THIPC

Infrastructure Projects and Consultancy

Blog

  • Posted on
  • Posted in Blog

EOL (End-of-Life)van Microsoft Server 2022: Wat betekent voor jouw organisatie?

Microsoft Server 2022 is een populaire keuze voor bedrijven die betrouwbare en krachtige serveroplossingen zoeken. Maar zoals bij elke software komt er een moment waarop de ondersteuning voor een product eindigt. Dit moment, het zogenaamde “End of Life” (EOL), markeert het einde van de reguliere updates en ondersteuning door Microsoft. Wat betekent dit voor jouw organisatie? Wat zijn de risico’s en welke stappen kun je ondernemen om ervoor te zorgen dat je bedrijf klaar is voor de toekomst?

In dit artikel duiken we dieper in op wat het End of Life van Microsoft Server 2022 inhoudt, de gevolgen voor jouw IT-infrastructuur en de best practices voor de overgang naar een nieuwe oplossing.

Wat is “End of Life” voor Microsoft Server 2022?

Het concept van “End of Life” (EOL) betekent dat Microsoft stopt met het leveren van reguliere updates, bugfixes, beveiligingspatches en technische ondersteuning voor een specifiek product. Dit houdt in dat als jouw organisatie na het EOL-punt nog steeds gebruik maakt van Windows Server 2022, je geen beveiligingsupdates meer ontvangt en kwetsbaar bent voor nieuwe cyberdreigingen.

Voor Microsoft Server 2022 is de planning als volgt:

  • Einde van Mainstream Support: 13 oktober 2026
  • Einde van Extended Support: 14 oktober 2031

Wat gebeurt er na het einde van Mainstream Support?

Wanneer Mainstream Support eindigt, stopt Microsoft met het leveren van reguliere updates, inclusief nieuwe functies en verbetering van de prestaties. Gedurende de periode van Extended Support ontvangt je server alleen nog maar beveiligingspatches en belangrijke fixes.

Na de Extended Support periode, die op 14 oktober 2031 eindigt, stopt Microsoft volledig met alle vormen van ondersteuning voor Windows Server 2022. Dit betekent dat jouw organisatie kwetsbaar wordt voor beveiligingslekken en dat er geen hulp meer beschikbaar is in geval van technische problemen.

Waarom is het belangrijk om te weten wanneer de EOL begint?

Het einde van de levensduur van een softwareproduct kan ingrijpende gevolgen hebben voor jouw organisatie:

  1. Beveiligingsrisico’s: Zonder regelmatige beveiligingsupdates kunnen kwetsbaarheden in het besturingssysteem gemakkelijk door cybercriminelen worden misbruikt. Na de EOL kun je niet rekenen op bescherming tegen nieuwe aanvallen.
  2. Complianceproblemen: In veel sectoren is het essentieel om te voldoen aan regelgeving zoals GDPR, HIPAA of andere lokale wetgeving op het gebied van databeveiliging. Het blijven draaien op een niet-ondersteunde versie van Windows Server kan leiden tot niet-naleving, wat juridische en financiële gevolgen kan hebben.
  3. Systeemstoringen en verminderde prestatie: Oude systemen kunnen langzaam worden, onbetrouwbaar werken of zelfs crashen door incompatibiliteit met nieuwe applicaties en technologieën. Het ontbreken van reguliere updates verhoogt de kans op storingen.
  4. Geen ondersteuning meer van Microsoft: Wanneer Microsoft stopt met het leveren van ondersteuning, kan je geen beroep meer doen op hun helpdesk of technische assistentie. Problemen oplossen zal volledig afhangen van je interne team of externe consultants.

Wat kun je doen na het einde van Microsoft Server 2022?

Gelukkig zijn er verschillende opties voor bedrijven die hun IT-infrastructuur willen blijven beschermen en optimaliseren, zelfs nadat Microsoft stopt met de ondersteuning van Server 2022. Hier zijn de belangrijkste mogelijkheden:

1. Upgrade naar een nieuwere versie van Windows Server

De meest voor de hand liggende oplossing is om over te stappen naar een nieuwer versie van Windows Server, zoals Windows Server 2023 of zelfs de opvolger daarvan. Deze nieuwe versies bieden tal van verbeteringen op het gebied van beveiliging, prestaties en functionaliteit.

