Condividi tramite


Panoramica sugli aggiornamenti di sicurezza estesi per Windows Server

Il programma dell'Aggiornamento di sicurezza esteso (ESU) è l'ultima risorsa disponibile per i clienti che devono eseguire determinati prodotti Microsoft legacy oltre la fine del supporto. L'opzione Long Term Servicing Channel (LTSC) di Windows Server prevede un minimo di 10 anni di supporto: cinque anni per il supporto Mainstream e cinque anni per il supporto esteso, che include aggiornamenti della sicurezza regolari.

Tuttavia, una volta che i prodotti raggiungono la fine del supporto, non si riceveranno più aggiornamenti della sicurezza né bollettini. Questo scenario può causare problemi di sicurezza o di conformità e mettere a rischio le applicazioni aziendali. Microsoft consiglia di eseguire l'aggiornamento alla versione corrente di Windows Server per accedere ai livelli più avanzati di sicurezza, prestazioni e innovazione.

Suggerimento

È possibile trovare informazioni sulle date di supporto in Ciclo di vita Microsoft.

Le versioni seguenti di Windows Server hanno raggiunto o sono in fase di raggiungimento della fine del supporto esteso:

Che cosa sono gli aggiornamenti della sicurezza estesa?

Gli aggiornamenti di sicurezza estesi per Windows Server includono aggiornamenti di sicurezza e bollettini classificati come critici e importanti, per un periodo di tempo massimo dal termine del supporto esteso, in base alla versione. Sono disponibili gratuitamente per i server ospitati in Azure e disponibili per l'acquisto per i server non ospitati in Azure. Gli aggiornamenti della sicurezza estesi non includono nuove funzionalità, hotfix non di sicurezza richiesti dal cliente o richieste di modifica della progettazione. Per altre informazioni, vedere Domande frequenti sul ciclo di vita - Aggiornamenti della sicurezza estesi.

Con gli aggiornamenti della sicurezza estesi, le diverse fasi per queste versioni di Windows Server sono le seguenti:

Diagram showing the phases with Extended Security Updates

Se non è ancora stato eseguito l'aggiornamento dei server, le opzioni seguenti consentiranno di proteggere le applicazioni e i dati durante la transizione:

  • Eseguire la migrazione degli attuali carichi di lavoro di Windows Server interessati così come sono a macchine virtuali di Azure. La migrazione ad Azure fornisce automaticamente gli aggiornamenti della sicurezza estesi per il periodo definito. Non è previsto alcun costo aggiuntivo per gli aggiornamenti della sicurezza estesi oltre al costo di una macchina virtuale di Azure e non è necessario eseguire altre configurazioni.

  • Acquista una sottoscrizione di aggiornamenti di sicurezza estesi per i server e mantieni la protezione finché non sei pronto a passare a una versione più recente di Windows Server. Quando si dispone di una sottoscrizione di Aggiornamento della sicurezza estesa, Microsoft fornisce aggiornamenti per il periodo definito. Dopo aver acquistato una sottoscrizione, è necessario ottenere un codice Product Key e installarlo in ogni server applicabile. Per altre informazioni, vedere Come ottenere gli aggiornamenti della sicurezza estesi.

Il momento in cui si ottengono gli aggiornamenti della sicurezza estesa, dipende dalla versione di Windows Server in uso e dalla posizione in cui è ospitata. La tabella seguente elenca la durata dell'aggiornamento della sicurezza estesa per ogni versione di Windows Server.

Versione prodotto Ospitato Durata aggiornamento della sicurezza estesa Data di fine aggiornamento della sicurezza estesa
Windows Server 2008
Windows Server 2008 R2
Azure* Quattro anni martedì 9 gennaio 2024
Windows Server 2008
Windows Server 2008 R2
Non in Azure Tre anni 10 gennaio 2023
Windows Server 2012
Windows Server 2012 R2
Azure* Tre anni 13 ottobre 2026
Windows Server 2012
Windows Server 2012 R2
Non in Azure Tre anni 13 ottobre 2026

* Include il portfolio di prodotti Azure Stack che estendono i servizi e le funzionalità di Azure all'ambiente preferito.

