Microsoft ekosisteminde son zamanlarda alınan kararlar, IT yöneticileri ve sistem mühendisleri için acil eylem gerektiren yeni bir dönemin başlangıcına işaret ediyor. Bu kararların odak noktası ise destek döngüsünün sona ermesi.
Özellikle Exchange Server 2016 ve 2019’un genel güvenlik güncelleme döneminin resmen bitmesi ve kurumsal standart olan Windows 10’un genel desteğinin (14 Ekim 2025 itibarıyla) sona ermesi, organizasyonların stratejik planlarını hızla yeniden gözden geçirmesini zorunlu kılıyor. Artık bu platformlar için standart güvenlik kapsamı sona ermiştir.
Peki, bu ne anlama geliyor ve hemen ne yapmalısınız?
Exchange Server 2016 ve 2019 İçin Güvenlik Sınırı Geçildi
Exchange Server 2016 ve 2019 için Ekim 2025, resmi olarak güvenlik güncellemelerinin (SU) genel olarak yayınlandığı son ay oldu.
Bu, kritik bir dönüm noktasıdır:
- Güvenlik Riski: Bu tarihten itibaren, bu sunucular için ortaya çıkacak yeni güvenlik açıkları (zero-day’ler dahil) genel olarak yayımlanan yamalarla kapatılmayacaktır.
- ESU Tek Çözüm: Exchange 2016/2019’u kullanmaya devam edenler, yalnızca Microsoft Hesap Ekipleri aracılığıyla Genişletilmiş Güvenlik Güncellemesi (ESU) lisansı temin ederek Nisan 2026’ya kadar yama alabilirler.
Acil Eylem Planı: Migration (Geçiş)
Microsoft’un net önerisi, ESU lisansı almaktansa kuruluşunuzu en güncel ve desteklenen platform olan Exchange Server Subscription Edition (SE) sürümüne veya tercih edilen çözüm olan Exchange Online’a geçirmektir.
Unutulmaması Gereken Kritik Kural: Exchange SE CU2 sürümünden itibaren, Exchange 2016 ve 2019 ile aynı anda bulunma (coexistence) durumu desteklenmeyecektir. Eğer geçiş yapıyorsanız, eski sürümleri hızla ortamdan kaldırdığınızdan emin olun.
Windows 10: Genel Destek Resmi Olarak Sona Erdi
Windows 10’un genel desteği 14 Ekim 2025 tarihinde resmi olarak sona ermiştir. Bu, artık Windows 10 için ücretsiz güvenlik güncellemelerinin gelmeyeceği anlamına gelir. Kurumsal dünyada hala baskın işletim sistemi olmasına rağmen, bu durum artık acil bir geçiş veya ücretli ESU kaydı gerektiriyor.
Acil Eylem Planı: Migration ya da ESU Kaydı
- Göç Zorunluluğu: Kuruluşların masaüstü ve dizüstü bilgisayarlarını Windows 11’e veya gelecek yeni Windows sürümlerine taşımaları gerekiyor.
- ESU Alternatifi: Eğer donanım kısıtlamaları veya uygulama uyumsuzlukları nedeniyle hemen geçiş yapamıyorsanız, Windows 10 cihazlarınızı korumaya devam etmek için ücretli ESU (Genişletilmiş Güvenlik Güncellemesi) programına kaydolmanız şarttır.
- Donanım Envanteri: Cihazlarınızı çıkarın ve TPM 2.0, Secure Boot gibi Windows 11 uyumluluk gereksinimlerini karşılayıp karşılamadıklarını belirleyin.
- Göç Stratejisi: Windows 11’e geçiş için standardize edilmiş bir Görev Dizisi (Task Sequence) veya Autopilot profilleri hazırlayın.
Yönetim Araçları ve Güvenlik: Küçük Ama Önemli Detaylar
Kuruluşunuzun güvenliği sadece sunucuları güncellemekle bitmiyor. Her Exchange güncellemesinde olduğu gibi, Ekim 2025 SU ile birlikte gelen küçük ancak kritik değişiklikler var:
- Yönetim Araçlarını Güncelleyin: Hibrit ortamlar dahil olmak üzere, sadece Exchange Online’ı yönetmek için kullanılan sunucular ve Exchange Yönetim Araçları (Management Tools) kurulu olan tüm iş istasyonları da SU ile güncellenmelidir.
- Sertifika Kısıtlaması: Exchange Server Auth Certificate’in özel anahtarının Export-ExchangeCertificate ile dışa aktarılması engellenmiştir. Sertifika sorunları için artık MonitorExchangeAuthCertificate PowerShell scriptini kullanmanız gerekmektedir.
Artık Erteleme Yok
Exchange 2016/2019’dan yeni sürümlere geçiş ve Windows 10’dan Windows 11’e geçiş, artık bir “yapılması gerekenler” listesi maddesi değil, zorunlu bir güvenlik ve uyumluluk gerekliliğidir.
Maliyetli ESU lisanslarına güvenmek yerine, modern Exchange Server mimarisine geçiş yaparak hem güvenlik risklerini azaltın hem de geleceğe yönelik daha sürdürülebilir bir IT altyapısı kurun. Donanım ve yazılım envanterinizi derhal çıkarın ve göç projeleriniz için bütçe ve zaman çizelgelerinizi belirleyin.
