Güvenlik desteği
Desteklenen sürümler için güvenlikle ilgili düzeltmeler veya diğer uygun giderim önlemleri.
Destek · Güvenlik · Lifecycle
Destek, Security Updates ve Lifecycle
Bu sayfada, Password Depot için desteklenen sürümler, Security Updates, güvenlik iletişim bilgileri ve güvenli hizmetten çıkarma hakkında herkese açık bilgilere ulaşabilirsiniz.
Desteklenen sürümler
Güvenlik güncellemeleri
Güvenlik iletişim bilgileri
Güvenli hizmetten çıkarma
Kapsam
Kapsam
Bu sayfa, AceBIT tarafından sağlanan veya sorumluluğu üstlenilen Password Depot, Password Depot Enterprise Server ile ilgili istemciler, uzantılar ve ürünle ilişkili hizmetler için geçerlidir.
Açıkça aksi kararlaştırılmadıkça, bu sayfa müşteriye özel geliştirmeler, yayımlanmamış ön sürümler veya müşteri tarafında değiştirilmiş çalışma ortamları için geçerli değildir.
Şunlar için geçerlidir
- Password Depot (Masaüstü, Mobil, Tarayıcı)
- Password Depot Enterprise Server
- İlgili istemciler ve uzantılar
- AceBIT’in ürünle ilişkili hizmetleri
Sürümler ve Destek
Desteklenen sürümler ve destek sonu
Desteklenen sürümler için güvenlikle ilgili düzeltmeler, güncelleme bilgileri ve gerektiğinde geçiş bilgileri sağlıyoruz.
Şu anda desteklenen sürüm
Password Depot 19
En az Aralık 2030 tarihine kadar güvenlik desteği
Bu destek süresi kısaltılmayacaktır. Olası bir uzatma uygun bir süre öncesinden duyurulacaktır.
Bakım desteği
Hata düzeltmeleri, uyumluluk uyarlamaları ve ilgili desteklenen sürüm kapsamında düzenli bakım sürümleri.
Destek Sonu
Destek sona erdikten sonra, ilgili sürüm için kural olarak artık ek Security veya bakım güncellemeleri sunmuyoruz.
Sürüm geçişleri, destek sonları veya gerekli geçişlere ilişkin bilgileri Release Notes, ürün bilgileri aracılığıyla yayımlar ya da talep üzerine sağlarız.
Security Updates
Security Updates ve bildirimler
Güvenlikle ilgili düzeltmeleri; ürün bilgileri, Release Notes ve – kamuya açık bir güvenlik bildirimi anlamlı veya gerekli olduğunda – ek olarak Security Advisories üzerinden iletiyoruz.
✓
Güvenlikle ilgili güncellemeleri yayımlandıktan sonra gecikmeden yükleyin.
✓
Hemen güncelleme mümkün değilse, uygulanabildiği ölçüde geçici çözümler veya diğer giderici önlemler hakkında bilgi sağlarız.
✓
Kurulumunuz için öngörülen güncelleme yolları; ürüne, sürüme ve işletim modeline bağlıdır.
Security Advisories
Doğrulanmış ve giderilmiş güvenlik açıklarını Security Advisories üzerinden şeffaf biçimde yayımlıyoruz.
Advisories'i görüntüleyin
Best Practices
Güvenli işletim
Password Depot kullanımı için özellikle şunları öneririz:
✓
Desteklenen ve güncel bir ürün sürümü kullanın
✓
Yönetimsel erişimleri gerekli kişilerle sınırlayın
✓
Erişim bilgilerini, kurtarma bilgilerini ve dışa aktarma dosyalarını özellikle dikkatli koruyun
✓
Rolleri, yetkileri ve paylaşımları düzenli olarak gözden geçirin
✓
Ürüne ilişkin Release Notes'u ve güvenlikle ilgili bildirimleri dikkate alın
İletişim
Security iletişimi
Password Depot kullanımınızla bağlantılı güvenlikle ilgili bir olayı, somut bir şüpheli durumu veya güvenlikle ilgili bir sorunu bildirmek istiyorsanız, lütfen aşağıdaki iletişim kanallarını kullanın:
İletişim kanalları
Security iletişimi
Genel iletişim
Telefon
Lütfen mümkünse aşağıdaki bilgileri belirtin
- Kuruluş ve ulaşılabilir irtibat kişisi
- Etkilenen ürünler, sürümler ve işletim şekli
- Olayın veya şüphenin kısa açıklaması
- Bilinen etkiler ve algılanan aciliyet
- İlgili zamanlar ile mevcut loglar, ekran görüntüleri veya hata mesajları
- Halihazırda başlatılmış acil önlemler
Yaşam Döngüsü
Devreden çıkarma ve veri kaldırma
Bir kurulumu devreden çıkarmak veya değiştirmek istiyorsanız, bu süreç planlı ve izlenebilir şekilde yürütülmelidir.
1
Verileri ve yedekleri kontrol edin
Hangi verilerin, yedeklerin, günlüklerin ve kurtarma bilgilerinin kullanılmaya devam edileceğini kontrol edin.
2
Veri kayıtlarını kaldırın veya arşivleyin
Yerel veri kayıtlarını, yapılandırma dosyalarını ve dışa aktarma dosyalarını kurum içi politikalarınıza uygun olarak kaldırın veya arşivleyin.
3
Erişim bilgilerini ve anahtarları temizleyin
Artık gerekli olmayan erişim bilgilerini, hizmet hesaplarını, anahtar materyallerini ve sertifikaları silin veya güvence altına alın.
4
Bağlı hizmetleri kontrol edin
Sunucu veya çok kullanıcılı kurulumlarda, bağlı hizmetler, arka plan süreçleri ve teknik bağımlılıklar da kontrollü şekilde devreden çıkarılmalıdır.
Devreden çıkarma konusunda ürüne özel bilgilere ihtiyaç duyuyorsanız, destek ekibimiz mevcut ürün dokümantasyonu ve sözleşmeleriniz kapsamında size yardımcı olur.
Kapsam ayrımı
Güvenlik araştırmaları kapsamında tespit edilen yeni veya şüpheli ürün zafiyetlerini lütfen şu kanal üzerinden bildirin: Vulnerability Disclosure Policy (VDP).
Doğrulanmış ve giderilmiş zafiyetleri şu kanal üzerinden yayımlıyoruz: Security Advisories.
Bu sayfa, güvenlikle ilgili destek, güncellemeler, yaşam döngüsü ve güvenlik iletişim bilgilerine ilişkin herkese açık bilgileri içerir.