{"id":227635,"date":"2020-01-30T00:07:00","date_gmt":"2020-01-29T23:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227635"},"modified":"2020-01-30T09:43:13","modified_gmt":"2020-01-30T08:43:13","slug":"0patch-1-probemonat-fr-windows-7-server-2008-r2-patches","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/30\/0patch-1-probemonat-fr-windows-7-server-2008-r2-patches\/","title":{"rendered":"Windows 7\/Server 2008\/R2 Life Extension-Projekt & 0patch Probemonat"},"content":{"rendered":"

[English<\/a>]ACROS Security bietet Administratoren von Systemen mit Windows 7 SP1 oder Windows Server 2008\/R2 einen kostenlosen Probemonat f\u00fcr 0patch-Abonnements. Hier ein paar Informationen zu diesem Angebot und zu meinem Pl\u00e4nen f\u00fcr das Windows 7 Life-Extension-Projekt hier im Blog.<\/p>\n

<\/p>\n

Das Windows 7 Life-Extension-Projekt<\/h2>\n

\"\"Mit dem Supportende von Windows 7 SP1 habe ich mir \u00fcberlegt, so etwas wie ein 'Windows 7 Life Extension'-Projekt, kurz W7LEP (Dinge brauchen klingenden Namen), hier im Blog aufzulegen. Sprich: Ich blogge \u00fcber M\u00f6glichkeiten und Ans\u00e4tze, um Windows 7 (und Windows Server 2008\/R2) weiterhin abgesichert zu betreiben.<\/p>\n

Meine Artikelreihe zum ESU-Programm von Microsoft zur Supportverl\u00e4ngerung von Windows 7 SP1 (und Windows Server 2008\/R2) in Firmen ist ein Baustein dieses Projekts. Aber da sind Privatanwender mit Windows 7 Home au\u00dfen vor. Die k\u00f6nnen aber vom 0patch-Ansatz profitieren.<\/p>\n

Und nicht jeder Anwender wird eine ESU-Lizenz buchen wollen oder k\u00f6nnen. Mit diesem Beitrag m\u00f6chte ich auch ein Versprechen einl\u00f6sen, was ich hier gegeben<\/a> habe. Ich m\u00f6chte hier im Blog in loser Folge \u00fcber einen alternativen Ansatz von 0patch zum Absichern von Windows gegen Sicherheitsl\u00fccken schreiben.<\/p>\n

Anmerkung: Die Abw\u00e4gung, wer wo was nutzt, ob das im Business-Bereich gangbar ist etc. trifft jeder selbst – werde dazu noch gesondert was schreiben. Ich lege im Maschinenraum hier nur die Blaupause offen, nach der vorgegangen werden k\u00f6nnte.<\/p><\/blockquote>\n

Worum geht es genau?<\/h2>\n

Zum 14. Januar 2020 haben Windows 7 SP1 und Windows Server 2008\/R2 ja das geplante Supportende erreicht. Unternehmenskunden k\u00f6nnen zwar das kostenpflichtige ESU-Programm buchen, um maximal bis 2023 Sicherheitsupdates zu bekommen. Aber das steht f\u00fcr Kleinstkunden nur f\u00fcr Windows 7 SP1 Professional, Ultimate und Enterprise zur Verf\u00fcgung. Bei Windows Server 2008\/R2 geht ESU m.W. nur mit Volumenlizenzen.<\/p>\n

Zum Thema ESU-Supportverl\u00e4ngerung hatte ich hier im Blog ja einige Artikel, in denen ich das Thema aufbereitet habe (siehe Artikelende). Aber nicht jeder Administrator wird sich eine ESU-Lizenz g\u00f6nnen bzw. bei einem Windows Server 2008\/R2 sieht es eher mau aus, man bekommt als Kleinstunternehmen die ESU-Lizenz praktisch nicht.<\/p>\n

Aber es gibt wohl eine Alternative, die ich bereits im Blog-Beitrag Windows 7\/Server 2008\/R2: 0patch liefert Sicherheitspatches nach Supportende<\/a> beschrieben habe. Das Team von ACROS Security entwickelt bei 0patch sogenannte Micropatches, um Schwachstellen zu schlie\u00dfen. 0patch hat angek\u00fcndigt, dass man nach dem Supportende von Windows 7\/Server 2008 Sicherheitsfixes f\u00fcr Windows 7 SP1 und Windows Server 2008\/R2 bereitstellen werde.<\/p>\n

0patch plant dazu, die von Microsoft herausgegebenen ESU-Updates und Informationen zur Entwicklung eigenen Fixes heranzuziehen. Sobald ein Micropatch bereitsteht, wird dieser \u00fcber den 0patch-Agenten an die betreffenden Maschinen verteilt.<\/p>\n

Das ist der zweite Ansatz, den ich im Rahmen meines W7LE-Projekts herausgreifen und nach M\u00f6glichkeit verfolgen m\u00f6chte. Weitere Ideen, die mir im Kopf herumgehen: Windows 7 selbst h\u00e4rten – und nat\u00fcrlich ein altes Thema 'MinWin' als Basis f\u00fcr Mini-VMs zur Anwendungsvirtualisierung. Keine Ahnung, wie viel ich davon realisieren kann – Ideen habe ich viele, aber die Zeit.<\/p><\/blockquote>\n

