微软停止支持后，如何保护你的Windows 7计算机和数据？

【51CTO.com快译】1月14日Windows 7的延长支持期限将到期。这并不意味着这款操作系统将完蛋了，而是说微软将不再为这款10多年前问世的操作系统提供安全修正版、补丁及其他更新。

预计微软对1月14日后发现的任何新缺陷或安全漏洞不修复、不修补，因而给这类PC及用户带来风险。

微软自然敦促企业组织和个人迁移到受支持的Windows版本，最明显的是Windows 10。

由于通常只有一两台需要升级的计算机，个人通常面临不太繁琐的执行这种迁移的过程。相比之下，企业组织面临的困难大得多，因为它们要升级成千上万台PC，每台PC的软硬件都需要与新操作系统兼容。

鉴于迁移面临的挑战，许多企业仍在其环境中运行Windows 7。NetMarketShare和StatCounter的最新数据表明，Windows 7在操作系统市场占有约26%的份额。这个数字表明Windows 7在过去几年呈稳定下降的趋势，但仍代表着相当数量的PC，尤其在企业界。

当然，眼下仍在使用Windows 7的企业将无法在截至日期之前及时升级。即使正在迁移或即将完成迁移的企业也可能不会很快在1月14日之前完成迁移。

鉴于迁移到新版本Windows困难重重，许多公司可能试图尽可能延后这项任务。一些企业还可能到处有运行Windows 7的不受管控的计算机。

其他企业和个人可能仍在没有明确升级计划的情况下继续运行Windows 7。人们有时对运行不受支持的操作系统的潜在风险不屑一顾，以为使用适当的防病毒软件和其他保护措施就可以高枕无忧。但这是个误解，至少从以往的经验来看是这样。

2017年，WannaCry勒索软件病毒袭击了大量计算机。最初，微软仅针对受支持的操作系统发布了补丁，包括Windows 10、Windows 8/8.1和Windows 7。

由于那时不再支持Windows XP，因此运行Windows XP的那些PC岌岌可危。为了限制WannaCry的传播，微软最终发布了针对XP的补丁。但该事件表明了继续使用不受支持的操作系统带来的风险。

为了帮助仍在运行Windows 7的企业，微软销售扩展安全更新(ESU)。ESU可通过批量许可协议获得，在产品失去扩展支持后可提供长达三年的关键和重要安全更新。

ESU的本意并不是一种永久性修复，而是企业迁移到受支持的操作系统后作为一种临时措施。

保护数据的几招

除了购买ESU并进行迁移外，仍在运行Windows 7的企业需要保护数据远离安全风险。为此，维尔的CIO John Abel就如何最有效地保护你的数据给出了几个建议和想法。

•教育员工。确保你的员工和用户遵循最佳实践以保存和存储数据。考虑进行模拟以确保你的员工知道发生安全泄密或其他事件时该怎么办。

•评估风险。了解哪些数据面临风险、数据位于何处。数据可视化工具和分析工具可以帮助你查明关键数据所在的位置，并确保数据符合公司政策和行业法规。

•运行补丁。尽可能打上补丁，并确保补丁是最新版本的。

•备份数据。确保通过“3-2-1规则”来备份数据。这意味着你有数据的三个副本，两个副本放在不同的存储介质上，另一个副本放在异地严格保管起来，这意味着它与公共互联网和不安全的系统隔离开来。

（编辑：ASP站长网）