Windows Server 2012용 확장 보안 업데이트 제공 준비

Windows Server 2012 및 Windows Server 2012 R2의 지원이 2023년 10월 10일에 종료됨에 따라 Azure Arc 지원 서버를 사용하면 기존 Windows Server 2012/2012 R2 컴퓨터를 EUS(확장 보안 업데이트)에 등록할 수 있습니다. 비용 유연성과 향상된 제공 환경을 모두 제공하는 Azure Arc는 Azure로 마이그레이션할 수 있는 더 나은 위치를 제공합니다.

이 문서의 목적은 Arc 지원 서버를 사용하여 ESU를 제공할 수 있도록 준비하는 방법과 이점을 이해하는 데 도움을 주는 것입니다.

참고 항목

AVS(Azure VMware Solutions) 머신은 무료ESU를 사용할 수 있으며 Azure Arc를 통해 사용하도록 설정된 ESU에 등록해서는 안 됩니다.

주요 혜택

Windows Server 2012/2012 R2 시스템에 ESU를 제공하면 다음과 같은 주요 이점을 얻을 수 있습니다.

• 종량제: 월간 구독 서비스에 등록할 수 있으며 연중 마이그레이션이 가능합니다.

• Azure 청구: 기존 MACC(Microsoft Azure Consumption Commitment)을 활용하고 Microsoft Cost Management 및 청구를 사용하여 비용을 분석할 수 있습니다.

• 기본 제공 인벤토리: 적격 Arc 지원 서버에 있는 Windows Server 2012/2012 R2 ESU의 적용 범위 및 등록 상태는 Azure Portal에서 식별되어 격차와 상태 변경을 강조 표시합니다.

• Keyless 제공: Azure Arc 지원 Windows Server 2012/2012 R2 컴퓨터에서 ESU를 등록하는 경우 키를 획득하거나 활성화할 필요가 없습니다.

Azure 서비스에 대한 액세스

Azure Arc가 지원되는 WS2012 ESU에 등록된 Azure Arc 지원 서버의 경우 2023년 10월 10일부터 다음 Azure 서비스에 무료로 액세스할 수 있습니다.

• Azure 업데이트 관리자 - Azure 및 하이브리드 머신뿐만 아니라 모든 Windows Server 2012/2012 R2 시스템에 대한 ESU 업데이트 규정 준수를 포함하는 업데이트 규정 준수에 대한 통합 관리 및 거버넌스입니다. ESU의 등록은 Azure 업데이트 관리자에 영향을 주지 않습니다. Azure Arc를 통해 ESU에 등록한 후 서버는 ESU 패치를 받을 수 있게 됩니다. 이러한 패치는 Azure 업데이트 관리자 또는 다른 패치 솔루션을 통해 제공할 수 있습니다. Microsoft 업데이트 또는 Windows Server Update Services에서 업데이트를 구성해야 합니다.
• Azure Automation 변경 내용 추적 및 인벤토리 - Azure, 온-프레미스 및 기타 클라우드 환경에서 호스트되는 가상 머신의 변경 내용을 추적합니다.
• Azure Policy 게스트 구성 - 가상 머신의 구성 설정을 감사합니다. 게스트 구성은 Azure Arc 지원 서버를 통해 Azure VM을 기본적으로 지원하며 Azure가 아닌 물리적 서버와 가상 서버를 지원합니다.

Azure Arc 지원 서버를 통해 다음과 같은 다른 Azure 서비스도 사용할 수 있습니다.

• 클라우드용 Microsoft Defender - CSPM(클라우드 보안 태세 관리) 핵심 요소의 일환으로 서버용 Microsoft Defender를 통해 서버 보호 기능을 제공하여 다양한 사이버 위협과 취약성으로부터 사용자를 보호합니다.

• Microsoft Sentinel - 보안 관련 이벤트를 수집하고 다른 데이터 원본과 상호 연결합니다.

  참고 항목

  ESU의 활성화는 2023년 3분기로 계획되어 있습니다. Azure 업데이트 관리자 및 Azure Policy와 같은 Azure 서비스를 사용하여 ESU 적격 Windows Server 2012/2012 R2 컴퓨터 관리를 지원하는 것도 3분기에 계획되어 있습니다.

ESU 제공 준비

Azure에 대한 연결을 설정하기 위해 Azure Connected Machine 에이전트(버전 1.34 이상) 설치를 통해 Azure Arc 지원 서버에 컴퓨터를 온보딩하도록 계획하고 준비합니다. Windows Server 2012 확장 보안 업데이트는 Windows Server 2012, R2 Standard 및 Datacenter 버전을 지원합니다. Windows Server 2012 Storage는 지원되지 않습니다.

관련 Azure 서비스가 ESU 관리를 위해 지원되는 기능을 제공하는 경우에 대비하여 Azure Arc에 머신을 배포하는 것이 좋습니다. 이러한 머신이 Azure Arc 지원 서버에 온보딩되면 해당 ESU 적용 범위에 대한 가시성을 확보하고 Azure Portal을 통해 또는 Azure Policy를 사용하여 등록할 수 있습니다. 이 서비스에 대한 청구는 2023년 10월(즉, Windows Server 2012 지원 종료 후)부터 시작됩니다.

참고 항목

ESU를 구매하려면 EA(기업계약), EAS(기업계약 구독), EES(교육 솔루션용 등록계약), SCE(서버 및 클라우드 등록계약) 또는 Microsoft Open Value Programs와 같은 볼륨 라이선스 프로그램을 통한 Software Assurance가 있어야 합니다. 또는 Windows Server 2012/2012 R2 컴퓨터가 SPLA 또는 서버 구독을 통해 라이선스가 부여된 경우 ESU를 구매하는 데 Software Assurance가 필요 없습니다.

