Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli aggiornamenti della sicurezza estesa per Windows Server includono aggiornamenti della sicurezza e bollettini classificati critici e importanti. Prima di usare gli aggiornamenti estesi di sicurezza, è necessario leggere la sezione Panoramica degli aggiornamenti della sicurezza estesa per Windows Server per comprendere quali aggiornamenti siano disponibili, per quanto tempo lo saranno e quali opzioni sono a disposizione.
La modalità di recupero delle ESU dipende dalla posizione in cui è ospitato il server. È possibile accedere alle ESU tramite le opzioni seguenti.
Macchine virtuali di Azure : le macchine virtuali applicabili ospitate in Azure vengono abilitate automaticamente per le ESU e questi aggiornamenti vengono forniti gratuitamente, non è necessario distribuire una chiave MAK o eseguire altre azioni. Per altre informazioni, vedere Aggiornamenti della sicurezza estesi in Azure.
Server abilitati per Azure Arc : se i server sono locali o in un ambiente ospitato, è possibile registrare i computer Windows Server 2012 e 2012 R2 o SQL Server 2012 per gli aggiornamenti della sicurezza estesi tramite il portale di Azure tramite Azure Arc. Dopo aver registrato la fattura mensile tramite la sottoscrizione di Azure. Per altre informazioni, vedere Aggiornamenti della sicurezza estesi abilitati da Azure Arc . 1
Macchine virtuali e fisiche non di Azure : se non è possibile connettersi con Azure Arc, usare gli aggiornamenti della sicurezza estesi in macchine virtuali non di Azure usando una chiave di attivazione multipla (MAK) e applicandola ai server pertinenti. Questa chiave MAK consente ai server Windows Update di sapere che è possibile continuare a ricevere gli aggiornamenti della sicurezza. Per altre informazioni, vedere Accedere alla chiave di attivazione multipla dall'interfaccia di amministrazione di Microsoft 365 . 1
1 Quando si usano server abilitati per Azure Arc e computer non Azure, è necessario acquistare unità ESU. Per acquistare ESU, è necessario disporre di Software Assurance tramite Programmi di licenze a volume come Enterprise Agreement (EA), Enterprise Agreement Subscription (EAS), Enrollment for Education Solutions (EES) o Server and Cloud Enrollment (SCE).
Annotazioni
Potrebbero essere necessari 3-5 giorni lavorativi per rendere disponibile la chiave di attivazione multipla dopo l'acquisto di ESU per macchine virtuali locali o server fisici. L'organizzazione potrebbe anche richiedere tempo per pianificare e distribuire le nuove chiavi. Prima di acquistare ESU, è consigliabile tenere presenti queste sequenze temporali.
Aggiornamenti della sicurezza estesi in Azure
Le macchine virtuali applicabili ospitate in Azure vengono abilitate automaticamente per l'ESU e questi aggiornamenti vengono forniti gratuitamente. Non è necessario configurare nulla e non è previsto alcun costo aggiuntivo per l'uso di ESU con macchine virtuali di Azure. Le ESU vengono recapitate automaticamente alle macchine virtuali di Azure se sono configurate per ricevere gli aggiornamenti.
Annotazioni
Gli aggiornamenti della sicurezza estesi sono gratuiti anche in alcuni prodotti Azure. Questi prodotti includono l'host dedicato di Azure, la soluzione Azure VMware, la soluzione Azure Nutanix, l'hub locale di Azure e l'hub di Azure Stack e Edge. Alcuni di questi prodotti potrebbero richiedere una configurazione aggiuntiva. Per altre informazioni, contattare il supporto tecnico Microsoft .
Le macchine virtuali classiche di Azure (Microsoft.ClassicCompute) richiedono anche una configurazione aggiuntiva per ricevere gli aggiornamenti della sicurezza estesa perché non hanno accesso al servizio metadati dell'istanza di Azure che determina l'idoneità delle ESU.
