Вопросы Теги

Несколько записей SPF для нескольких доменов

Можно использовать RewriteCond на значении HTTP_HOST, чтобы сделать это. Существует пара примеров этого использования в Руководстве по Перезаписи URL Apache. Вы сделали бы что-то вроде этого:

RewriteEngine on
RewriteCond   %{HTTP_HOST}                 ^[^.]+\.company\.com$
RewriteRule (.*) https://appname.company.com/$1?agencyName=%1 [R,L,QSA]

Это не тестируется и не могло бы работать, как, но должен указать на Вас в правильном направлении.

24
задан 1 April 2014 в 23:54
1 ответ

Я не буду говорить с КОГДА это произойдет, поскольку дата изменилась ... но чтобы ответить на ваши вопросы и помочь сделать этот вопрос каноническим для этой темы это наверняка будет появляться много раз ...

Полагаю, это означает, что будут доступны исправления для обновления Windows до этой даты?

MS будет продолжать выпускать новые патчи / обновления для XP до этой даты. Существующие исправления / обновления будут доступны позже. Подробнее см. В следующем ответе.

Что произойдет после этого, никаких исправлений?

Microsoft по-прежнему позволит вам обновлять XP любыми выпущенными ею исправлениями до даты, когда поддержка официально прекращается.

"Это означает, что после 8 апреля 2014 г. вы по-прежнему сможете использовать Центр обновления Windows для загрузки всех существующих исправлений безопасности. Это важно, так как если вы переустанавливаете Windows XP, вы все равно должны применить все существующие исправления, чтобы сделать базовую операционную систему такой безопасной, какой она должна быть ». ( 1 )

Здесь важно, по крайней мере, правильно пропатчить все ваши существующие компьютеры XP, что должно было происходить с самого начала. Не поддавайтесь взлому с помощью эксплойта, который появился 2 года назад!

, если хотите чтобы потратить деньги, Microsoft предлагает «ТАМОЖЕННУЮ ПОДДЕРЖКУ» компаниям / правительствам / т. д., готовым заплатить за это. Цена не высечена на камне и довольно непомерна:

«Microsoft понимает, что местные законы , рыночные условия и требования к поддержке различаются по всему миру и зависят от отрасли. Следовательно, Microsoft предлагает настраиваемые отношения поддержки, выходящие за рамки фазы расширенной поддержки. Эти отношения индивидуальной поддержки могут включать вспомогательную поддержку и поддержку исправлений и могут длиться более 10 лет с даты, когда продукт станет общедоступным. Стратегические партнеры Microsoft также могут предлагать поддержку после фазы расширенной поддержки. Клиенты и партнеры могут связаться со своей командой по работе с клиентами или местным представителем Microsoft для получения дополнительной информации ». 2

Это означает, что вероятность взлома, вирусов и т. Д. Значительно возрастает?

Значительно увеличивается, не сложно / fast. Трудно сказать, что она вырастет на 10%, 20%, 150%. Определенно существует вероятность появления эксплойтов для XP, которые MS могла бы иметь возможность исправлять, но не будет после EOL.

Однако есть способы снизить риск угроз и обеспечить вашу безопасность. ( 1 )

