क्या यह सुरक्षा के दृष्टिकोण से आवश्यक है, इन XP- पीसी को नए पीसी के साथ बदलने के लिए।
नहीं, पीसी को बदलना आवश्यक नहीं है। लेकिन यह है उन ऑपरेटिंग सिस्टम को अपग्रेड करने के लिए आवश्यक है (यह हो सकता है उन लोगों को भी पीसी की जगह शामिल - हम नहीं जानते लेकिन अगर वे विशेष हार्डवेयर चल रहे हैं, तो यह पीसी रखने के लिए संभव हो सकता है।)।
माना जाता है कि "एयर गैप्ड" पीसी संक्रमित होने के बारे में बहुत सारी वास्तविक दुनिया की कहानियां हैं। यह आपके ऑपरेटिंग सिस्टम की परवाह किए बिना हो सकता है, लेकिन एक सुपर-पुराने गैर-अपडेटेड ऑपरेटिंग सिस्टम होने से यह जोखिम में और भी अधिक हो जाता है।
खासकर जब यह लगता है कि आपके कंप्यूटर को इंटरनेट एक्सेस ब्लॉक करने के लिए एक सॉफ्टवेयर प्रतिबंध द्वारा संरक्षित किया गया है । यह बाईपास करने के लिए आसान है। (चेतावनी: मैंने इस पांडा वेब एक्सेस कंट्रोल के बारे में कभी नहीं सुना है, लेकिन यह निश्चित रूप से ऑन-होस्ट सॉफ़्टवेयर जैसा दिखता है )।
आपके द्वारा सामना की जाने वाली समस्या विक्रेता के सहयोग की कमी है। यह संभव है कि विक्रेता मदद करने से इनकार करते हैं, अपग्रेड के लिए $ 100,000 चार्ज करना चाहते हैं, या सादे सीधे दिवालिया हो गए हैं और आईपी दूर फेंक दिया है।
यदि यह मामला है, तो यह कुछ ऐसा है जिसके लिए कंपनी को बजट की आवश्यकता है।
यदि वास्तव में कोई विकल्प नहीं है, लेकिन 16-वर्षीय ऑपरेटिंग सिस्टम को अप्रकाशित रखने के लिए (शायद यह एक मिलियन डॉलर सीएनसी खराद या मिलिंग मशीन या एमआरआई है), तो आपको कुछ गंभीर हार्डवेयर-आधारित होस्ट अलगाव करने की आवश्यकता है। उन मशीनों को बेहद प्रतिबंधात्मक फ़ायरवॉल नियमों के साथ अपने वलान पर रखना एक अच्छी शुरुआत होगी।
ऐसा प्रतीत होता है कि आपको इस संबंध में कुछ हाथ से पकड़ने की आवश्यकता है, तो यह कैसा है:
विंडोज एक्सपी 16 साल पुराना ऑपरेटिंग सिस्टम है। सोलह साल का । उस सिंक में जाने दो। मैं सोलह साल पुरानी कार खरीदने से पहले दो बार सोचूंगा, और वे अभी भी 16 साल पुरानी कारों के लिए स्पेयर पार्ट्स बनाते हैं। विंडोज एक्सपी के लिए कोई 'स्पेयर पार्ट्स' नहीं हैं।
इसकी ध्वनियों से, आपके पास खराब मेजबान अलगाव है। मान लीजिए कि आपके नेटवर्क के अंदर कुछ पहले से ही मौजूद है। किसी और माध्यम से। एक संक्रमित यूएसबी स्टिक में किसी ने प्लग लगाया। यह आपके आंतरिक नेटवर्क को स्कैन करने और ऐसी किसी भी चीज़ को प्रचारित करने जा रहा है जिसमें इसकी भेद्यता हो सकती है। इंटरनेट के उपयोग की कमी यहाँ अप्रासंगिक है क्योंकि फोन कॉल घर के अंदर से आ रहा है
- यह पांडा सुरक्षा उत्पाद ऐसा लगता है जैसे यह सॉफ़्टवेयर-आधारित प्रतिबंध है। सॉफ्टवेयर को कभी-कभी आसानी से बायपास किया जा सकता है। मुझे यकीन है कि मैलवेयर का एक सभ्य टुकड़ा अभी भी इंटरनेट से बाहर निकल सकता है यदि एकमात्र चीज जो इसे रोक रही है वह नेटवर्किंग स्टैक के शीर्ष पर चल रहा सॉफ़्टवेयर का एक टुकड़ा है। यह बस व्यवस्थापक विशेषाधिकार प्राप्त कर सकता है और सॉफ्टवेयर या सेवा को रोक सकता है। इसलिए उनके पास वास्तव में कोई इंटरनेट नहीं है। यह होस्ट अलगाव में वापस आता है - उचित होस्ट अलगाव के साथ आप वास्तव में उन्हें इंटरनेट से हटा सकते हैं और शायद वे आपके नेटवर्क को होने वाले नुकसान को सीमित कर सकते हैं।
ईमानदारी से, हालांकि, आपको इन कंप्यूटरों और / या ऑपरेटिंग सिस्टम को बदलने का औचित्य साबित करने की आवश्यकता नहीं है। वे लेखांकन उद्देश्यों के लिए पूरी तरह से ह्रासमान हैं, वे हार्डवेयर विक्रेता से किसी भी वारंटी या समर्थन के अंत में अच्छी तरह से अतीत में हैं, वे निश्चित रूप से Microsoft से किसी भी प्रकार के समर्थन से अतीत में हैं (भले ही आप अपने टाइटेनियम अमेरिकन एक्सप्रेस को Microsoft के चेहरे में लाते हैं) वे अभी भी आपके पैसे नहीं लेंगे)।
कोई भी कंपनी जो जोखिम और देनदारी को कम करने में दिलचस्पी रखती है, वह सालों पहले उन मशीनों को बदल देती थी। आसपास वर्कस्टेशन रखने के लिए कोई बहाना नहीं है। मैंने ऊपर कुछ वैध बहाने सूचीबद्ध किए हैं (यदि यह पूरी तरह से किसी भी और सभी नेटवर्क से पूरी तरह से डिस्कनेक्ट हो गया है और एक कोठरी में रहता है और मैं जो एलेवेटर म्यूजिक चला सकता हूं - इसे पास कर देता हूं)। ऐसा लगता है कि आपके पास उन्हें छोड़ने के लिए कोई वैध बहाना नहीं है। विशेष रूप से अब जब आप जानते हैं कि वे वहां हैं, और आपने जो नुकसान देखा है, वह हो सकता है (मुझे लगता है कि आप इसे WannaCry / WannaCrypt के जवाब में लिख रहे थे)।