[CA7546] Zalecenie dla klientów firmy ESET: Wymagana aktualizacja w celu zapewnienia pełnej ochrony

Zalecenie dla klientów 2020-0010
22 lipca 2020
Priorytet: Wysoki

Streszczenie

W firmie ESET, bezpieczeństwo naszych klientów ma najwyższy priorytet. Najnowsze wersje produktów ESET zawierają wiele ważnych zmian, które rozszerzają mechanizmy ochrony oraz zapewniają zgodność z najnowszymi wersjami systemu operacyjnego.

Ze względu na zmiany w systemie operacyjnym Windows, w tym włączenie obsługi silnych standardów kryptograficznych, firma ESET nie może zagwarantować prawidłowego działania starszych wersji naszego oprogramowania w najnowszych kompilacjach systemu Windows. Klienci mogą potrzebować uaktualnić zainstalowany produkt do wersji kompatybilnej z wykorzystywanym systemem Windows, aby zapewnić ciągłość ochrony komputera. Prosimy o zapoznanie się ze szczegółami przedstawionymi poniżej, aby dowiedzieć się, czy wykorzystywana wersja oprogramowania lub systemu operacyjnego wymaga przeprowadzenia aktualizacji.

Rozwiązanie

Firma ESET przygotowała kompletny poradnik dla każdego z opisanych poniżej scenariuszy. Możesz go znaleźć pod adresem: https://support.eset.com/en/end-of-life/.

Szczegóły

I. Aktualizacja produktu zabezpieczającego ESET do najnowszej wersji, aby zapewnić kompatybilność z systemem Windows 10 21H1

W systemie Windows 10 21H1 wprowadzono kilka niejawnych zmian, które wymagają uaktualnienia produktów ESET, tak by obsługiwały wprowadzone zmiany i mogły działać prawidłowo w najnowszej wersji systemu Windows. Konieczne jest uaktualnienie produktów i infrastruktury ESET do obsługiwanych wersji (Endpoint wer. 7.3+, ESMC wer. 7.2+, oprogramowanie dla domu i małych firm wer. 13.2+) zanim wykonana zostanie aktualizacja systemu Windows. Wyłącznie te wersje będą wspierane na systemie Windows 10 21H1.

Oprócz zgodności z przyszłymi wersjami systemu Windows, nowe wersje produktów zabezpieczających ESET oferują wiele nowych funkcji zabezpieczających, optymalizację pracy pod względem wydajności i rozwiązanie wielu problemów zgłoszonych w wersjach poprzednich. Przewodnik migracji dostępny powyżej zawiera szczegółowy przegląd korzyści wykorzystywania najnowszych wersji produktów ESET.

II. Aktualizacja systemu Windows 10 do obsługi standardu SHA2

Produkty ESET Endpoint wer. 6.6+, ESET wer. 7 dla serwerów Windows oraz oprogramowanie ESET dla użytkowników domowych i małych firm wer. 10+ ładują moduły programu w natywnym formacie .dll, który jest obsługiwany przez system operacyjny. Integralność i pochodzenie kodu aplikacji, które mają kluczowe znaczenie dla bezpieczeństwa, zapewniają podpisy cyfrowe, które opierają się na bezpiecznych standardach kryptografii.

Branża IT powoli wycofuje starszy standard SHA1, ponieważ nie jest on już uznawany za wystarczająco bezpieczny. Standard ten jest zastępowany przez SHA2. Jeżeli wykorzystywany przez Ciebie system operacyjny nie obsługuje standardu SHA2, a dostępna jest aktualizacja Microsoft (dotyczy systemów Windows 7, Windows Server 2008 i Windows Server 2008R2), musisz dodać obsługę SHA2 do swojego systemu operacyjnego wykonując instrukcje z następującego artykułu firmy Microsoft: https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update.

Termin tej aktualizacji wyznacza data wygaśnięcia certyfikatu pośredniego firmy Microsoft, którym podpisany jest certyfikat aplikacji ESET, dlatego aktualizację należy przeprowadzić przed końcem stycznia 2021. Produkty ESET będą komunikować taką konieczność pod koniec tego roku.

Systemy operacyjne, które obecnie nie są już wspierane przez firmę Microsoft – takie jak Windows XP, Windows Vista i Windows Server 2003 – nie mogą być zaktualizowane do obsługi standardu SHA2, a tym samym mogą korzystać wyłącznie ze starszych wersji rozwiązań ESET, zgodnie z nową polityką End of Life, opartych o moduły w formacie .dll, a tym samym nie podlegających nowemu kodowaniu (szczegółowe informacje można znaleźć w punkcie IV). To samo dotyczy instalacji w systemie Windows 7, których z poważnych powodów nie można zaktualizować do Service Pack 1.

III. Aktualizacja rozwiązań ESET ze względu na wygaśnięcie certyfikatów

Jeden z certyfikatów wykorzystywany przez rozwiązania ESET Security jest podpisany przez zaufany Urząd certyfikacji, który wygasa 15 kwietnia 2021. Ponieważ wykorzystuje on algorytm to SHA1 (który nie jest już uważany za wystarczająco bezpieczny), nie zostanie on odnowiony, a aplikacje podpisane tym certyfikatem nie będą dłużej aktualizować swoich modułów, w tym także silnika detekcji.

Problem nie jest zależny od wersji wykorzystywanego systemu Windows. Dlatego konieczne jest uaktualnienie produktów ESET, których dotyczy problem, do najnowszej wersji; produkty będą wyświetlały komunikat dotyczący tego wymogu, jako stan aplikacji, jeszcze w tym roku. Szczegółową listę produktów, których problem dotyczy znajdziesz w przewodniku, do którego link został przedstawiony w sekcji Rozwiązanie.

IV. Nowa polityka “End of Life”

Ponieważ cyberprzestępczość stale się rozwija, produkty zabezpieczające opracowane przed laty nie mogą zapewnić skutecznej ochrony, a firma ESET nie może zagwarantować dalszego prowadzenia wsparcia dla niektórych z nich. Zasady dotyczące wycofywania produktów i polityka End of life zostały uproszczone, aby były przejrzyste i łatwe do zrozumienia, co umożliwia klientom firmy ESET sprawdzenie, z jakich kompilacji produktu mogą korzystać w konkretnej wersji systemu operacyjnego. Zapoznaj się z odpowiednim artykułem bazy wiedzy ESET, aby sprawdzić aktualny stan zainstalowanej wersji produktu i plany firmy ESET dotyczące dalszego świadczenia wsparcia, aby można było zaplanować proces aktualizacji w dogodnym terminie.

Uwagi i Wsparcie Techniczne

Jeśli masz uwagi lub pytania dotyczące tego problemu, skontaktuj się z nami poprzez Forum ESET lub kontakt z właściwym dla kraju Działem Wsparcia Technicznego.

Dziennik wersji

Wersja 1.0 (22 lipca 2020): Pierwsza wersja dokumentu

Dodatkowa pomoc