Condividi tramite


Come ottenere gli aggiornamenti estesi di sicurezza (ESU) per Windows Server

Gli aggiornamenti estesi di sicurezza per Windows Server includono aggiornamenti della sicurezza e bollettini classificati come critici e importanti. Prima di usare gli aggiornamenti estesi di sicurezza, è necessario leggere la sezione Panoramica degli aggiornamenti della sicurezza estesa per Windows Server per comprendere quali aggiornamenti siano disponibili, per quanto tempo lo saranno e quali opzioni sono a disposizione.

Il modo in cui si ottengono gli aggiornamenti estesi di sicurezza dipende da dove è ospitato il server. È possibile accedere agli aggiornamenti estesi di sicurezza tramite le opzioni seguenti.

  • Macchine virtuali di Azure: le macchine virtuali applicabili ospitate in Azure vengono abilitate automaticamente per gli aggiornamenti estesi di sicurezza e questi vengono forniti gratuitamente, non è necessario distribuire una chiave MAK o eseguire altre azioni. Per altre informazioni, vedere Aggiornamenti estesi di sicurezza in Azure.

  • Server abilitati per Azure Arc: nel caso in cui i server siano locali o situati in un ambiente ospitato, è possibile registrare i computer Windows Server 2012 e 2012 R2 o SQL Server 2012 per gli aggiornamenti estesi di sicurezza attraverso il portale di Azure. Collegandosi tramite Azure Arc, questi verranno fatturati mensilmente attraverso la sottoscrizione di Azure. Per altre informazioni, vedere Aggiornamenti estesi di sicurezza abilitati da Azure Arc. 1

  • Macchine virtuali e fisiche non di Azure: se non è possibile connettersi con Azure Arc, usare gli aggiornamenti estesi di sicurezza in macchine virtuali non di Azure usando una chiave di attivazione multipla (MAK) e applicandola ai server pertinenti. Questa chiave MAK informa i server di Windows Update che è possibile continuare a ricevere aggiornamenti di sicurezza. Per altre informazioni, vedere Accedere alla chiave di attivazione multipla dall'interfaccia di amministrazione di Microsoft 365. 1

1 Quando si usano server abilitati per Azure Arc e computer non Azure, è necessario acquistare gli aggiornamenti estesi di sicurezza. Per acquistare gli aggiornamenti estesi di sicurezza, è necessario disporre di Software Assurance tramite programmi multilicenza, ad esempio contratto Enterprise Agreement (EA), Enterprise Agreement Subscription (EAS), Enrollment for Education Solutions (EES) o Server and Cloud Enrollment (SCE).

Nota

Potrebbero essere necessari 3-5 giorni lavorativi per rendere disponibile la chiave di attivazione multipla dopo l'acquisto degli aggiornamenti estesi di sicurezza per macchine virtuali locali o server fisici. L'organizzazione potrebbe anche aver bisogno di tempo per pianificare e distribuire le nuove chiavi. Prima di acquistare gli aggiornamenti estesi di sicurezza, è consigliabile tenere presenti queste sequenze temporali.

Aggiornamenti estesi di sicurezza in Azure

Le macchine virtuali applicabili ospitate in Azure vengono abilitate automaticamente per gli aggiornamenti estesi di sicurezza e questi vengono forniti gratuitamente. Non è necessaria alcuna configurazione e non sono previsti costi aggiuntivi per l'utilizzo degli aggiornamenti estesi di sicurezza con le macchine virtuali Azure. Gli aggiornamenti estesi di sicurezza vengono forniti automaticamente alle macchine virtuali Azure, a condizione che siano configurate per ricevere tali aggiornamenti.

Nota

Gli aggiornamenti estesi di sicurezza sono gratuiti anche in altri prodotti di Azure, ad esempio host dedicato di Azure, soluzione Azure VMware, soluzione Azure Nutanix e Azure Stack (Hub, Edge e HCI) e potrebbero richiedere una configurazione aggiuntiva. Per ulteriore assistenza, contattare il Supporto tecnico Microsoft.

Anche le macchine virtuali classiche di Azure (Microsoft.ClassicCompute) richiedono una configurazione aggiuntiva per ricevere gli aggiornamenti estesi di sicurezza, poiché non hanno accesso al Servizio metadati dell’istanza di Azure che determina l'idoneità degli aggiornamenti estesi di sicurezza.