Voordelen:

  • Volledige ondersteuning en updates
  • Verbeterde beveiliging en prestaties
  • Toegang tot nieuwe technologieën zoals containerisatie en hybride cloud-ondersteuning

2. Migreren naar de Cloud

In plaats van te blijven werken met on-premise servers, kunnen bedrijven overwegen om hun workloads naar de cloud te migreren, bijvoorbeeld naar Microsoft Azure. Cloudinfrastructuur biedt voordelen zoals schaalbaarheid, flexibele kostenmodellen en geavanceerde beveiligingsmaatregelen die vaak beter kunnen inspelen op de behoeften van bedrijven.

Voordelen:

  • Schaalbaarheid en flexibiliteit: Onbeperkte resources zonder hardwareonderhoud
  • Betere beveiliging: Beveiligingspatches worden automatisch beheerd door de cloudprovider
  • Lagere kosten voor infrastructuur: Geen fysieke servers en minder IT-personeel nodig

3. Gebruik van Extended Security Updates (ESU)

Als een volledige upgrade of migratie op korte termijn geen optie is, biedt Microsoft Extended Security Updates (ESU) aan. Dit is een betaalde service die beveiligingsupdates biedt voor verouderde versies van Windows Server na de EOL-datum.

Voordelen:

  • Veiligheid voor een langere periode na het einde van mainstream support
  • Extra tijd om je migratie- of upgradeplannen te voltooien
  • Flexibiliteit voor bedrijven die niet onmiddellijk kunnen upgraden

4. Blijf gebruiken zonder ondersteuning (Niet Aanbevolen)

Hoewel het mogelijk is om Windows Server 2022 na de EOL gewoon te blijven gebruiken, is dit sterk af te raden. Het niet ontvangen van beveiligingsupdates betekent dat je systemen kwetsbaar blijven voor nieuwe dreigingen, wat kan leiden tot ernstige beveiligingsincidenten. Dit brengt aanzienlijke risico’s met zich mee, vooral als je bedrijf vertrouwelijke of gevoelige data beheert.

Hoe bereid je je voor op de EOL van Microsoft Server 2022?

Een zorgvuldige planning is essentieel om een soepele overgang te garanderen en je bedrijf te beschermen. Hier zijn enkele stappen die je kunt nemen om je voor te bereiden:

1. Evalueer je huidige infrastructuur

Start met het in kaart brengen van je huidige IT-infrastructuur. Welke applicaties en systemen draaien op Windows Server 2022? Kunnen ze eenvoudig worden gemigreerd naar een nieuwere versie van Windows Server of naar de cloud? Het is belangrijk om te begrijpen welke impact een upgrade of migratie zal hebben op je bedrijfsvoering.

2. Maak een migratieplan

Als je kiest voor een upgrade of migratie, stel dan een gedetailleerd plan op. Dit moet onder meer bevatten:

  • Testen van compatibiliteit van je huidige applicaties met de nieuwe versie van Windows Server.
  • Data migratie: Zorg voor een veilige en efficiënte migratie van gegevens naar de nieuwe omgeving.
  • Training voor medewerkers: Zorg ervoor dat je IT-team voorbereid is op de nieuwe versie van Windows Server.

3. Gebruik ondersteuning van Experts

Als je twijfelt over het beste pad, raadpleeg dan Microsoft of een gecertificeerde IT-partner voor advies. Ze kunnen je helpen met het ontwikkelen van een plan en het bieden van ondersteuning tijdens de overgang.

Conclusie

De EOL van Microsoft Server 2022 is een belangrijke mijlpaal voor veel bedrijven. Zonder de juiste voorbereidingen kan het blijven draaien op een verouderde versie van het besturingssysteem je organisatie blootstellen aan beveiligingsrisico’s, complianceproblemen en technische storingen. De beste aanpak is om nu al te plannen voor de overgang naar een nieuwere versie van Windows Server, een cloudomgeving, of gebruik te maken van Extended Security Updates.

Door tijdig actie te ondernemen, kun je ervoor zorgen dat je bedrijf veilig, compliant en operationeel blijft na het einde van de levensduur van Windows Server 2022.

  • Posted on
  • Posted in Blog

Ivanti gooit de handdoek in de ring wat betreft Workspace Control, maar wat nu?

Ivanti heeft de EOL (End-Of-Life) datum aangekondigd voor Workspace Control, de geruchten gingen al langer rond. En deze zijn nu dan ook bevestigt door Ivanti zelf. Door de jaren heen heeft dit product verschillende namen gekend. Het is ooit begonnen als Powerfuse uitgebracht door RES Software. Het is vervolgens door RES Software hernoemt naar RES Workspace Manager. Na de overname van RES Software door Ivanti is de naam gewijzigd in het huidige Ivanti Workspace Control.

