ESET Müşteri Tavsiyesi 2020-0010
22 Temmuz 2020
Önem Derecesi: Yüksek
Özet
ESET'te müşteri güvenliği bizim önceliğimizdir. En son ESET ürün sürümleri, ESET tarafından geliştirilen koruma teknolojilerini genişleten ve bunları gelecekteki işletim sistemi güncelleştirmeleriyle uyumlu hale getiren önemli değişiklikler içerir.
Güçlü şifreleme standartları desteği de dahil olmak üzere Microsoft Windows işletim sistemindeki değişiklikler nedeniyle ESET, eski ürün sürümlerinin mevcut Windows sürümlerinde tam işlevsellik sunacağını garanti edemez. ESET müşterilerinin koruma almaya devam etmek için Windows destekli bir sürüme geçmeleri gerekebilir. Ürün sürümünüzün veya İşletim Sisteminizin yükseltilmesi gerekip gerekmediğini görmek için lütfen aşağıdaki ayrıntıları okuyun.
Çözüm
ESET, aşağıda açıklanan senaryoların her biri için kapsamlı bir geçiş kılavuzu hazırlamıştır. Rehberi şu adreste bulabilirsiniz: https://support.eset.com/en/end-of-life/.
Detaylar
I. Windows 10 21H1'i desteklemek için ESET güvenlik ürünlerinin en son sürümlere yükseltilmesi
Windows 10 21H1, bazı gelişmiş değişiklikler içerir ve ESET ürünlerinin bu gelecek işletim sistemi sürümünde çalışması ve bu değişikliklerin desteklenmesi için güncellenmesi gerekir. Bu nedenle, Windows güncellemesinden önce ESET ürünlerinizi ve altyapınızı desteklenen sürümlere (Endpoint 7.3+, ESMC 7.2+, bireysel 13.2+) yükseltmeniz gerekir. Windows 10 21H1'de yalnızca bu sürümler desteklenmeye devam edecektir.
Gelecekteki Windows sürümleriyle uyumluluğa ek olarak, ESET güvenlik ürünlerinin bu yeni sürümleri, önceki ürün sürümleri için bildirilen sorunlara birçok yeni güvenlik özelliği, performans iyileştirmesi ve çözüm sunar. Yukarıda sunulan taşıma kılavuzu, en son ürün sürümünü kullanmanın yararlarına ayrıntılı bir genel bakış içerir.
II. SHA2 kod imzasını desteklemek için Windows işletim sisteminin yükseltilmesi
ESET Endpoint ürünleri v.6.6 +, Windows sunucuları v.7 + ve bireysel kullanıcılar v.10 + için ESET ürünleri, işletim sisteminin kendisi tarafından işlenen yerel .dll biçiminde ürün modülleri yükler. Güvenlik için çok önemli olan kod bütünlüğü ve kökeni, güvenli şifreleme standartlarına dayanan dijital imzalarla sağlanır.
BT endüstrisi, eski SHA1 standardını artık kriptografik olarak güvenli saymadığı için aşamalı olarak kaldırmaktadır ve bunu SHA2 ile değiştirmektedir. İşletim sisteminiz şu anda SHA2'yi desteklemiyorsa, ancak Microsoft'tan bir güncelleştirme mevcutsa, (Windows 7, Windows Server 2008 ve Windows Server 2008 R2 uygulanır), aşağıdaki Microsoft makalesindeki adımları kullanarak eski işletim sisteminize SHA2 uyumluluğu eklemeniz gerekir: https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update.
Bu güncelleştirme için son tarih, ESET’in kod imzalama sertifikasını imzalayan Microsoft ara sertifikasının sona erme tarihi ile belirlenir. Bu nedenle güncellemenin Ocak 2021'in sonundan önce yapılması gerekmektedir. ESET ürünleri bu gereksinimi yıl içerisinde Durum mesajı olarak iletmeye başlayacaktır.
Windows XP, Windows Vista ve Windows Server 2003 gibi Microsoft tarafından artık desteklenmeyen ve bu nedenle SHA2'yi destekleyecek şekilde güncelleştirilemeyen işletim sistemleri, yeni Kullanım Sonu İlkesi'ne göre ESET'in eski ürün sürümlerini .dat biçiminde özel modüller ile kullanabilir ve bu nedenle OS kodu imzalama desteğine tabi değildir (ayrıntılar için bkz. paragraf IV.). Aynı şey, bazı ciddi nedenlerden dolayı Service Pack 1'e güncellenemeyen Windows 7 yüklemeleri için de geçerlidir.
III. Sertifikalar arası sürenin dolmasından dolayı ESET Security ürünlerinin yükseltilmesi
ESET Security ürünlerinde kullanılan sertifikalardan biri 15 Nisan 2021'de sona eren güvenilir bir sertifika yetkilisi tarafından imzalanmıştır. Kullanılan algoritma SHA1 (artık kriptografik olarak güvenli kabul edilmemektedir) olduğundan, güven yenilenmeyecek ve bu sertifikaya sahip ürünler artık algılama motoru da dahil olmak üzere modüllerini güncellemeyecektir.
Bu sorun, Windows işletim sisteminin sürümüne veya yüklü Windows Güncelleştirmelerine bağlı değildir. Bu nedenle, etkilenen ESET ürünlerini en son sürüme yükseltmek gerekir; ESET ürünleri bu gereksinimi yıl içerisinde Durum mesajı olarak iletmeye başlayacaktır. Etkilenen ürünlerin ve sürümlerin ayrıntılı bir listesini yukarıdaki "Çözüm" bölümünde bulunan çevrimiçi kılavuzda bulabilirsiniz.
IV. Yeni “Kullanım Ömrü Sonu” politikası
Siber suç dünyası sürekli olarak geliştikçe, yıllar önce geliştirilen güvenlik ürünleri güncel bir koruma düzeyi sunamaz ve ESET, bazıları için daha fazla destek garanti edemez. Kullanım Ömrü politikası şeffaf ve anlaşılması kolay olacak şekilde basitleştirilmiştir, böylece ESET müşterileri hangi ürün ve işletim sistemi sürümü kombinasyonlarını kullanabileceklerini kontrol edebilir. Yüklemelerinizin mevcut durumunu ve ESET'in destek planlarını görmek için lütfen ilgili bilgi bankası belgesini kontrol edin, böylece yükseltmeleri istediğiniz gibi planlayabilirsiniz.
Geri Bildirim & Destek
Bu sorunla ilgili geri bildiriminiz veya sorularınız varsa, lütfenESET Security Forum veya yerel ESET Teknik Destek aracılığıyla bizimle iletişime geçin.
Versiyon log
Versiyon 1.0 (22 Temmuz 2020): Bu belgenin ilk versiyonu
