Windows 7 e Windows Server 2008 fuori supporto: come affrontare la convalida?

Si ringrazia l’Ing. Laura Monti, SME di Adeodata srl, per il supporto fornito.


Il 15 gennaio sono andati fuori supporto sia Windows 7 che Windows Server 2008.
Questo implica che Microsoft non rilascia più le patch di sicurezza per questi sistemi operativi e non è più garantita la compatibilità hardware e software con dispositivi e programmi di Microsoft e di terze parti.

Dunque i PC in cui è in esecuzione Windows 7/ Windows Server 2008 non riceveranno più gli aggiornamenti della sicurezza.
Pertanto, è importante eseguire l’aggiornamento a un sistema operativo moderno che può fornire gli ultimi aggiornamenti per mantenere i dati più sicuri. Inoltre, il servizio clienti Microsoft non sarà più disponibile per fornire supporto tecnico per questi sistemi.

Gli utenti che continueranno ad usare Windows 7 dopo il termine del supporto, avranno un PC funzionante ma vulnerabile ai rischi per la sicurezza e ai virus.

Come si affronta questo evento da un punto di vista della convalida?

La prima considerazione da fare per ogni sistema è questa: il software applicativo è compatibile con la nuova versione di Windows?

  1. Sì (perché me lo ha detto il fornitore): faccio l’aggiornamento
  2. No (perché me lo ha detto il fornitore): devo mantenere il sistema attuale isolando la macchina come Virtual Machine o in una rete segregata fisicamente/logicamente per motivi di sicurezza (incluso il blocco delle porte USB)
  3. Non so (perché non ho info dal fornitore o non mi fido della risposta del fornitore):
  • Se ho un ambiente di test, posso fare un aggiornamento di prova e definire un periodo di monitoraggio per valutare il comportamento del sistema; se va tutto bene, si procede all’aggiornamento.
  • Se non ho un ambiente di test, devo valutare il rischio/beneficio di fare o non fare l’aggiornamento direttamente in produzione:
    • Se decido di non fare nulla, mi comporto come descritto al pt. 2;
    • Se decido di fare l’aggiornamento, seguo quanto previsto dal pt. 1, tengo monitorato il sistema e preparo un piano di roll-back nel caso in cui qualcosa vada male.    

Fare l’aggiornamento

L’aggiornamento del sistema operativo deve essere gestito e documentato in accordo alla SOP di riferimento (configuration management e/o change control).
A livello di test, sono necessari:

  • IQ: Registrare il sistema operativo aggiornato e verificare che i requisiti minimi del SW applicativo, se disponibili, siano ancora soddisfatti.
  • Test inalterabilità data, ora e fuso orario: Verificare che la data, l’ora e il fuso orario non siano alterabili.
  • Se configurati localmente e se significativo per il sistema, verificare che gli utenti di Windows siano stati configurati correttamente e con le opportune policy di sicurezza.
  • Se applicabile, registrare eventuali agent di backup di Windows.
  • PQ di non regressione del software applicativo.
  • Se l’aggiornamento ha in qualche modo impatto sui privilegi delle cartelle, allora bisogna aggiungere anche il test di inalterabilità dei dati: Verificare che le cartelle di salvataggio in locale risultino ancora protette.
  • Prestare attenzione all’eventuale aggiornamento di altri tool/SW per renderli compatibili con il nuovo sistema operativo.
  • Se oltre a cambiare il sistema operativo, viene cambiato anche l’hardware: fare, oltre a quanto descritto in precedenza, un IQ completo (registrazione HW e SW, ma anche verifica delle configurazioni se queste devono essere re-inserite a mano) e valutare come documentare e verificare il corretto trasferimento/migrazione dei dati dal vecchio al nuovo hardware.

Se qualche test non viene eseguito perché non dipendente dalla macchina locale ma dal dominio, è opportuno documentarlo nell’approccio generale alla strategia di convalida riportato nel change.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *