13
Windows 7 Lifecycle
Hello,
da der Windows Support 14.Jan.2020 abläuft, werden die meisten die System upgraden außer man Besitzt einen verlängerte Support Lizenz.
Meine Frage richtet sich dem nach, das unsere Kunden (pharma) validierte SCADA Rechner die noch auf Windows 7 noch laufen. Nebenbei haben wir teure Siemens Software die bei einem Upgrade dann auch Upgegradet gehört - Jedoch fehlt dem Kunden das nötige kleingeld ein massives Upgrade durchzuführen.
Jetzt bin ich auf einer kostengünstigen Lösung für den Kunden auf der Suche.
* Es besteht die Möglichkeit die Rechner zu virtualisieren und vom Netz nehmen.
Wie würdet ihr dieses Thema handhaben, welche Möglichkeiten bestehen damit auch die Datenintigrität aufrecht bleibt.
Lg
Alex
da der Windows Support 14.Jan.2020 abläuft, werden die meisten die System upgraden außer man Besitzt einen verlängerte Support Lizenz.
Meine Frage richtet sich dem nach, das unsere Kunden (pharma) validierte SCADA Rechner die noch auf Windows 7 noch laufen. Nebenbei haben wir teure Siemens Software die bei einem Upgrade dann auch Upgegradet gehört - Jedoch fehlt dem Kunden das nötige kleingeld ein massives Upgrade durchzuführen.
Jetzt bin ich auf einer kostengünstigen Lösung für den Kunden auf der Suche.
* Es besteht die Möglichkeit die Rechner zu virtualisieren und vom Netz nehmen.
- Mit der Firewall Ports zu sperren um Kommunikation nach außen zu unterbinden.
- UPGRADE auf Win 10 und UPGRADE der Siemens- Software (zu teuer für den Kunden)
Wie würdet ihr dieses Thema handhaben, welche Möglichkeiten bestehen damit auch die Datenintigrität aufrecht bleibt.
Lg
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 458509
Url: https://administrator.de/contentid/458509
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
das ist ein Thema, was auch im medizinischen und anderen Bereichen ansteht. Ich habe so das Gefühl, daß die Unternehmen sich nicht ausreichend mit der Thematik auseinandersetzen.
Ja auch im medizinischen Bereich (z. B.: Krankenhaus) werden noch 32-bit Softwareprodukte eingesetzt. Ich weiß von von einem KIS System, dass das nächste Update / Upgrade NUR noch als 64-Bit Version ausgerollt wird. D.h. das auch andere Produkte im medizinischen Bereich demzufolge aktualisiert werden muss. Das betrifft auch die Betriebssysteme. Ich bin hier in einem Projekt, wo ALLE Rechner noch mit Windows 7 Pro x32 und 4 GiB RAM aktiv sind.
Ich bin mal gespannt, wie das ganze von statten gehen soll.
Gruss Penny.
das ist ein Thema, was auch im medizinischen und anderen Bereichen ansteht. Ich habe so das Gefühl, daß die Unternehmen sich nicht ausreichend mit der Thematik auseinandersetzen.
Ja auch im medizinischen Bereich (z. B.: Krankenhaus) werden noch 32-bit Softwareprodukte eingesetzt. Ich weiß von von einem KIS System, dass das nächste Update / Upgrade NUR noch als 64-Bit Version ausgerollt wird. D.h. das auch andere Produkte im medizinischen Bereich demzufolge aktualisiert werden muss. Das betrifft auch die Betriebssysteme. Ich bin hier in einem Projekt, wo ALLE Rechner noch mit Windows 7 Pro x32 und 4 GiB RAM aktiv sind.
Ich bin mal gespannt, wie das ganze von statten gehen soll.
Gruss Penny.
1
Zitat von @alexlaza11:
Wie würdet ihr dieses Thema handhaben, welche Möglichkeiten bestehen damit auch die Datenintigrität aufrecht bleibt.