또한 KB5031043: 2023년 10월 10일에 추가 지원이 종료된 후에도 보안 업데이트를 계속 받기 위한 절차의 설명대로 Azure Arc 지원 서버에 대한 라이선스 패키지와 SSU(서비스 스택 업데이트)를 모두 다운로드해야 합니다.

배포 옵션

Configuration Manager를 통해 사용자 지정 작업 순서를 실행하고 그룹 정책을 통해 예약된 작업을 배포하는 등 Azure Arc 지원 서버에 대한 몇 가지 대규모 온보딩 옵션이 있습니다. Azure Arc를 통해 VMware vCenter 관리형 VM 및 SCVMM 관리형 VM을 위한 대규모 ESU 제공 옵션도 있습니다.

참고 항목

Azure Arc를 통해 VDI(가상 데스크톱 인프라)에서 실행되는 가상 머신에 ESU를 제공하는 것은 권장되지 않습니다. VDI 시스템은 MAK(복수 정품 인증 키)를 사용하여 ESU를 적용해야 합니다. 자세한 내용은 Microsoft 365 관리 센터에서 복수 정품 인증 키에 액세스를 참조하세요.

네트워킹

연결 옵션에는 퍼블릭 엔드포인트, 프록시 서버, 프라이빗 링크 또는 Azure Express Route가 포함됩니다. Azure Arc에 배포하기 위해 Azure 이외의 환경을 준비하려면 네트워킹 필수 구성 요소를 검토하세요.

다음 제품 중 하나 또는 둘 다에 대해 확장 보안 업데이트 Azure Arc 지원 서버만 사용하는 경우:

• Windows Server 2012
• SQL Server 2012

엔드포인트의 다음 하위 집합을 사용하도록 설정할 수 있습니다.

Azure Cloud

에이전트 리소스	설명	필요한 경우	프라이빗 링크와 함께 사용되는 엔드포인트
aka.ms	설치 중 다운로드 스크립트를 해결하는 데 사용됨	설치 시에만	공공 사업
download.microsoft.com	Windows 설치 패키지를 다운로드하는 데 사용됨	설치 시에만	공공 사업
login.windows.net	Microsoft Entra ID	항상	공공 사업
login.microsoftonline.com	Microsoft Entra ID	항상	공공 사업
management.azure.com	Azure Resource Manager - Arc 서버 리소스 만들기 또는 삭제	서버를 연결하거나 연결을 끊을 때만	리소스 관리 프라이빗 링크도 구성되지 않는 한 공용
*.his.arc.azure.com	메타데이터 및 하이브리드 ID 서비스	항상	프라이빗
*.guestconfiguration.azure.com	확장 관리 및 게스트 구성 서비스	항상	프라이빗
www.microsoft.com/pkiops/certs	ESU에 대한 중간 인증서 업데이트(참고: HTTP/TCP 80 및 HTTPS/TCP 443 사용)	자동 업데이트의 경우 항상, 인증서를 수동으로 다운로드하는 경우 일시적입니다.	공공 사업
*.<region>.arcdataservices.com	Azure Arc 데이터 처리 서비스 및 서비스 원격 분석.	SQL Server ESU	공공 사업

Azure Government

에이전트 리소스	설명	필요한 경우	프라이빗 링크와 함께 사용되는 엔드포인트
aka.ms	설치 중 다운로드 스크립트를 해결하는 데 사용됨	설치 시에만	공공 사업
download.microsoft.com	Windows 설치 패키지를 다운로드하는 데 사용됨	설치 시에만	공공 사업
login.microsoftonline.us	Microsoft Entra ID	항상	공공 사업
management.usgovcloudapi.net	Azure Resource Manager - Arc 서버 리소스 만들기 또는 삭제	서버를 연결하거나 연결을 끊을 때만	리소스 관리 프라이빗 링크도 구성되지 않는 한 공용
*.his.arc.azure.us	메타데이터 및 하이브리드 ID 서비스	항상	프라이빗
*.guestconfiguration.azure.us	확장 관리 및 게스트 구성 서비스	항상	프라이빗
www.microsoft.com/pkiops/certs	ESU에 대한 중간 인증서 업데이트(참고: HTTP/TCP 80 및 HTTPS/TCP 443 사용)	자동 업데이트의 경우 항상, 인증서를 수동으로 다운로드하는 경우 일시적입니다.	공공 사업

21Vianet에서 운영하는 Microsoft Azure

참고 항목

Windows Server 2012용 확장 보안 업데이트에 사용되는 Azure Arc 지원 서버는 현재 21Vianet에서 운영하는 Microsoft Azure 지역에서 사용할 수 없습니다.

팁

확장 및 원격 연결과 같은 Arc 지원 서버에 대한 전체 범위의 제품을 활용하려면 시나리오에 적용되는 추가 URL을 허용해야 합니다. 자세한 내용은 Connected Machine 에이전트 네트워크 요구 사항을 참조하세요.

다음 단계

• Windows Server 및 SQL Server 지원 종료 계획 및 확장 보안 업데이트 가져오기에 대해 자세히 알아봅니다.

• 하이브리드 및 다중 클라우드용 Azure Arc 랜딩 존 가속기를 통해 모범 사례 및 디자인 패턴에 대해 알아봅니다.

• Arc 지원 서버 및 Azure Connected Machine 에이전트를 통해 Azure에서 작동하는 방법에 대해 자세히 알아봅니다.

• Azure Arc 지원 서버에 컴퓨터를 온보딩하기 위한 옵션을 살펴봅니다.