Aggiornamenti della sicurezza estesi abilitati da Azure Arc
Gli aggiornamenti estesi di sicurezza vengono inviati automaticamente ai server abilitati per Azure Arc, se questi sono connessi e registrati per ricevere gli aggiornamenti estesi di sicurezza tramite Azure Arc. Questo può valere anche per i server non Azure connessi ad Azure Arc.
È possibile iscriversi su larga scala agli aggiornamenti di sicurezza estesi (ESU) utilizzando i Criteri di Azure o il portale di Azure; non è previsto alcun addebito anticipato e la fatturazione avviene mensilmente tramite il tuo abbonamento Azure. Inoltre, non è necessario attivare i codici Product Key.
I server abilitati per Azure Arc consentono anche di usare altri servizi di Azure, ad esempio:
- Gestione aggiornamenti di Azure.
- Microsoft Defender per il cloud.
- Criteri di Azure (Configurazione computer).
- Monitoraggio di Azure (Informazioni dettagliate macchina virtuale).
A partire da settembre 2023, è possibile attivare le unità ESU di Windows Server 2012 e 2012 R2 tramite Azure Arc. È possibile connettere oggi i server Windows Server 2012 e 2012 R2 ad Azure Arc, Connettere computer ibridi con server abilitati per Azure Arc.
Per prepararsi all'attivazione di ESU di Windows Server 2012 e 2012R2 nei server abilitati per Arc, seguire questa procedura:
Accedi al portale di Azure.
Nella barra di ricerca immettere Server - Azure Arc e selezionare la voce del servizio corrispondente.
Aggiungere il computer Windows Server 2012 o 2012 R2 esistente ad Azure Arc. Per informazioni su come iniziare a usare i server abilitati per Azure Arc, vedere Connettere computer ibridi con server abilitati per Azure Arc.
Per altre informazioni sulle ESU con Azure Arc, vedere Preparare la distribuzione degli aggiornamenti della sicurezza estesi per Windows Server 2012 e distribuire gli aggiornamenti della sicurezza estesi per Windows 2012 e 2012 R2.
Accedere alla chiave di attivazione multipla dall'interfaccia di amministrazione di Microsoft 365
I clienti che non possono connettersi ad Azure Arc per applicare le ESU possono usare più chiavi di attivazione (MAK) tramite l'interfaccia di amministrazione di Microsoft 365:
Accedere all'interfaccia di amministrazione di Microsoft 365.
Selezionare I tuoi prodotti > Licenze a volume > Visualizza contratti
Selezionare il numero di contratto usato per acquistare unità ESU, i tre puntini accanto (icona Altre azioni), quindi selezionare Visualizza codici Product Key. Tutti i codici Product Key disponibili per il contratto mostrato in questa pagina.
Dopo aver ottenuto il codice MAK, installare la nuova chiave nei server idonei. Per ulteriori informazioni sull'installazione e l'attivazione della Key di attivazione multipla (MAK), vedere il post di blog della Tech Community Ottenere gli Aggiornamenti di Sicurezza Estesa per i dispositivi Windows idonei.
Scaricare e installare gli aggiornamenti della sicurezza estesa
Il recapito, il download e l'applicazione di ESU per Windows Server non è diverso da altri aggiornamenti di Windows. Gli aggiornamenti forniti tramite ESU sono solo aggiornamenti di sicurezza.
Prima di poter scaricare e installare ESU, è necessario aver installato la versione più recente dell'aggiornamento dello stack di manutenzione (SSU) e il pacchetto di preparazione delle licenze. Per altre informazioni sui passaggi necessari per installare il pacchetto di preparazione delle licenze e SSU più recente, vedere KB5031043: Procedura per continuare a ricevere gli aggiornamenti della sicurezza dopo che il supporto esteso è terminato il 10 ottobre 2023.
È possibile installare gli aggiornamenti usando gli strumenti e i processi già disponibili. L'unica differenza è che il sistema deve essere registrato con la chiave generata nella sezione precedente. Una volta registrato il sistema, gli aggiornamenti verranno scaricati e installati.
Per le macchine virtuali ospitate in Azure, il processo di abilitazione del server per le ESU viene completato automaticamente. Gli aggiornamenti devono scaricare e installare senza configurazione aggiuntiva.