遗留操作系统是由于新系统或更新版本的可用性而不再广泛使用的平台。一旦操作系统达到生命周期的终点,操作系统开发人员就会停止对它的支持,并停止发布更新或补丁,除非是非常关键的修复。
例如,微软已经宣布Windows 7系统和运行在Server 2008 R2的服务器已经达到生命周期的重点,然而,有报告预测,即使在停止支持一年后的2021年2月,Windows 7系统仍占所有Windows系统使用的20%,这些旧的操作系统缺乏持续的安全更新与修复补丁,将使用户暴露在大量无法修复的安全漏洞中。
尽管存在安全风险,但许多组织仍在坚持使用遗留操作系统。促使他们做出这一决定的几个因素有:
应用程序是组织中最具有安全威胁的载体,当它们必须在有安全风险的遗留操作系统中运行时,选择确保安全的应用程序控制解决方案就至关重要。我们必须组合使用应用程序的允许列表、阻止列表以及其他终端管理的功能特性,以创建安全堡垒,消除IT环境中的安全威胁。
通过创建黑名单与白名单策略,每个应用程序都将被检查是否允许执行。只有在获得授权的情况下才能允许。这使公司阻止能创建仅包含有业务必需的应用程序信任列表。此外,还可用使用终端管理的特性来建立最小权限原则,以确保即使是通过权限检查的应用程序也只允许程序运行所需的最少特权运行,从而加强了遗留系统的安全性。