【赛迪网讯】4月2日消息，据国外媒体报道，有关微软将结束为Windows XP提供安全补丁的议论越来越多。虽然大多数议论是前景黯淡的，但是，机构从实用的角度在找出顺利和安全的过渡方法是非常重要的。

正如IT团队艰难的测试那样，他们也许不能把所有的Windows XP电脑都过渡到Windows 7。无论是由于阻止这种改变的顽固的企业高管，还是由于ATM机、自动售货机系统和重要的基础设施中的软件目前仅支持Windows XP，在2014年4月8日微软放弃支持XP之后，还会有许多机器仍在使用Windows XP。

统一安全管理解决方案和众包威胁情报提供商AlienVault提出了在微软停止支持XP之后机构缓解风险的五个步骤。

1. 限制机构环境中的其他机器访问XP机器

确保Windows XP机器放在专用的网段，并且限制机构环境中的其他机器访问Windows XP机器。通过对这些机器分段，这会最大限度减少Windows XP机器被攻击和利用的机会。机构应该最关心运行其业务系统的资产。例如，Target公司最近发生的安全突破事件，这家零售商的售货机终端就运行嵌入式的Windows XP操作系统。通过切断这些终端与网络其余部分的联系，这会完成许多事情。

2.下调现有XP用户账户的权限

当用户账户降级为标准用户时，大多数利用网络浏览器、Java、Adobe Flash和Adobe Reader等台式电脑软件安全漏洞实施的攻击都可以缓解。当机构尝试把现有的用户账户改变为非管理员账户时，这将是一个颠覆性的工作。机构应该设法下调现有用户账户的权限。

3.使用最新版本网络浏览器

机构需要使用有长期技术支持计划的浏览器。如果用户能够使用Windows XP机器浏览网站，他们至少应该使用最新版本的浏览器。如果一个机构决定允许使用XP机器浏览网站，请记住要关闭插件。

4.在更新版本的浏览器中阅读邮件

在使用最新版本的浏览器的同时，机构应该利用其邮件服务器的网站前台。一定要谨慎地下载和阅读邮件的附件。

5.一直监视您的系统

机构需要一直检查自己的工作和监视自己的系统，因为您要在事件变成问题之前抓住它。除了恶意软件感染的其他迹象之外，一定要当心指挥与控制通讯流量、内部调查和增加的网络活动。