Windows Server の拡張セキュリティ更新プログラム (ESU) の取得方法

  • [アーティクル]

Windows Server の拡張セキュリティ更新プログラム (ESU) には、セキュリティ更新プログラムと、クリティカルまたは重要と判断された情報が含まれます。 ESU を使用する前に、「Windows Server 用の拡張セキュリティ更新プログラムの概要 」を参照 して、ESU の概要、使用できる期間、オプションについて理解しておく必要があります。

ESU を取得する方法は、サーバーがホストされている場所によって異なります。 次のオプションを使用して、ESU にアクセスできます。

  • Azure 仮想マシン - Azure でホストされている対象の仮想マシン (VM) では ESU が自動的に有効になり、これらの更新プログラムが無料で提供されます。MAK キーをデプロイしたり、他のアクションを実行したりする必要はありません。 詳細については、「Azure の拡張セキュリティ更新プログラム」を参照してください。

  • Azure Arc 対応サーバー - サーバーがオンプレミスまたはホスト環境にある場合は、Windows Server 2012 および 2012 R2 または SQL Server 2012 マシンを Azure portal で拡張セキュリティ更新プログラムに登録します。Azure Arc 経由で接続すると、Azure サブスクリプションを通じて毎月課金されます。 詳細については、「Azure Arc で有効になっている拡張セキュリティ更新プログラム」を参照してください。 1

  • Azure 以外の物理マシンと仮想マシン - Azure Arc を使用して接続できない場合は、マルチ ライセンス認証キー (MAK) を使用して関連するサーバーに適用することで、Azure 以外の VM で拡張セキュリティ更新プログラムを使用します。 この MAK キーを使用すると、Windows Update サーバーが、引き続きセキュリティ更新プログラムを受信できることを認識します。 詳細については、「Microsoft 365 管理センター からマルチ ライセンス認証キーにアクセスする」を参照してください。 1

1 Azure Arc 対応サーバーおよび Azure 以外のマシンを使用する場合は、ESU を購入する必要があります。 ESU を購入するには、Enterprise Agreement (EA)、Enterprise Agreement Subscription (EAS)、Enrollment for Education Solutions (EES)、Server and Cloud Enrollment (SCE) などのボリューム ライセンス プログラムにソフトウェア アシュアランスが必要です。

注意

オンプレミスの VM または物理サーバーの ESU を購入した後、マルチ ライセンス認証キーが利用可能になるまでに 3 - 5 営業日かかることがあります。 また、組織の担当者が新しいキーの導入計画や展開を行うために時間がかかる場合もあります。 ESU を購入する前に、これらのタイムラインを考慮する必要があります。

Azure の拡張セキュリティ更新プログラム

Azure でホストされている対象の仮想マシン (VM) では、ESU が自動的に有効になり、これらの更新プログラムが無料で提供されます。 Azure VM で ESU を使用するために何かを構成する必要はなく、追加料金も発生しません。 Azure VM が ESU を自動的に受け取るように構成されている場合、ESU はそれらの VM に自動的に配信されます。

注意

拡張セキュリティ更新プログラムは、Azure Dedicated Host、Azure VMware Solution、Azure Nutanix Solution、Azure Stack (Hub、Edge、HCI) などの他の Azure 製品でも無料で提供されていますが、追加の構成が必要になる場合があります。 詳しくは、Microsoft サポートにお問い合わせください。

Azure クラシック VM (Microsoft.ClassicCompute) では、ESU の適格性を判断する Azure Instance Metadata Service にアクセスできないため、拡張セキュリティ更新プログラムを受け取るには追加の構成が必要です。

Azure Arc で有効になっている拡張セキュリティ更新プログラム

Azure Arc 対応サーバーが接続され、Azure Arc を介して ESU に登録されている場合、ESU は Azure Arc 対応サーバーに自動的に配信されます。これは、Azure Arc に接続されている Azure 以外のサーバーにも適用できます。

Azure Policy または Azure portal を使用して大規模に ESU に登録できます。前払い料金はなく、Azure サブスクリプションを通じて毎月課金されます。 プロダクト キーをアクティブ化する必要はありません。

Azure Arc 対応サーバーを使用すると、次のような他の Azure サービスも使用できます。

  • Azure Update Manager。
  • Microsoft Defender For Cloud。
  • Azure Policy (マシンの構成)。
  • Azure Monitor (VM Insights)。

2023 年 9 月以降は、Azure Arc で Windows Server 2012 および 2012 R2 ESU をアクティブ化できます。現時点では、Windows Server 2012 および 2012 R2 サーバーを Azure Arc に接続し、ハイブリッド マシンを Azure Arc 対応サーバーに接続できます。

Arc 対応サーバーで Windows Server 2012 および 2012R2 ESU をアクティブ化する準備をするには、次の手順に従います。

  1. Azure portal にサインインします。

  2. 検索バーに「Servers - Azure Arc」と入力し、一致するサービス エントリを選択します。

  3. 既存の Windows Server 2012 または 2012 R2 マシンを Azure Arc に追加します。Azure Arc 対応サーバーの概要については、「ハイブリッド マシンを Azure Arc 対応サーバーに接続する」を参照してください。

Azure Arc での ESU の詳細については、Windows Server 2012 の拡張セキュリティ更新プログラムを配信する準備Windows 2012 および 2012 R2 の拡張セキュリティ更新プログラムを提供するに関する記事を参照してください。

Microsoft 365 管理センターからマルチ ライセンス認証キーにアクセスする

Azure Arc に接続して ESU を適用できない場合は、Microsoft 365 管理センターでマルチ ライセンス認証キー (MAK) を使用できます。

  1. Microsoft 365 管理センターにログインします。

  2. [製品] > [ボリューム ライセンス] > [契約の表示]を選択します。

  3. ESU の購入に使用した契約番号を選択し、その横にある 3 つの点 ([その他の操作] アイコン) を選択し、[プロダクト キーの表示] を選択します。 このページに、契約で使用できるすべてのプロダクト キーが表示されます。

  4. MAK を取得したら、対象のサーバーに新しいキーをインストールします。 MAK のインストールとアクティブ化の詳細については、Tech Community のブログ記事「対象となる Windows デバイスの拡張セキュリティ更新プログラムの入手」を参照してください。

拡張セキュリティ更新プログラムのダウンロードとインストール

Windows Server 用の ESU の配布、ダウンロード、および適用は、他の Windows 更新プログラムと同じです。 ESU を介して提供される更新プログラムは、セキュリティ更新プログラムのみです 。

ESU をダウンロードしてインストールする前に、最新のサービス スタック更新プログラム (SSU) とライセンス準備パッケージをインストールしておく必要があります。 最新の SSU およびライセンス準備パッケージをインストールするために必要な手順の詳細については、「KB5031043: 延長サポートが 2023年 10 月 10 日に終了した後もセキュリティ更新プログラムを受け取り続ける手順」を参照してください。

更新プログラムは、既にあるツールとプロセスを使用してインストールできます。 唯一の違いは、更新プログラムをダウンロードしてインストールするには、前のセクションで生成したキーを使用してシステムを登録する必要があることです。

Azure でホストされている VM の場合、ESU をサーバーで有効にするプロセスは自動的に完了します。 更新プログラムは、追加の構成なしでダウンロードおよびインストールされます。