sous Windows 2000 n’est qu’une solution palliative qui ne résout pas le problème à sa racine. Si l’on se souvient de la crise du virus Sasser survenue en fin de période de support de Windows NT 4, il est possible qu’une crise similaire puisse se produire autour de Windows 2000. Les facteurs permettant d’espérer échapper à une telle crise sont, qu’aujourd’hui, la plupart des ordinateurs sont mis régulièrement à jour pour ce qui est relatif à leur système d’exploitation. Il reste bien d’autres vecteurs de contamination, au point que le dernier rapport Secunia indique que les vulnérabilités sur PC viennent majoritairement de tierces parties et non pas de Microsoft.

Si vous devez poursuivre l’utilisation de Windows 2000, assurez-vous que les ordinateurs sous ce système sont correctement protégé tant par des défenses périphériques que par le renforcement de la sécurité locale. Parmi les modifications à effectuer, vous pouvez désactiver les services inutiles, faire fonctionner les services nécessaires qui le peuvent avec un compte de service qui n’est pas administrateur du système d’exploitation et installer un pare-feu local. Ces mesures, si elles sont effectives, peuvent vous permettre de mesure la capacité de votre application à migrer vers un système plus récent qui intègre un niveau de protection renforcé par défaut et les moyens de gérer cette protection de manière industrielle tant dans sa mise en oeuvre que pour son suivi.

Si votre application doit continuer à fonctionner sous Windows 2000, il existe une possibilité de souscrire un avenant à votre contrat de support Premier appelé “Custom Support Agreement” ou CSA. En termes très peu juridiques, le CSA peut vous permettre de recevoir gratuitement des correctifs de sécurité pour des failles jugées ‘critiques’ par le Centre de Réponse sur la Sécurité de Microsoft (MSRC). Un correctif jugé ‘important’ peut être obtenu moyennant finance. Cette possibilité doit être considérée comme le dernier recours ; une stratégie de migration doit obligatoirement l’accompagner pour ne pas laisser traîner un système aujourd’hui dépassé face aux menaces actuelles et ne proposant pas les avancés des systèmes récents.

L’absence de correctif pour Windows 2000 ce mois-ci ne signifie pas que les systèmes impactés sont moins sécurisés que Windows 2000, mais que moins de personnes s’intéressent à la recherche de failles sur d’ancien systèmes et que la plupart des composants actuels ont été redéveloppés, donc, que ces composants ne sont plus partagés avec d’anciens systèmes.

Au passage, il est à noter que ce 13 juillet annonçait aussi la fin de la période de support de Windows XP Service Pack 2 (SP2). Le changement de comportement étant moins important qu’entre le SP1 et le SP2, le passage en SP3 ne devrait pas vous poser trop de problèmes. Pour l’édition 64 bits de Windows XP, notez qu’il n’existe pas de Service Pack 3 de cette édition et que, par conséquent, son support se poursuit jusqu’au 8 avril 2014.

Leave a Comment
  • Please add 7 and 1 and type the answer here:
  • Post