Wat is Ivanti Workspace Control?

Op elk Microsoft Windows Endpoint (Desktops, Laptops, VDI, SBC) zijn er zaken aanwezig die de productiviteit van de eindgebruiker verhogen, zoals Office-applicaties, business applicaties, netwerk shares, printers, etc. Daarnaast zijn ook zaken als persoonlijke instellingen van de Microsoft Windows omgeving, maar ook binnen verschillende applicaties erg belangrijk voor de eindgebruiker. Al deze zaken zijn in meer of mindere mate noodzakelijk voor een goede werking van de werkplek. Met Ivanti Workspace Control, kun je al deze zaken centraal beheren en optimaliseren.

Wat betekent het als Ivanti een product de status “EOL” (End-Of-Life) geeft?

Er is een verschil tussen de status “EOM” (End-Of-Maintenance) en “EOL” (End-Of-Life).

“EOM” houdt in dat er geen updates meer uitgebracht voor het betreffende product. Indien je als klant een lopend support contract hebt voor het betreffende product, dan kun je nog wel contact opnemen voor support, maar indien er bijvoorbeeld een issue gevonden wordt, dan wordt er geen hotfix en/of update meer ontwikkelt.

“EOL” houdt in er geen updates meer komen, maar betekent ook dat je geen toegang meer hebt tot de product downloads en technical support.

Een softwareleverancier zal dus altijd eerst een “EOM” datum afgeven en dan pas een “EOL” datum. Dit is normaliter het geval als er een nieuwe versie van een product komt. In het geval van Ivanti Workspace Control is de “EOM” datum gelijk aan de “EOL” datum (31 december 2026) omdat er geen nieuwe versies meer worden uitgebracht en het product stopt. Het niet dat de software ineens niet meer gebruikt kan worden. Wel ontstaat er een probleem op het moment dat er met Windows Updates veranderingen worden doorgevoerd waardoor functionaliteit niet meer werkt, dit is vaak niet te voorzien en dus een direct risico voor de continuniteit. Maar er is geen support meer beschikbaar. Voor bedrijven waar bijvoorbeeld veel gewerkt wordt met persoonsgegevens zal dit een probleem zijn. Vanuit het security standpunt wil je natuurlijk niet dat je werkt binnen een IT-omgeving waarin 1 of meerdere producten niet meer ondersteund worden door de betreffende leverancier.

Wat nu?

Ik kan het helaas niet mooier maken dan het is, maar je zal als bedrijf afscheid moeten gaan nemen van Ivanti Workspace Control. Er worden geen updates meer gemaakt, en er worden ook geen nieuwe features meer geïntroduceerd. Voor bedrijven die Ivanti Workspace Control gebruiken voor het beheren van de werkplek omgeving zal het een behoorlijke impact hebben. Vaak zit er jarenlange kennis en kunde in Workspace Control, dit kan je niet zomaar even deinstalleren en denken KWW.

Een welbekende uitspraak in ons mooie Twente: Kiekn Wat t Wordt.

Stappenplan

Je kan niet zomaar Ivanti Workspace Control uitzetten, dit zou dan o.a. betekenen dat de gebruikers geen toegang meer hebben tot de juiste applicaties, drive-mappings, printers en persoonlijke instellingen. Je zal hier goed over moeten nadenken, en handig is dan om dit projectmatig in een vooropgesteld stappenplan uit te voeren.

Inventarisatie huidige platform:

  • Wat is er allemaal geconfigureerd?
    • Applicaties?
    • Acties tijdens in en/of uitloggen?
    • Gebruikers instellingen?
    • Printers?
    • Drive mappings?
    • Folder redirections?
    • etc.
  • Overzicht maken
  • Prioriteiten aangeven
    • Wat zijn must-haves?
    • Wat kunnen we eventueel uitfaseren?

Feature mapping:

Het is belangrijk om een goed en helder overzicht te maken van alle applicaties, persoonlijke instellingen, registry instellingen, shares, etc. Je kan hier o.a. de export functionaliteit binnen Ivanti Workspace Control voor gebruiken. Je kan op een eenvoudig manier bijvoorbeeld alle applicaties met de bijbehorende instellingen exporteren naar XML-bestanden. Deze XML-bestanden kun je gebruiken om bijvoorbeeld in Microsoft Excel een overzicht van alle applicaties te maken.

