Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las actualizaciones de seguridad extendidas (ESU) para Windows Server incluyen actualizaciones de seguridad y boletines clasificados como críticos e importantes. Antes de usar ESU, debe leer Introducción a las actualizaciones de seguridad extendidas para Windows Server para comprender qué son las ESU, cuánto tiempo están disponibles y cuáles son las opciones.
La forma en que obtiene las ESU depende de dónde se hospede el servidor. Puede obtener acceso a las ESU a través de las siguientes opciones.
Máquinas virtuales de Azure : las máquinas virtuales (VM) aplicables hospedadas en Azure se habilitan automáticamente para las ESU y estas actualizaciones se proporcionan de forma gratuita, no es necesario implementar una clave MAK ni realizar ninguna otra acción. Para más información, consulte Actualizaciones de seguridad extendidas en Azure.
Servidores habilitados para Azure Arc : si los servidores son locales o en un entorno hospedado, puede inscribir las máquinas de Windows Server 2012 y 2012 R2 o SQL Server 2012 para actualizaciones de seguridad extendidas a través de Azure Portal a través de Azure Arc. Una vez inscrito, se le factura mensualmente a través de la suscripción de Azure. Para más información, consulte Actualizaciones de seguridad extendidas habilitadas por Azure Arc . 1
Máquinas virtuales y físicas que no son de Azure: si no puede conectarse mediante Azure Arc, use actualizaciones de seguridad extendidas en máquinas virtuales que no son de Azure mediante una clave de activación múltiple (MAK) y aplicándola a los servidores pertinentes. Esta clave MAK permite a los servidores de Windows Update saber que puede seguir recibiendo actualizaciones de seguridad. Para obtener más información, consulte Acceso a la clave de activación múltiple desde el Centro de administración de Microsoft 365 . 1
1 Al usar servidores habilitados para Azure Arc y máquinas que no son de Azure, debe comprar ESU. Para adquirir ESU, debe disponer de Software Assurance a través de programas de licencias por volumen como Contrato de empresa (EA), Suscripción de Contrato de empresa (EAS), Inscripción para soluciones educativas (EES) o Inscripción en servidores y en la nube (SCE).
Nota:
La clave de activación múltiple puede tardar entre 3 y 5 días hábiles en estar disponible después de comprar ESU para máquinas virtuales locales o servidores físicos. Es posible que su organización también requiera tiempo para planear e implementar las nuevas claves. Antes de comprar ESUs, debería tener en cuenta estos plazos.
Actualizaciones de seguridad extendidas en Azure
Las máquinas virtuales (VM) aplicables hospedadas en Azure se habilitan automáticamente para ESU y estas actualizaciones se proporcionan de forma gratuita. No es necesario configurar nada y no hay ningún cargo adicional por el uso de ESU con máquinas virtuales de Azure. Las ESU se entregan automáticamente a las máquinas virtuales de Azure si están configuradas para recibir actualizaciones.
Nota:
Las actualizaciones de seguridad extendidas también son gratuitas en algunos productos de Azure. Estos productos incluyen Azure Dedicated Host, Azure VMware Solution, Azure Nutanix Solution, Azure Local y Azure Stack Hub y Edge. Algunos de estos productos pueden requerir una configuración adicional. Póngase en contacto con el soporte técnico de Microsoft para obtener más ayuda.
Las máquinas virtuales clásicas de Azure (Microsoft.ClassicCompute) también requieren una configuración adicional para recibir actualizaciones de seguridad extendidas, ya que no tienen acceso al servicio de metadatos de Azure Instance que determina la idoneidad de las ESUs.
Actualizaciones de seguridad extendidas habilitadas por Azure Arc
Las ESU se entregan automáticamente a los servidores habilitados para Azure Arc si están conectados e inscritos para ESU a través de Azure Arc. Esto también se puede aplicar a los servidores que no son de Azure conectados a Azure Arc.
Puede inscribirse en ESU a escala mediante Azure Policy o Azure Portal, no hay ningún cargo inicial y se le factura mensualmente a través de la suscripción de Azure. Tampoco es necesario activar claves de producto.
Los servidores habilitados para Azure Arc también permiten usar otros servicios de Azure, como:
- Azure Update Manager.
- Microsoft Defender for Cloud.
- Azure Policy (configuración de máquina).
- Azure Monitor (Información de máquinas virtuales).
Desde septiembre de 2023, puede activar las ESU de Windows Server 2012 y 2012 R2 a través de Azure Arc. Puede conectar servidores Windows Server 2012 y 2012 R2 a Azure Arc hoy en día, Conexión de máquinas híbridas con servidores habilitados para Azure Arc.
Para prepararse para activar las ESU de Windows Server 2012 y 2012R2 en los servidores habilitados para Arc, siga estos pasos:
Inicie sesión en Azure Portal.
En la barra de búsqueda, escriba Servidores: Azure Arc y seleccione la entrada de servicio coincidente.
Agregue la máquina existente de Windows Server 2012 o 2012 R2 a Azure Arc. Para más información sobre cómo empezar a trabajar con servidores habilitados para Azure Arc, consulte Conexión de máquinas híbridas con servidores habilitados para Azure Arc.
Para obtener más información sobre las ESU con Azure Arc, consulte Preparación para entregar actualizaciones de seguridad extendidas para Windows Server 2012 y Entregar actualizaciones de seguridad extendidas para Windows 2012 y 2012 R2.
Acceso a la clave de activación múltiple desde el Centro de administración de Microsoft 365
Los clientes que no se pueden conectar a Azure Arc para aplicar ESU pueden usar varias claves de activación (MAK) a través del Centro de administración de Microsoft 365:
Inicie sesión en el Centro de administración de Microsoft 365.
Seleccionar los productos > Licencias por volumen > Ver contratos
Seleccione el número de contrato usado para comprar SU, los tres puntos junto a él (icono Más acciones) y, a continuación, seleccione Ver claves de producto. Todas las claves de producto disponibles para el acuerdo mostrado en esta página.
Una vez que tenga la MAK, instale la nueva clave en los servidores aptos. Para obtener más información sobre cómo instalar y activar su MAK, consulte nuestra entrada de blog tech Community Obtención de actualizaciones de seguridad extendidas para dispositivos Windows aptos.
Descarga e instalación de actualizaciones de seguridad extendidas
La entrega, descarga y aplicación de ESUs para Windows Server no es diferente de otras actualizaciones de Windows. Las actualizaciones proporcionadas a través de ESU son solo actualizaciones de seguridad .
Para poder descargar e instalar ESU, debe haber instalado la actualización de pila de mantenimiento (SSU) más reciente y el paquete de preparación de licencias. Para obtener más información sobre los pasos necesarios para instalar el paquete de preparación de licencias y SSU más reciente, consulte KB5031043: Procedimiento para seguir recibiendo actualizaciones de seguridad después de que finalice el soporte extendido el 10 de octubre de 2023.
Puede instalar las actualizaciones con cualquier herramienta y proceso que ya tenga implementado. La única diferencia es que el sistema debe registrarse con la clave que se generó en la sección anterior. Una vez registrado el sistema, las actualizaciones se descargarán e instalarán.
En el caso de las máquinas virtuales hospedadas en Azure, el proceso de habilitación del servidor para ESU se completa automáticamente. Las actualizaciones deben descargar e instalarse sin configuración adicional.