Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As ESUs (Atualizações de Segurança Estendidas) para Windows Server incluem atualizações de segurança e boletins classificados como críticos e importantes. Antes de usar o ESU, você deve ler Visão geral das atualizações de segurança estendidas para o Windows Server para entender o que são ESUs, por quanto tempo elas estão disponíveis e quais são suas opções.
A forma como você obtém ESUs depende de onde o servidor está hospedado. Você pode obter acesso a ESUs por meio das opções a seguir.
Máquinas virtuais do Azure – VMs (máquinas virtuais) aplicáveis hospedadas no Azure são habilitadas automaticamente para ESUs e essas atualizações são fornecidas gratuitamente, não há necessidade de implantar uma chave MAK ou executar qualquer outra ação. Para saber mais, confira Atualizações de Segurança Estendidas no Azure.
Servidores habilitados para Azure Arc – se os servidores estiverem no local ou em um ambiente hospedado, você poderá registrar seus computadores Windows Server 2012 e 2012 R2 ou SQL Server 2012 para atualizações de segurança estendidas por meio do portal do Azure por meio do Azure Arc. Depois de registrado, você é cobrado mensalmente por meio de sua assinatura do Azure. Para saber mais, confira Atualizações de Segurança Estendidas habilitadas pelo Azure Arc . 1
Máquinas físicas e virtuais não Azure – se você não conseguir se conectar usando o Azure Arc, use atualizações de segurança estendidas em VMs que não são do Azure, usando uma MAK (Chave de Ativação Múltipla) e aplicando-as aos servidores relevantes. Essa chave MAK permite que os servidores do Windows Update saibam que você pode continuar recebendo atualizações de segurança. Para saber mais, confira Acessar sua chave de ativação múltipla no Centro de Administração do Microsoft 365 . 1
1 Ao usar servidores habilitados para Azure Arc e computadores que não são do Azure, você deve comprar ESUs. Para comprar ESUs, você deve ter o Software Assurance por meio de programas de licenciamento por volume, como um EA (Contrato Enterprise), EAS (Assinatura de Contrato Enterprise), Registro para Soluções de Educação (EES) ou Servidor e Registro em Nuvem (SCE).
Observação
Pode levar de 3 a 5 dias úteis para que sua Chave de Ativação Múltipla fique disponível após a compra de ESUs para VMs locais ou servidores físicos. Sua organização também pode exigir tempo para planejar e implantar as novas chaves. Antes de comprar ESUs, você deve ter esses prazos em mente.
Atualizações de segurança estendidas no Azure
As VMs (máquinas virtuais) aplicáveis hospedadas no Azure são habilitadas automaticamente para ESU e essas atualizações são fornecidas gratuitamente. Você não precisa configurar nada e não há nenhum custo extra para usar ESUs com VMs do Azure. As ESUs serão entregues automaticamente às VMs do Azure se estiverem configuradas para receber atualizações.
Observação
As Atualizações de Segurança Estendidas também são gratuitas em alguns produtos do Azure. Esses produtos incluem o Host Dedicado do Azure, a Solução VMware no Azure, a Solução Nutanix do Azure, o Azure Local e o Azure Stack Hub e o Edge. Alguns desses produtos podem exigir uma configuração extra. Entre em contato com o Suporte da Microsoft para obter mais ajuda.
As VMs clássicas do Azure (Microsoft.ClassicCompute) também exigem uma configuração extra para receber atualizações de segurança estendidas, pois elas não têm acesso ao Serviço de Metadados da Instância do Azure que determina a qualificação de ESUs.
Atualizações de Segurança Estendidas habilitadas pelo Azure Arc
As ESUs serão entregues automaticamente aos servidores habilitados para Azure Arc se estes estiverem conectados e registrados para ESUs por meio do Azure Arc. Isso também pode se aplicar a servidores não do Azure conectados ao Azure Arc.
Você pode se inscrever em ESUs em escala usando o Azure Policy ou o portal do Azure, não há nenhum custo inicial e você é cobrado mensalmente por meio de sua assinatura do Azure. Você também não precisa ativar as chaves do produto.
Os servidores habilitados para Azure Arc também permitem que você use outros serviços do Azure, como:
- Gerenciador de Atualizações do Azure.
- Microsoft Defender para Nuvem.
- Azure Policy (Configuração do Computador).
- Azure Monitor (VM Insights).
A partir de setembro de 2023, você poderá ativar as ESUs do Windows Server 2012 e 2012 R2 por meio do Azure Arc. Você pode conectar os servidores Windows Server 2012 e 2012 R2 ao Azure Arc hoje, conectar computadores híbridos com servidores habilitados para Azure Arc.
Para se preparar para ativar as ESUs do Windows Server 2012 e 2012R2 em seus servidores habilitados para Arc, siga estas etapas:
Entre no portal do Azure.
Na barra de pesquisa, insira Servidores – Azure Arc e selecione a entrada de serviço correspondente.
Adicione seu computador existente do Windows Server 2012 ou 2012 R2 ao Azure Arc. Para saber mais sobre como começar a usar servidores habilitados para Azure Arc, confira Conectar computadores híbridos com servidores habilitados para Azure Arc.
Para saber mais sobre ESUs com o Azure Arc, consulte Preparar para fornecer atualizações de segurança estendidas para o Windows Server 2012 e fornecer atualizações de segurança estendidas para Windows 2012 e 2012 R2.
Acessar sua chave de ativação múltipla no Centro de Administração do Microsoft 365
Os clientes que não podem se conectar ao Azure Arc para aplicar ESUs podem usar MAK (Chaves de Ativação Múltipla) por meio do Centro de Administração do Microsoft 365:
Entre no Centro de administração do Microsoft 365.
Selecionar Seus produtos > Licenciamento por volume > Visualizar contratos
Selecione o número do contrato usado para comprar ESUs, os três pontos ao lado dele (ícone Mais Ações) e, em seguida, selecione Exibir chaves do produto. Todas as chaves de produto disponíveis para o acordo apresentado nesta página.
Depois de ter o MAK, instale a nova chave em seus servidores qualificados. Para saber mais sobre como instalar e ativar sua MAK, consulte nossa postagem no blog tech community obtendo atualizações de segurança estendidas para dispositivos Windows qualificados.
Baixar e instalar atualizações de segurança estendidas
Entrega, download e aplicação de ESUs para o Windows Server não é diferente de outras atualizações do Windows. As atualizações fornecidas por meio de ESUs são apenas atualizações de segurança .
Antes de fazer download e instalar ESUs, você deve ter instalado a atualização mais recente do Atualização da Pilha de Manutenção (SSU) e o Pacote de Preparação do Licenciamento. Para saber mais sobre as etapas necessárias para instalar o pacote de preparação de licenciamento e SSU mais recente, consulte KB5031043: Procedimento para continuar recebendo atualizações de segurança após o término do suporte estendido em 10 de outubro de 2023.
Você pode instalar as atualizações usando todas as ferramentas e processos já existentes. A única diferença é que o sistema deve ser registrado com a chave que foi gerada na seção anterior. Depois que o sistema for registrado, as atualizações serão baixadas e instaladas.
Para VMs hospedadas no Azure, o processo de habilitação do servidor para ESUs é concluído automaticamente para você. As atualizações devem ser baixadas e instaladas sem configuração extra.