Wie würdet ihr dieses Thema handhaben, welche Möglichkeiten bestehen damit auch die Datenintigrität aufrecht bleibt.
Käfig außenrum bauen und Netzwerkkabel kappen. "Ein- und Austritt" von Daten nur noch mit USB-Stick, DVD oder Diskette.
Sprich die Systeme in ein isoliertes Netz stellen und Kontakt nach außen unterbinden.
lks
Das interne Netzwerk ist erstmal kein Problem sofern da nur saubere Rechner stehen (evtl. Netze per VLAN/physikalisch trennen).
Muss denn Internetzugriff vorhanden sein?
Wenn Nein nehme dem das Gateway weg und Kommunikation nach außen ist nicht mehr möglich.
Da ihr höchstwahrscheinlich hinter einem NAT-Router sitzt sind Angriffe aus dem Internet auch direkt nicht möglich.
Muss denn Internetzugriff vorhanden sein?
Wenn Nein nehme dem das Gateway weg und Kommunikation nach außen ist nicht mehr möglich.
Da ihr höchstwahrscheinlich hinter einem NAT-Router sitzt sind Angriffe aus dem Internet auch direkt nicht möglich.
1Zitat von @Windows10Gegner:
Wenn Nein nehme dem das Gateway weg und Kommunikation nach außen ist nicht mehr möglich.
Wenn Nein nehme dem das Gateway weg und Kommunikation nach außen ist nicht mehr möglich.
gateway ausstöpseln und nicht nur "austragen"!
Da ihr höchstwahrscheinlich hinter einem NAT-Router sitzt sind Angriffe aus dem Internet auch direkt nicht möglich.
Ich würde die System nicht im normalen LAN lassen, da diese lokal immer noch angreifbar sind. Sie sollten in einem isolierten LAN aus dem die Kommunikation ins reguläre LAN restriktiv kontrolliert wird.
lks
1
Hallo Alex,
wenn es sich um validierte System handelt, sollten diese bereits isoliert sein, mein Kunde (Schweizer Pharmakonzern) muss auch noch XP Maschinen laufen lassen, dadurch, dass die qualifizierten Systeme eh so isoliert sind, mache ich mir da auch keinen großen Kopf rum. Er weiß die Risiken, kann es aber leider auch nicht ändern.
BTW: gleiches Szenario wie bei dir, kein Geld für Megaupdatewelle, jedoch ab Q3 hat er Geld und wir viel Arbeit
Viele Grüße Raboom
wenn es sich um validierte System handelt, sollten diese bereits isoliert sein, mein Kunde (Schweizer Pharmakonzern) muss auch noch XP Maschinen laufen lassen, dadurch, dass die qualifizierten Systeme eh so isoliert sind, mache ich mir da auch keinen großen Kopf rum. Er weiß die Risiken, kann es aber leider auch nicht ändern.
BTW: gleiches Szenario wie bei dir, kein Geld für Megaupdatewelle, jedoch ab Q3 hat er Geld und wir viel Arbeit
Viele Grüße Raboom
1
Das preiswerteste und sicherste ist, den erweiterten Support zu kaufen und so noch 3 Jahre rauszuholen. Uwe
Zitat von @Penny.Cilin:
Ja auch im medizinischen Bereich (z. B.: Krankenhaus) werden noch 32-bit Softwareprodukte eingesetzt. Ich weiß von von einem KIS System, dass das nächste Update / Upgrade NUR noch als 64-Bit Version ausgerollt wird.
Ja auch im medizinischen Bereich (z. B.: Krankenhaus) werden noch 32-bit Softwareprodukte eingesetzt. Ich weiß von von einem KIS System, dass das nächste Update / Upgrade NUR noch als 64-Bit Version ausgerollt wird.
Moin,
Wo ist denn da das Problem? 32 Bit Programme laufen doch üblicherweise auch unter 64 Bit OS.
