Cómo obtener Actualizaciones de seguridad extendidas (ESU) para Windows Server

  • Artículo

Las Actualizaciones de seguridad extendidas (ESU) para Windows Server incluyen actualizaciones de seguridad y boletines calificados como críticos e importantes. Antes de usar ESU, debe leer Introducción a las actualizaciones de seguridad extendidas para Windows Server para comprender qué son las ESU, cuánto tiempo están disponibles y cuáles son las opciones.

La forma en que obtiene las ESU depende de dónde se hospede el servidor. Puede obtener acceso a las ESU a través de las siguientes opciones.

  • Máquinas virtuales de Azure: las máquinas virtuales (VM) aplicables hospedadas en Azure se habilitan automáticamente para las ESU y estas actualizaciones se proporcionan de forma gratuita, no es necesario implementar una clave MAK ni realizar ninguna otra acción. Consulte Actualizaciones de seguridad extendidas en Azure para más información.

  • Servidores habilitados para Azure Arc: si los servidores son locales o en un entorno hospedado, puede inscribir las máquinas de Windows Server 2012 y 2012 R2 o SQL Server 2012 para actualizaciones de seguridad extendidas a través de Azure Portal, conectarse a través de Azure Arc y se le facturará mensualmente a través de la suscripción de Azure. Consulte Actualizaciones de seguridad extendidas habilitadas por Azure Arc para más información. 1

  • Máquinas virtuales y físicas que no son de Azure: si no puede conectarse mediante Azure Arc, use actualizaciones de seguridad extendidas en máquinas virtuales que no son de Azure mediante una clave de activación múltiple (MAK) y aplicándola a los servidores pertinentes. Esta clave MAK permite que los servidores de Windows Update sepan que puede seguir recibiendo actualizaciones de seguridad. Consulte Acceso a la clave de activación múltiple desde el Centro de administración de Microsoft 365 para obtener más información. 1

1 Al usar servidores habilitados para Azure Arc y máquinas que no son de Azure, debe comprar ESU. Para comprar ESU, debe tener Software Assurance a través de programas de licencias por volumen, como un Contrato Enterprise (EA), Una suscripción de Contrato Enterprise (EAS), inscripción para soluciones educativas (EES) o Inscripción de servidor y nube (SCE).

Nota

La clave de activación múltiple puede tardar entre 3 y 5 días laborables en estar disponible después de comprar ESU para máquinas virtuales locales o servidores físicos. La organización también puede requerir tiempo para planear e implementar las nuevas claves. Antes de comprar ESU, debe tener en cuenta estas líneas de tiempo.

Actualizaciones de seguridad extendidas en Azure

Las máquinas virtuales (VM) aplicables hospedadas en Azure se habilitan automáticamente para las ESU y estas actualizaciones se proporcionan de forma gratuita. No es necesario configurar nada y no hay ningún cargo adicional por el uso de ESU con máquinas virtuales de Azure. Las ESU se entregan automáticamente a las máquinas virtuales de Azure si están configuradas para recibir actualizaciones.

Nota

Las actualizaciones de seguridad extendidas también son gratuitas en otros productos de Azure, como Azure Dedicated Host, Azure VMware Solution, Azure Nutanix Solution y Azure Stack (Hub, Edge y HCI), y pueden requerir una configuración adicional. Póngase en contacto con el Soporte técnico de Microsoft para obtener más ayuda.

Las máquinas virtuales de Azure clásico (Microsoft.ClassicCompute) requieren una configuración adicional para la implementación de ESU, ya que no tienen acceso al Instance Metadata Service de Azure, que determina la idoneidad de las ESU.

Actualizaciones de seguridad extendidas habilitadas por Azure Arc

Las ESU se entregan automáticamente a los servidores habilitados para Azure Arc si están conectados e inscritos para ESU a través de Azure Arc. Esto también se puede aplicar a los servidores que no son de Azure conectados a Azure Arc.

Puede inscribirse en ESU a escala mediante Azure Policy o Azure Portal, no hay ningún cargo inicial y se le facturará mensualmente a través de su suscripción de Azure. Tampoco es necesario activar claves de producto.

Los servidores habilitados para Azure Arc también permiten usar otros servicios de Azure, como:

  • Azure Update Manager.
  • Microsoft Defender for Cloud.
  • Azure Policy (configuración de máquina).
  • Azure Monitor (Información de máquinas virtuales).

Desde septiembre de 2023, puede activar las ESU de Windows Server 2012 y 2012 R2 a través de Azure Arc. Puede conectar servidores Windows Server 2012 y 2012 R2 a Azure Arc hoy en día, Conexión de máquinas híbridas con servidores habilitados para Azure Arc.

Para prepararse para activar las ESU de Windows Server 2012 y 2012 R2 en los servidores habilitados para Arc, siga estos pasos:

  1. Inicie sesión en Azure Portal.

  2. En la barra de búsqueda, escriba Servidores: Azure Arc y seleccione la entrada de servicio coincidente.

  3. Agregue la máquina existente de Windows Server 2012 o 2012 R2 a Azure Arc. Para más información sobre cómo empezar a trabajar con servidores habilitados para Azure Arc, consulte Conexión de máquinas híbridas con servidores habilitados para Azure Arc.

Para obtener más información acerca de las ESU con Azure Arc, vea Preparación para entregar actualizaciones de seguridad extendidas para Windows Server 2012 y Entregar actualizaciones de seguridad extendidas para Windows 2012 y 2012 R2.

Acceso a la clave de activación múltiple desde el Centro de administración de Microsoft 365

Los clientes que no se pueden conectar a Azure Arc para aplicar ESU pueden usar varias claves de activación (MAK) a través del Centro de administración de Microsoft 365:

  1. Inicie sesión en el Centro de administración de Microsoft 365.

  2. Seleccione Productos > Licencias por volumen > Ver contratos

  3. Seleccione el número de contrato usado para comprar ESU, los tres puntos junto a él (icono Más acciones) y, a continuación, seleccione Ver claves de producto. Todas las claves de producto disponibles para el contrato que se muestra en esta página.

  4. Una vez que tenga la MAK, instale la nueva clave en los servidores aptos. Para obtener más información sobre cómo instalar y activar su MAK, consulte la entrada de blog de nuestra comunidad tecnológica Obtención de actualizaciones de seguridad extendidas para dispositivos Windows aptos.

Descarga e instalación de actualizaciones de seguridad extendidas

La entrega, descarga y aplicación de ESU para Windows Server no se diferencian en nada de las actualizaciones de Windows. Las actualizaciones proporcionadas a través de ESU son solo actualizaciones de seguridad .

Para poder descargar e instalar ESU, debe haber instalado la actualización de pila de mantenimiento (SSU) más reciente y el paquete de preparación de licencias. Para obtener más información sobre los pasos necesarios para instalar el paquete de preparación de licencias y SSU más reciente, consulte KB5031043: Procedimiento para seguir recibiendo actualizaciones de seguridad después de que el soporte extendido haya finalizado el 10 de octubre de 2023.

Las actualizaciones se pueden instalar con las herramientas y los procesos que ya tenga implementados. La única diferencia es que para que las actualizaciones se descarguen e instalen el sistema se debe registrar mediante la clave generada en la sección anterior.

En el caso de las máquinas virtuales hospedadas en Azure, el proceso de habilitar el servidor para las ESU se completa automáticamente. Las actualizaciones se deben descargar e instalar sin necesidad de configuración adicional.