ESET Felhasználói Felhívás 2020-0010
2020. július 22.
Fontosság: Magas
Összefoglalás
Számunkra az ügyfeleink biztonsága a legfontosabb. A fejlett technológia használatának köszönhetően, termékeink védelmet nyújtanak a legújabb kártevők ellen és kompatibilisek az operációs rendszerek újonnan megjelenő frissítéseivel is.
A Microsoft Windows operációs rendszerben bekövetkezett változások miatt, beleértve az erős titkosítási szabványok támogatását is, az ESET nem tudja garantálni a régebbi termékverziók teljes funkcionalitással való működését a jelenlegi Windows verziókban. A folyamatos védelem biztosítása érdekében az elavult verziókat használó ügyfeleinknek frissíteniük kell a Windows által támogatott termékverziókra. Kérjük, olvassa el az alábbi cikket, hogy megtudja, szükséges-e az ESET-termék vagy az operációs rendszer frissítése.
Megoldás
Az ESET átfogó frissítési útmutatót készített az alább ismertetett forgatókönyvek mindegyikére. Az útmutató megtalálható a https://support.eset.com/en/end-of-life/ oldalon.
Részletek
I. Az ESET biztonsági termékek frissítése a legújabb verziókra a Windows 10 21H1 frissítésének támogatása érdekében
A Windows 10 21H1 frissítése tartalmazni fog néhány, szemmel nem látható fontos változtatást, amelyek miatt az ESET elavult termékverzióit frissíteni szükséges, hogy azok megfelelően működjenek ezen a jövőben megjelenő OS verzión. Ezért a Windows frissítése előtt frissítenie kell az ESET termékeit és infrastruktúráját a támogatott verziókra (Endpoint 7.3+, ESMC 7.2+, otthoni 13.2+). A Windows 10 21H1-es verzióján csak az említett termékverziók lesznek támogatottak.
Az ESET biztonsági termékek ezen új verziói a jövőbeni Windows-verziókkal való kompatibilitás mellett számos új biztonsági funkciót, teljesítménybeli fejlesztést és a korábbi termékverziókkal kapcsolatban jelentett hibák javítását tartalmazzák. A feljebb elérhető frissítési útmutató részletes áttekintést nyújt a legfrissebb termékverziók használatának előnyeiről.
II. A Windows operációs rendszer frissítése az SHA2-kód-aláírás támogatásához
Az ESET végponti termékek 6.6+, a szerver termékek 7+ és az otthoni termékek 10+ verziói esetén a termék moduljai nak betöltése natív .dll formátumban történik, amelyet maga az operációs rendszer kezel. A kód integritását és eredetiségét (amelyek a biztonság szempontjából kulcsfontosságúak) a megbízható titkosítási szabványokon alapuló digitális aláírások biztosítják. Az IT-ipar fokozatosan kivonja a használatból a régebbi SHA1 szabványt, mivel az, titkosítási szempontból már nem mondható kellően biztonságosnak. Ezt az elavult módszert váltja fel az SHA2. Ha az operációs rendszere jelenleg nem támogatja az SHA2-t, de elérhető hozzá frissítés (a Windows 7-re, a Windows Server 2008-ra és a Windows Server 2008 R2-re vonatkozóan), akkor a régebbi operációs rendszerének SHA2 kompatibilitását az alábbi Microsoft bejegyzés lépéseinek elvégzésével biztosíthatja: https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update.
A frissítés határidejét a Microsoft azon köztes tanúsítványának lejárati ideje határozza meg, amely aláírta az ESET kód-aláírási tanúsítványát. Ezért a frissítést 2021. január vége előtt kell elvégezni. Az ESET termékek 2020 utolsó negyedévében, állapotüzenetek formájában fogják emlékeztetni a frissítés szükségességéről az érintett ügyfeleinket.
Az olyan operációs rendszerek, amelyeket a Microsoft már nem támogat, (pl.: Windows XP, Windows Vista, Windows Server 2003) nem frissíthetők az SHA2 támogatásához, ezért a termékek élettartamának végére vonatkozó irányelvek szerint ezek az OS verziók a korábbi ESET termékverziókat használhatják. Ezek a verziók a védett modulokat .dat formátumban használják, így azok nem tartoznak az operációs rendszer kód-aláírás frissítés kötelezettségének hatálya alá (részletekért lásd a IV. bekezdést). Ugyanez az eljárás vonatkozik az olyan Windows 7 rendszerekre is, ahol valamilyen komoly oknál fogva nem lehetséges a Service Pack 1 javítócsomagra való frissítés.
III. ESET termékek frissítése a kereszt-tanúsítvány lejárta miatt
Az ESET Security termékekben használt egyik tanúsítványt egy megbízható tanúsítvány hitelesítő szervezet írja alá, amelynek érvényessége 2021. április 15-én lejár. Mivel az alkalmazott SHA1 algoritmus (már nem tekinthető kriptográfiailag biztonságosnak) nem kerül megújításra, ezért az SHA1-et használó termékek a továbbiakban nem fogják frissíteni a moduljaikat, beleértve az észlelési motort is.
Ez a probléma független a Windows operációs rendszer verziójától és a telepített Windows frissítésektől, ezért az érintett ESET-termékeket a rendelkezésre álló legújabb verzióra kell frissíteni. Az ESET termékek 2020 utolsó negyedévében, állapotüzenetek formájában fogják emlékeztetni a frissítés szükségességéről az érintett ügyfeleinket. Az érintett termékek és verziók részletes listája a fenti "Megoldás" szakaszban található.
IV. Új, a termékek élettartamának végével kapcsolatos irányelvek
Mivel a kiberbűnözés világa folyamatosan fejlődik, az évekkel ezelőtt kifejlesztett biztonsági termékek nem tudnak naprakész védelmet nyújtani, ezért az ESET nem garantálhatja az összes korábbi termékverziójának további támogatását. A termékek élettartamának végével kapcsolatos irányelvek átláthatóak és könnyen értelmezhetők, így az ESET-vásárlók könnyen eldönthetik, melyik termék- és operációs rendszer-verzió kombináció az, amelyik a legmegfelelőbb számukra. Kérjük, tekintse meg a vonatkozó tudásbázis dokumentumot, amely alapján ellenőrizheti a telepített termék(ek) aktuális állapotát és az ESET terméktámogatási terveit, hogy Ön a frissítéseket a legmegfelelőbb módon ütemezhesse.
Visszajelzés és Támogatás
Ha visszajelzést szeretne küldeni vagy kérdése merülne fel a témát illetően, kérjük, vegye fel velünk a kapcsolatot az ESET Security Forum-on vagy az ESET magyar műszaki támogatásán keresztül.
Verziótörténet
1.0-ás verzió (2020. július 22.): A dokumentum legelső változata