/Thomas
Zitat von @Th0mKa:
Wo ist denn da das Problem? 32 Bit Programme laufen doch üblicherweise auch unter 64 Bit OS.
Wo ist denn da das Problem? 32 Bit Programme laufen doch üblicherweise auch unter 64 Bit OS.
Kommt drauf an, wie alt die sind.
Manche (damals) moderne 32-bit-Software die für NT/W2K/XP geschrieben wurde hat Macken die afür sorgen, daß sie nicht mehr unter Windows 8 und neuer ordentlich funktioniert.
lks
Zitat von @Lochkartenstanzer:
Manche (damals) moderne 32-bit-Software die für NT/W2K/XP geschrieben wurde hat Macken die afür sorgen, daß sie nicht mehr unter Windows 8 und neuer ordentlich funktioniert.
Manche (damals) moderne 32-bit-Software die für NT/W2K/XP geschrieben wurde hat Macken die afür sorgen, daß sie nicht mehr unter Windows 8 und neuer ordentlich funktioniert.
Aber das liegt doch meist eher daran das die Programmierer Murks gemacht haben und da schreiben wollen wo es schon seit Windows 95 nicht erwünscht war.
Zitat von @Th0mKa:
Aber das liegt doch meist eher daran das die Programmierer Murks gemacht haben und da schreiben wollen wo es schon seit Windows 95 nicht erwünscht war.
Zitat von @Lochkartenstanzer:
Manche (damals) moderne 32-bit-Software die für NT/W2K/XP geschrieben wurde hat Macken die afür sorgen, daß sie nicht mehr unter Windows 8 und neuer ordentlich funktioniert.
Manche (damals) moderne 32-bit-Software die für NT/W2K/XP geschrieben wurde hat Macken die afür sorgen, daß sie nicht mehr unter Windows 8 und neuer ordentlich funktioniert.
Aber das liegt doch meist eher daran das die Programmierer Murks gemacht haben und da schreiben wollen wo es schon seit Windows 95 nicht erwünscht war.
Ebend. Oder regulären APIs vorbei "undokumentierte" Betriebssystemfunktionen genutzt haben. Das Problem ist, daß manche Kunden solche Software schon seit Jahrzehnten "an der Backe" haben und es leider keine (preisgünstigen) Alternativen gibt, so denn überhaupt welche existieren.
Da hat man dann die Arschkarte gezogen, wenn man das Zeug mit einem aktuellen Windows zum laufen bekommen soll.
lks
Moin,
wie schon beschrieben ist das im medizinischen oder Anlagenbereich durchaus üblich.
Ich betreue einige Zahnärzte.
Die benötigen neben neuem OS in der Regel auch ein Update der Röntgensoftware.
Das sind schnell mal ein paar tausend Euro. Im schlimmsten Fall, wenn z.B. noch eine ISA/PCI-Steckkarte dafür verwendet wird oder das Gerät zu alt für die neue Software ist auch 30.000 Euro für ein Geräte-Update.
Die Verbindung ins Internet trennen ist nur ein Schritt.
Du musst auch verhindern dass Jemand über USB oder Netzwerk auf verseuchtes zugreifen kann.
Kannst Du ein AV-Programm einsetzen? Wie wird das aktualsiert ohne Internet?
Was ist mit anderen Programmen?
Programm A (Röntge-Software) läuft nur unter Win 7 32Bit, aber Programm B (Abrechnungssoftware) läuft nur noch unter Win 10 64 Bit.
Ende der Fahnenstange.
Ich weiß wie das mit den Kunden ist wenn solche Dinge viel Geld kosten.
Aber es war ja nun seit Jahren absehbar, dass das notwendig wird und man hätte dafür ein Budget planen können.
Wenn man gewollt hätte....
Stefan
wie schon beschrieben ist das im medizinischen oder Anlagenbereich durchaus üblich.
Ich betreue einige Zahnärzte.
Die benötigen neben neuem OS in der Regel auch ein Update der Röntgensoftware.