Aggiornamenti estesi di sicurezza abilitati da Azure Arc

Gli aggiornamenti estesi di sicurezza vengono inviati automaticamente ai server abilitati per Azure Arc, se questi sono connessi e registrati per ricevere gli aggiornamenti estesi di sicurezza tramite Azure Arc. Questo può valere anche per i server non Azure connessi ad Azure Arc.

È possibile iscriversi agli aggiornamenti estesi di sicurezza su larga scala utilizzando i criteri di Azure o il portale di Azure. Non sono previsti costi iniziali e la fatturazione avverrà mensilmente tramite l'abbonamento ad Azure. Inoltre, non è necessario attivare i codici Product Key.

I server abilitati per Azure Arc consentono anche di usare altri servizi di Azure, ad esempio:

  • Azure Update Manager.
  • Microsoft Defender per il cloud.
  • Criteri di Azure (Configurazione computer).
  • Monitoraggio di Azure (Informazioni dettagliate macchina virtuale).

A partire da settembre 2023, è possibile attivare gli aggiornamenti estesi di sicurezza di Windows Server 2012 e 2012 R2 tramite Azure Arc. Da oggi è possibile collegare i server Windows Server 2012 e 2012 R2 ad Azure Arc. Per altre informazioni, vedere Connettere i computer ibridi ai server abilitati per Azure Arc.

Per prepararsi ad attivare gli aggiornamenti estesi di sicurezza di Windows Server 2012 e 2012R2 nei server abilitati per Arc, seguire la procedura seguente:

  1. Accedi al portale di Azure.

  2. Nella barra di ricerca immettere Server - Azure Arc e selezionare la voce del servizio corrispondente.

  3. Aggiungere il computer Windows Server 2012 o 2012 R2 esistente ad Azure Arc. Per informazioni su come iniziare a usare i server abilitati per Azure Arc, vedere Connettere i computer ibridi ai server abilitati per Azure Arc.

Per altre informazioni sugli aggiornamenti estesi di sicurezza con Azure Arc, vedere Preparare la distribuzione degli aggiornamenti estesi di sicurezza per Windows Server 2012 e Distribuire gli aggiornamenti estesi di sicurezza per Windows 2012 e 2012 R2.

Accedere alla chiave di attivazione multipla dall'interfaccia di amministrazione di Microsoft 365

I clienti che non possono connettersi ad Azure Arc per applicare gli aggiornamenti estesi di sicurezza possono usare più chiavi di attivazione (MAK) tramite l'interfaccia di amministrazione di Microsoft 365:

  1. Accedere all'interfaccia di amministrazione di Microsoft 365.

  2. Selezionare Prodotti> Contratti multilicenza > Visualizza contratti

  3. Selezionare il numero di contratto usato per acquistare gli aggiornamenti estesi di sicurezza, i tre puntini accanto ad esso (icona Altre azioni), quindi selezionare Visualizza codici Product Key. Tutti i codici Product Key disponibili per il contratto vengono visualizzati in questa pagina.

  4. Dopo aver ottenuto il codice MAK, installare la nuova chiave nei server idonei. Per altre informazioni sull'installazione e l'attivazione del MAK, vedere il post del blog della Tech Community Ottenere gli aggiornamenti estesi di sicurezza per i dispositivi Windows idonei.

Scaricare e installare gli aggiornamenti estesi di sicurezza

La consegna, il download e l'applicazione degli aggiornamenti estesi di sicurezza per Windows Server non sono diversi dagli altri aggiornamenti di Windows. Gli aggiornamenti forniti attraverso gli aggiornamenti estesi di sicurezza sono solo aggiornamenti di sicurezza.

Prima di poter scaricare e installare gli aggiornamenti estesi di sicurezza, è necessario aver installato la versione più recente dell'aggiornamento dello stack di manutenzione (SSU) e il pacchetto di preparazione delle licenze. Per altre informazioni sui passaggi necessari per installare il pacchetto di preparazione delle licenze e l’SSU più recente, vedere KB5031043: Procedura per continuare a ricevere gli aggiornamenti della sicurezza dopo il termine del supporto esteso il 10 ottobre 2023.

È possibile installare gli aggiornamenti usando gli strumenti e i processi già disponibili. L'unica differenza è che per scaricare e installare gli aggiornamenti, è necessario che il sistema venga registrato con la chiave generata nella sezione precedente.

Per le macchine virtuali ospitate in Azure, il processo di abilitazione del server per gli aggiornamenti estesi di sicurezza viene completato automaticamente. Gli aggiornamenti vengono scaricati e installati senza ulteriori configurazioni.