Määritelmät
Päivämäärä, jonka jälkeen tuotteita ei voi enää tilata.
- EOSS (End of Standard Support) -tuki
Päivämäärä, jonka jälkeen perustason ylläpito- ja tukipalveluja ei enää taata (esimerkiksi ylläpito, uusien ominaisuuksien käyttö, tekniikka tai korjaukset).
- EoSecS (End of Security Support) -tuki
Päivämäärä, jonka jälkeen tietylle tuotteelle ei enää taata tietoturvapäivityksiä.
Yhteenveto
Tämä käytäntö sisältää tietoja Dell Technologiesin suojaustukikäytännöstä seuraaville tuotteille, jotka ovat saavuttaneet käytöstäpoiston:
- Atmos
- Centera
- Storage Center Dell Compellent (SC, Storage Center)
- Data Computing Appliance (DCA)
- FluidFS (8600)
- EqualLogic PS
- VMAX 450F tai 850F AFA
- VMAX3 Hybrid
- VNX2-levyjärjestelmät
- VNXe3200
- XtremIO – X1
- XtremIO – X2
Tietoturvatuen päättyminen
Dell Technologies pyrkii tarjoamaan tuotteiden käytöstäpoiston ulkopuolisia tietoturvapäivityksiä DellSecS-päivämäärään saakka, kuten alla on kuvattu:
Tuote |
Käytöstäpoistopäivä yyyy-mm-dd |
Vakavuustasot, jotka on käsitelty päivityksissä vuoteen ennen EoSecS-tiliä |
Vuosi ennen EoSecS-tiliä (vv-mm-dd) |
Vakavuustasot on korjattu päivityksissä EoSecS-tiliä edeltävänä vuonna |
EoSecS-päivämäärä yyyy-mm-dd |
Vakavuustasot on korjattu päivityksissä EoSecS-päivityksen jälkeen |
Atmos |
2016-12-31 |
Korkea ja kriittinen |
2020-12-31 |
Kriittinen |
2021-12-31 |
None |
Centera-järjestelmät |
2018-03-31 |
Korkea ja kriittinen |
2022-03-31 |
Kriittinen |
2023-03-31 |
None |
Storage Center Dell Compellent (SC, Storage Center) |
2021-08-15 |
Korkea ja kriittinen |
2027-08-31 |
Kriittinen |
2028-08-31 |
None |
Data Computing Appliance (DCA) |
2018-05-05 |
Korkea ja kriittinen |
2021-12-31 |
Kriittinen |
2022-12-31 |
None |
EqualLogic PS |
2019-02-01 |
Korkea ja kriittinen |
2023-02-28 |
Kriittinen |
2024-02-29 |
None |
FluidFS (8600) |
2018-08-03 |
Korkea ja kriittinen |
2022-08-21 |
Kriittinen |
2023-08-31 |
None |
PS-levyjärjestelmät |
2019-02-01 |
Korkea ja kriittinen |
2023-02-28 |
Kriittinen |
2024-02-29 |
None |
SC-järjestelmät |
2021-08-15 |
Korkea ja kriittinen |
2027-08-31 |
Kriittinen |
2028-08-31 |
None |
VMAX 450F ja 850F AFA |
2018-11-02 |
Korkea ja kriittinen |
2022-10-31 |
Kriittinen |
2023-10-31 |
None |
VMAX3-hybridilevyjärjestelmät |
2019-09-30 |
Korkea ja kriittinen |
2023-09-30 |
Kriittinen |
2024-09-30 |
None |
VNX2-levyjärjestelmät |
2018-01-31 |
Korkea ja kriittinen |
2022-01-31 |
Kriittinen |
2023-01-31 |
None |
VNXe3200-levyjärjestelmät |
2018-01-31 |
Korkea ja kriittinen |
2022-01-31 |
Kriittinen |
2023-01-31 |
None |
XtremIO - X1-levyjärjestelmät |
8.8.2018 |
Korkea ja kriittinen |
2022-04-30 |
Kriittinen |
2023-04-30 |
None |
XtremIO - X2-levyjärjestelmät |
2022-01-28 |
Korkea ja kriittinen |
2026-01-31 |
Kriittinen |
2027-01-31 |
None |
Tietoturvaongelmat, joiden vakavuusaste on keskitaso tai matala, voidaan korjata tapauskohtaisesti. Katso
Dellin reagointikäytännöstä lisätietoja vakavuusluokituksesta ja haavoittuvuuden korjaamisesta.
Tietoturvapäivitysten kotelo
Dell aikoo julkaista yllä olevien tuotteiden ohjelmistopäivitykset edellä olevan taulukon mukaisesti vuotta ennen EoSecS-järjestelmää. Nämä julkaisut voivat sisältää toiminnallisia ja tietoturvapäivityksiä korkean ja kriittisen tietoturvan ongelmiin, ja ne julkaistaan vähintään kerran vuodessa. Vain kriittiset tietoturvaongelmat voidaan ratkaista EoSecS-tiliin johtavan vuoden aikana. Poikkeuksia voi olla haavoittuvuuksien vaikutuksesta riippuen, ja ne arvioidaan tapauskohtaisesti. Esimerkiksi suojauspäivityksiä saatetaan julkaista kaistan ulkopuolisena, riippuen arvioidusta vaikutuksesta.
Dell pidättää oikeuden muuttaa tätä aikataulua milloin tahansa ilman ennakkoilmoitusta.
Suojauspäivitysten tietojen hankkiminen
Dell-tuotteiden tietoturvatiedotteet ja -ilmoitukset on julkaistu, jotta voidaan saada tietoja Dell-tuotteiden tunnetuista tietoturvahaavoittuvuuksista. Näissä julkaisuissa on virallisia tietoja haavoittuvuuksista ja saatavilla olevista korjauskeinoista tai niiden korjaamisesta.
Vastuuvapauslauseke
Toimittajien tukemien kolmannen osapuolen ohjelmistojen (kuten käyttöjärjestelmien ja pakettiohjelmistojen) ja muiden kuin Dell-merkkisten kolmannen osapuolen laitteiden osalta ohjelmistopäivitykset toimittaa kolmannen osapuolen toimittaja soveltuvien takuiden, palvelusopimusten tai käytäntöjen mukaisesti. Dell ei ole vastuussa tällaisista päivityksistä.
HUOMAUTUS: Kyseisten kolmansien osapuolten ohjelmistojen yhteensopivuuden Dell-ohjelmistotuki on kolmannen osapuolen ohjelmiston elinkaaren alainen.
Koska kolmannen osapuolen komponenttitarjoajien tuoteperheet ja riippuvuudet ovat erilaisia, Dell ei voi taata, että suojaustuki on yleisesti saatavilla kaikille tietyn tuotteen komponenteille, ennen kuin EOSS tai tuotteen komponentit ovat saman tietoturvatuen alaisia (esimerkiksi silloin, kun kolmannen osapuolen osan tuki päättyy ennen EOSS:n päättymistä). Joskus tietoturvaongelman lieventäminen voi edellyttää siirtymistä uudempaan tuotteeseen.