Die 0patch-Modelle<\/h2>\n

Um die oben erw\u00e4hnten Mikropatches von 0patch zu bekommen, wird einmal ein Benutzerkonto beim Anbieter ben\u00f6tigt. Dieser bietet dabei verschiedene Modelle f\u00fcr unterschiedliche Benutzergruppen an.<\/p>\n

\"0patch
\n(0patch pricing plan)<\/p>\n

Privatnutzer und non-Profit-Bildungseinrichtungen k\u00f6nnen das Gratisangebot w\u00e4hlen. Dort gibt es nur Micropatches f\u00fcr wirklich kritische Sicherheitsl\u00fccken, die die gesamte Windows-Landschaft gef\u00e4hrden.<\/p>\n

Gesch\u00e4ftskunden ben\u00f6tigten dagegen ein Abo f\u00fcr die Pro- oder Enterprise-Variante und bekommen daf\u00fcr Micropatches f\u00fcr alle von Microsoft im ESU-Programm gefixten Schwachstellen. Das Pro-Abo ist mit 22,95 Euro + MwSt sehr viel g\u00fcnstiger als die ESU-Variante von Microsoft, die inzwischen Brutto um die 100 Euro liegt. Und f\u00fcr einen Windows Server bekommt man als Administrator wom\u00f6glich an keine ESU-Lizenz.<\/p>\n

Das Enterprise-Abonnement erm\u00f6glicht einen fr\u00fchen Zugriff auf Funktionen zur zentralen Verwaltung ganzer Windows-Flotten und soll professionelle Funktionen bieten. Genaue Details k\u00f6nnt ihr bei Interesse auf der 0patch-Seite nachlesen<\/a>.<\/p>\n

Meine geplanten Aktivit\u00e4ten in Sachen 0patch<\/h2>\n

F\u00fcr Privatnutzer plane ich hier im Blog in unregelm\u00e4\u00dfigen Abst\u00e4nden, und wenn was kritischen ansteht, \u00fcber 0patch und die Micropatches zu berichten. Parallel dazu habe ich mit dem CEO von ACROS Security klar gemacht, dass ich von 0patch zum Testen ein Pro \u2013 und (falls es f\u00fcr mich Sinn macht, hatte noch keine Zeit, das mit denen im Detail zu diskutieren) auch ein Enterprise-Abo – bekomme. Damit kann ich hier \u00fcber deren Patch-Agenten und die eintreffenden Micropatches berichten.<\/p>\n

Parallel dazu suche ich noch einen Administrator mit einem Windows Server 2008 R2-System, der Interesse an einem Pro-Abonnement f\u00fcr 2020 hat. Ich habe die Zusage von ACROS Security, dass die betreffende Person ein kostenloses Pro-Abonnement bekommt. Im Gegenzug erwarte ich, dass ich mit R\u00fcckmeldungen, was gut l\u00e4uft, was zu verbessern w\u00e4re und was nicht funktioniert, versorgt werde. Bei Interesse schickt mir eine kurze Mail (E-Mail steht ja im Impressum des Blogs). Bitte antwortet aber nur, wenn ihr das auch wirklich durchziehen k\u00f6nnt.<\/p>\n

Nat\u00fcrlich k\u00f6nnen alle Nutzer des 0patch-Agenten Kommentare und Feedback zu den Artikeln hier im Blog geben. Ich habe die Idee, das zu sammeln und offene Fragen sowie Probleme direkt mit dem 0patch-Team zu diskutieren. So profitieren alle davon und ich kann vielleicht einiges \u00fcber meine Blog-Beitr\u00e4ge (er-)kl\u00e4ren.<\/p>\n

Zum Blog-Beitrag Windows 7\/Server 2008\/R2: 0patch liefert Sicherheitspatches nach Supportende<\/a> haben sich bereits ganz interessante Benutzerkommentare ergeben. Parallel dazu habe ich hier schon einige Hinweise zum 0patch-Agenten im Blog-Beitrag 0patch: Fix f\u00fcr Internet Explorer 0-day-Schwachstelle CVE-2020-0674<\/a> gegeben. Die Leute haben n\u00e4mlich einen Fix f\u00fcr die IE 0-day-Schwachstelle herausgebracht, bevor Microsoft patcht.<\/p>\n

Es gibt einen Probemonat bei 0patch<\/h2>\n

Und jetzt gibt es den Nachbrenner in Form eines Angebots. Der Anbieter 0patch m\u00f6chte allen Administratoren im Business-Umfeld, die noch nicht wissen, ob die eventuell ESU-Lizenzen kaufen oder auf die 0patch-Mikropatches setzen wollen, die Entscheidung erleichtern.<\/p>\n

\n

Deciding between 0patch and Extended Security Updates for your Windows 7 and Server 2008 R2 computers? We'll give you a one-month free trial for your entire Windows fleet so you can test us.<\/p>\n

If you don't like what you get, you can still go with ESU.<\/p>\n

Email sales@0patch.com pic.twitter.com\/nDTCAOFrHp<\/a><\/p>\n

\u2014 0patch (@0patch) January 29, 2020<\/a><\/p><\/blockquote>\n