什么是遗留操作系统？

遗留操作系统是由于新系统或更新版本的可用性而不再广泛使用的平台。一旦操作系统达到生命周期的终点，操作系统开发人员就会停止对它的支持，并停止发布更新或补丁，除非是非常关键的修复。

例如，微软已经宣布Windows 7系统和运行在Server 2008 R2的服务器已经达到生命周期的重点，然而，有报告预测，即使在停止支持一年后的2021年2月，Windows 7系统仍占所有Windows系统使用的20%，这些旧的操作系统缺乏持续的安全更新与修复补丁，将使用户暴露在大量无法修复的安全漏洞中。

为什么公司仍在使用遗留操作系统？

尽管存在安全风险，但许多组织仍在坚持使用遗留操作系统。促使他们做出这一决定的几个因素有：

• 预算有限

• 相关法规要求

• 需要运行遗留的应用程序

• 其他操作系统困难

ManageEngine如何保护遗留操作系统？

应用程序是组织中最具有安全威胁的载体，当它们必须在有安全风险的遗留操作系统中运行时，选择确保安全的应用程序控制解决方案就至关重要。我们必须组合使用应用程序的允许列表、阻止列表以及其他终端管理的功能特性，以创建安全堡垒，消除IT环境中的安全威胁。

通过创建黑名单与白名单策略，每个应用程序都将被检查是否允许执行。只有在获得授权的情况下才能允许。这使公司阻止能创建仅包含有业务必需的应用程序信任列表。此外，还可用使用终端管理的特性来建立最小权限原则，以确保即使是通过权限检查的应用程序也只允许程序运行所需的最少特权运行，从而加强了遗留系统的安全性。

相关阅读

ManageEngine卓豪

卓豪（中国）技术有限公司于1996年成立，至今已稳定发展28年。在IT运维行业中，ManageEngine卓豪依靠自身的积累，28年里不接受融资，坚持以技术为导向，以解决用户需求为出发点。从发展之初就坚持“提供最高性价比的产品”，在世界500强企业中，每5个企业就有3个在使用ManageEngine卓豪产品，ManageEngine卓豪通过调配全球资源，投入海量的资金对全球用户的需求进行研发，在各个行业的经验积累，反复迭代产品升级，优化使用场景，将新技术，新方向逐渐融入到产品中，真正做到简化用户的IT运维管理工作。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。