Das sind schnell mal ein paar tausend Euro. Im schlimmsten Fall, wenn z.B. noch eine ISA/PCI-Steckkarte dafür verwendet wird oder das Gerät zu alt für die neue Software ist auch 30.000 Euro für ein Geräte-Update.
Die Verbindung ins Internet trennen ist nur ein Schritt.
Du musst auch verhindern dass Jemand über USB oder Netzwerk auf verseuchtes zugreifen kann.
Kannst Du ein AV-Programm einsetzen? Wie wird das aktualsiert ohne Internet?
Was ist mit anderen Programmen?
Programm A (Röntge-Software) läuft nur unter Win 7 32Bit, aber Programm B (Abrechnungssoftware) läuft nur noch unter Win 10 64 Bit.
Ende der Fahnenstange.
Ich weiß wie das mit den Kunden ist wenn solche Dinge viel Geld kosten.
Aber es war ja nun seit Jahren absehbar, dass das notwendig wird und man hätte dafür ein Budget planen können.
Wenn man gewollt hätte....
Stefan
Zitat von @Th0mKa:
Moin,
Wo ist denn da das Problem? 32 Bit Programme laufen doch üblicherweise auch unter 64 Bit OS.
Das stimmt leider nicht ganz. Es gibt im medizinischen Bereich etliche Softwareprodukte, welche NICHT unter einen 64 Bit Betriebssystem funktionieren. Demzufolge ist hier das Problem, das sowohl die Hardware, das Betriebssystem und alle Applikationen auf dem Prüfstand stehen.Zitat von @Penny.Cilin:
Ja auch im medizinischen Bereich (z. B.: Krankenhaus) werden noch 32-bit Softwareprodukte eingesetzt. Ich weiß von von einem KIS System, dass das nächste Update / Upgrade NUR noch als 64-Bit Version ausgerollt wird.
Ja auch im medizinischen Bereich (z. B.: Krankenhaus) werden noch 32-bit Softwareprodukte eingesetzt. Ich weiß von von einem KIS System, dass das nächste Update / Upgrade NUR noch als 64-Bit Version ausgerollt wird.
Moin,
Wo ist denn da das Problem? 32 Bit Programme laufen doch üblicherweise auch unter 64 Bit OS.
Bei der Hardware ist es so, dass ALLE Clients derzeit mit 4 GiB RAM ausgerüstet sind. D.h. hier ist ein großes Investment nötig. Es betrifft nicht nur eine Klinik, sondern den ganzen Konzern.
Man ist derzeit am evaluieren, bzgl. aller eingesetzten Softwareprodukten.
/Thomas
Moin,
wie schon beschrieben ist das im medizinischen oder Anlagenbereich durchaus üblich.
Yepp.
Aer es war ja nun seit Jahren absehbar, dass das notwendig wird und man hätte dafür ein Budget planen können.
Wenn man gewollt hätte....
Genau da liegt der Hase im Pfeffer. Es betrifft nicht nur die Software, sondern auch die medizinischen Geräte und unter Umständen auch noch die Infrastruktur.
Ich bekomme jedesmal
die Krise, wenn ich in die Verteilerräume gehe. Weil ich noch etliche Splitter im Einsatz sehe, weil nicht genügend Anschlußdosen zur Verfügung stehen und man sich mit soclehm Murks aushilft.
Stefan
Gruss Penny.
wie schon beschrieben ist das im medizinischen oder Anlagenbereich durchaus üblich.
Aer es war ja nun seit Jahren absehbar, dass das notwendig wird und man hätte dafür ein Budget planen können.
Wenn man gewollt hätte....
Ich bekomme jedesmal
die Krise, wenn ich in die Verteilerräume gehe. Weil ich noch etliche Splitter im Einsatz sehe, weil nicht genügend Anschlußdosen zur Verfügung stehen und man sich mit soclehm Murks aushilft.Stefan