Avviso

Al termine del periodo degli aggiornamenti della sicurezza estesa, non verrà più fornito alcun aggiornamento. Ti consigliamo di aggiornare Windows Server a una versione più recente prima possibile.

Eseguire la migrazione ad Azure

È possibile eseguire la migrazione dei server locali che eseguono una versione di Windows Server che ha raggiunto o raggiunge quasi la fine del supporto esteso ad Azure, in cui è possibile continuare a eseguirli come macchine virtuali. Quando si esegue la migrazione ad Azure, non solo si mantiene la conformità agli aggiornamenti della sicurezza, ma si aggiunge anche l'innovazione cloud al lavoro. I vantaggi della migrazione ad Azure includono:

  • Aggiornamenti di sicurezza in Azure.
  • Ottenere gli aggiornamenti di sicurezza critici e importanti di Windows Server per un determinato periodo di tempo, inclusi senza costi aggiuntivi.
  • Aggiornamenti gratuiti in Azure.
  • Adottare altri servizi cloud non appena si è pronti.
  • Eseguendo la migrazione di SQL Server a macchine virtuali di Azure, si otterranno gratuitamente altri tre anni di importanti aggiornamenti di sicurezza critici di Windows Server, inclusi senza costi aggiuntivi. È anche possibile modernizzare SQL Server per Istanza gestita di SQL di Azure.
  • Sfruttare vantaggio Azure Hybrid, che consente di usare licenze di Windows Server esistenti e licenze di SQL Server per risparmiare sul cloud in modo univoco per Azure.

Per iniziare la migrazione, scoprire come come caricare un disco rigido virtuale generalizzato e usarlo per creare nuove macchine virtuali in Azure oppure usare raccolte di immagini condivise in Azure.

È anche possibile leggere Guida alla migrazione per Windows Server per informazioni sui seguenti aspetti:

  • Analizzare le risorse IT esistenti.
  • Valutare lo stato corrente della distribuzione.
  • Comprendere se è preferibile spostare determinati servizi e applicazioni nel cloud o mantenerli in locale e aggiornarli alla versione più recente di Windows Server.

Eseguire l'aggiornamento locale

Se è necessario mantenere i server in locale anziché eseguire la migrazione ad Azure e al cloud, sono disponibili due opzioni per procedere:

  • Creare nuovi server con una versione supportata di Windows Server ed eseguire la migrazione di applicazioni e dati.
  • Aggiornamento sul posto a una versione supportata di Windows Server.

Gli aggiornamenti sul posto generalmente riguardano l'aggiornamento di Windows Server ad almeno una versione e a volte anche a due. Ad esempio, Windows Server 2012 R2 può eseguire l'aggiornamento sul posto a Windows Server 2019. Tuttavia, se si esegue Windows Server 2008 o Windows Server 2008 R2, non è disponibile alcun percorso di aggiornamento diretto a Windows Server 2016 o versione successiva. È invece necessario eseguire prima l'aggiornamento a Windows Server 2012 R2, quindi eseguire l'aggiornamento a Windows Server 2016 o Windows Server 2019.

Durante l'aggiornamento, è anche possibile eseguire la migrazione ad Azure in qualsiasi momento. Per altre informazioni sulle opzioni di aggiornamento locale, vedere Percorsi di aggiornamento supportati per Windows Server.

Aggiornare SQL Server in parallelo con i server Windows

Se si esegue una versione di SQL Server che ha raggiunto o sta raggiungendo la fine del supporto esteso, è anche possibile trarre vantaggio dagli aggiornamenti della sicurezza estesi per SQL Server. Per altre informazioni, vedere aggiornamenti della sicurezza estesa per SQL Server e Windows Server.

Passaggi successivi