Product keuze:

De kans is groot dat niet alle functionaliteit 1 op 1 in een ander product kunnen worden overgenomen. De vraag is ook of er voor bepaalde functionaliteit door de jaren heen geen alternatieve methode/producten op de markt zijn gekomen. Denk hierbij bijvoorbeeld aan FSLogix profiles of Citrix Profile Manager. Gezien de benodigde transitie is dit ook een mooi moment om dit opnieuw te beoordelen. Dit levert in het ene geval een enorme prestatie boost en in het andere mogelijk een directe kostenbesparing.

Er zijn verschillende UEM (User Environment Managers) producten op de markt zoals:

  • Ivanti User Workspace Manager (Voorheen Appsense)
  • VMware DEM
  • Citrix WEM
  • Liquidware Profileunity
  • Group Policy Preferences

Het zou makkelijk zijn als alle bovengenoemde oplossingen dezelfde functionaliteit bieden, maar helaas dat is niet het geval. Maar hoe maak je nu de juiste keuze voor een product. Het is hierin erg belangrijk om goed naar de bestaande omgeving te kijken. Ook zal de feature mapping hierin een belangrijk middel zijn. Welke features van Ivanti Workspace Control gebruiken we nu? En welke features zijn aanwezig in andere UEM oplossingen. Het zal helaas niet zo zijn dat alle feature van Ivanti Workspace Control aanwezig zijn is alle andere UEM-oplossingen, daarom is het ook belangrijk om te kijken welke features echt noodzakelijk zijn, en welke bijvoorbeeld nice-to-have zijn. Als dat eenmaal duidelijk is dat kun je gericht zoeken naar een passende oplossing. Aan te raden is om door middel van een PoC (Proof-of-Concept) uiteindelijk een keuze te maken. Op papier ziet alles er namelijk altijd mooier uit dan dat het in werkelijkheid is. Tijdens een PoC krijg je ook een betere hands-on-feeling met een product.

Ik als techneut wil me eigenlijk niet zo bezighouden met kosten, maar dit is uiteraard wel een belangrijk onderdeel van een project als dit. Er zijn een aantal aspecten die hierin belangrijk zijn;

  • Licentie kosten
    • Per gebruiker
    • Per device
  • Support contract kosten
  • TCO
    • Beheer kosten
    • Kosten trainingen beheerders

Het is dan ook goed om hier een duidelijk overzicht van de kosten te maken, zodat je dit kunt afzetten tegen de kosten voor een alternatief product. Het is vaak zo, dat wanneer een bedrijf al jaren gebruik maakt van Ivanti Workspace Control, de kennis en kunde van je beheerders hierin zit. Het kan zijn, dat dit zeker in het begin, een wat hogere leer curve met zich meebrengt. Daarom is het ook belangrijk om de verantwoordelijke personen binnen een IT-organisatie vanaf het begin mee te nemen, en hun ook mee te laten beslissen. Zij moeten er immers mee gaan werken. Wat ik veel gezien heb de afgelopen jaren is dat keuzes vaak gebaseerd worden op het financiële aspect, in mijn ogen dit niet de juiste manier. Wanneer een beheerder een product voorgeschoteld krijgt wat hij/zij eigenlijk niet wil hebben, dan werkt dit alleen maar averechts. Dus luister goed naar de beheerders van je organisatie.

Migratie

Nadat de PoCs zijn afgerond, en er een keuze is gemaakt, moet de transitie naar de nieuwe UEM (User Environment Manager) omgeving uitgevoerd worden, maar voordat het zover is moet je de volgende stappen doorlopen:

  • Functionele eisen duidelijk in kaart brengen, wellicht op basis van een functioneel ontwerp
  • Technisch ontwerp maken
  • Bouwen nieuwe omgeving
  • Testen van de nieuwe omgeving binnen de IT-afdeling
  • Applicatie beheerders laten testen
  • Keyusers laten testen
  • Gehele organisatie migreren
    • Hoe deze transitie eruit komt te zien is afhankelijk van verschillende factoren
      • Hoe is de huidige omgeving opgebouwd?
      • Hoe groot is de huidige omgeving?
      • Wat is eventueel de impact voor de gebruikers?
      • Wil je geleidelijk migreren of een big-bang scenario?

Training

Wederom een belangrijk onderdeel, wat vaak vergeten wordt. Het opleiden van beheerders om te werken met de nieuwe omgeving. Er zal dus gekeken moeten worden naar de mogelijkheden om beheerders op te leiden, dan wel intern, dan wel extern. Eventueel ook de mogelijkheid om certificaten te halen zodat je dan ook kunt aantonen dat beheerders op het juiste niveau zitten qua kennis en kunde.