  1. Убедитесь, что у вас есть хорошая антивирусная программа, надеюсь, с приличным сканером вредоносных программ. Вариантов много, так что я оставлю этот выбор на ваше усмотрение.
  2. Убедитесь, что все ваше программное обеспечение обновлено и обновлено. Это может быть программный эксплойт, а не эксплойт ОС, который допускает вирусы / взломы. Поймите, однако, что стороннее программное обеспечение часто не обновляется, как ОС, и, что еще хуже, они часто возвращаются и говорят: «Вы все еще используете XP? Наша текущая версия сейчас несовместима с XP, вам необходимо купите обновление ».
  3. Обеспечьте максимальную безопасность просмотра веб-страниц. Это означает, что вы знаете, к каким сайтам вы обращаетесь, используя фильтрацию веб-контента, если это возможно, используя программу аудио / видео, которая помогает сканировать на наличие проблем во время просмотра веб-страниц, и по возможности отключая запуск Java и других скриптов. Если возможно, переключитесь на Chrome или Firefox, так как IE для XP устарел на этом этапе.
  4. Убедитесь, что вы не используете учетную запись административного уровня. Это хорошая практика независимо от ОС, но особенно после потери возможности получать обновления / исправления безопасности для любых новых возникающих угроз.
  5. Прекратите использовать Office 2003 и Outlook Express, которые также больше не будут получать обновления / исправления.
  6. Обновитесь до Windows 7 и используйте режим XP для тех скупых старых приложений, которые отказываются обновляться.

Здесь также преобладают другие варианты, не зависящие от XP, которые являются хорошими методами обеспечения безопасности независимо от ОС:

  1. Используйте как рабочий стол / клиентский брандмауэр и «настоящий» брандмауэр (ы) в вашей сети, особенно на краю.
  2. По возможности используйте IPS / IDS
  3. Ведите подробные журналы сетевой активности. Ищите подозрительную активность, ОСОБЕННО, когда эксплойт становится популярным и начинает появляться в заголовках технических новостей и новостей.
  4. Предотвращение установки стороннего программного обеспечения, которому ИТ-отдел не доверяет. Не позволяйте вашим пользователям устанавливать все, что они хотят (опять же, лучше сформулировать, чем реализовать).
  5. Обеспечьте безопасность ваших серверов, насколько это возможно. В то время как зараженный компьютер XP плох, а сотни зараженных компьютеров XP еще хуже ... не ставьте его во главу угла, заражая / эксплуатируя ваши серверы, не защищая их должным образом от распространения вирусов и т. Д.
  6. Убедитесь, что ваша беспроводная сеть и проводная сеть безопасна. Это означает, что этому сотруднику не разрешается приносить в сеть свой «личный ноутбук» с XP без пакетов обновления или аудио / видео. Если вы позволяете такие вещи, то все вышеперечисленное бесполезно. То же самое касается подключения к VPN из дома, USB-накопителей и т. Д. Убедитесь, что вы знаете, что вы разрешаете в сеть.

НАКОНЕЦ, есть ли ответ, чтобы действительно хорошо спать по ночам? Конечно, это называется "ОБНОВЛЕНИЕ С XP". Хотя это может быть сложной задачей / проектом, помните, что вы не одиноки в этом и что все остальные, которые так долго ждали, реализуют тот же проект. Проработайте проблемы, характерные для вашей компании, составьте план атаки и реализуйте его. Очевидно, что будут задействованы затраты, а также политика и парадигмы пользователя / культуры, и если руководство просто решит воздержаться еще дольше, ИТ-специалисты не смогут ничего сделать, чтобы заставить их руку, кроме как перечислить, почему продолжать вкладывать это - плохая идея. выкл. Здесь нет универсального подхода, и если ваша компания все еще использует большинство рабочих станций XP без уже начатого проекта миграции, то, вероятно, не было особого внимания с точки зрения жизненных циклов / передовых практик / и т.п. независимо.

ДАЛЬНЕЙШЕЕ ЧТЕНИЕ:

Помимо существующих ссылок в сносках, которые я предоставил после выделенных курсивом цитат выше ... вот несколько ссылок и информация, которые помогут вам принимать решения и переходить:

https: // www. microsoft.com/en-us/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other

http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/ xp / top-questions.aspx

http://technet.microsoft. Их нужно комбинировать следующим образом: 

v=spf1 include:spf.mandrillapp.com include:spf.protection.outlook.com -all

или 

v=spf1 include:spf.mandrillapp.com include:spf.protection.outlook.com ?all
36
ответ дан 28 November 2019 в 20:18

Теги

Похожие вопросы