O que são Atualizações de Segurança Estendidas para o SQL Server?

Aplica-se a: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

Este artigo fornece informações sobre como receber atualizações de segurança estendidas (ESUs) para versões do SQL Server que estão sem suporte estendido.

As Atualizações de Segurança Estendidas (ESUs) estão disponíveis para SQL Server 2012 (11.x) e SQL Server 2014 (12.x).

As ESUs lançadas para o SQL Server 2014 (12.x) incluem a atualização cumulativa mais recente (CU). Se você só aplicou atualizações de versão de distribuição geral (GDR) durante o período de suporte normal, recomendamos que você instale e valide a mais recente no momento da assinatura para receber ESUs, em vez de esperar até que a primeira ESU seja lançada. Essa validação preventiva evita possíveis problemas ao instalar o ESU posteriormente.

A tabela a seguir contém uma lista dos ESUs mais recentes, se houver.

Versão	Artigo da Base de Conhecimento	Data
SQL Server 2012	KB 5021123	14 fevereiro 2023
SQL Server 2014	Nenhum	N/A

As ESUs são disponibilizadas, se necessário, assim que uma vulnerabilidade de segurança é descoberta e classificada como Crítica pelo Microsoft Security Response Center (MSRC). Portanto, não há nenhuma cadência de lançamento regular para ESUs do SQL Server.

As ESUs não incluem:

• Novas funcionalidades
• Melhorias funcionais
• Correções solicitadas pelo cliente

Para obter informações sobre preços ESU, consulte Planear o fim do suporte do Windows Server e do SQL Server.

Para obter mais informações sobre outras opções, consulte Opções de fim de suporte do SQL Server.

Também pode consultar as Perguntas frequentes.

Visão geral

Quando o SQL Server atingir o fim de seu ciclo de vida de suporte, você poderá se inscrever para uma assinatura ESU (Atualização de Segurança Estendida). A assinatura protege seus servidores por até três anos após o fim do ciclo de vida do suporte. Mantenha a assinatura até estar pronto para atualizar para uma versão mais recente do SQL Server ou migrar para o Azure SQL.

O método de recebimento de Atualizações de Segurança Estendidas depende de onde o SQL Server está sendo executado.

Azure

No Azure, os serviços têm acesso a ESUs para SQL Server 2012 (11.x) e SQL Server 2014 (12.x) por até três anos após o fim do suporte, sem custo adicional acima do custo de execução do serviço do Azure. Se não conseguir ligar a sua instância do SQL Server ao Azure Arc, não se qualifica para esta oferta.

Para configurar os serviços do Azure para receber ESUs, consulte a documentação do serviço específico:

• SQL Server em VMs do Azure
• Azure VMware Solution (AVS)
• Azure Stack Hub
• Azure Stack HCI

Ambientes locais ou hospedados

Em todos os outros casos, você pode comprar Atualizações de Segurança Estendidas se se qualificar. Para se qualificar para receber Atualizações de Segurança Estendidas (ESU), você deve ter o Software Assurance sob um dos seguintes contratos:

• Contrato de Empresa (EA)
• Subscrição do Enterprise Agreement (EAS)
• Inscrição no Servidor e na Cloud (SCE)
• Inscrição para Soluções Educacionais (EES)

Você também pode se qualificar conectando suas instâncias do SQL Server 2012 (11.x) e do SQL Server 2014 (12.x) ao Azure Arc e habilitar uma opção de cobrança pré-paga. Para obter mais informações, consulte Conectar automaticamente seu SQL Server ao Azure Arc.

Há duas maneiras de comprar ESUs:

• Você pode adquirir um plano de Atualização de Segurança Estendida por até três anos após a data de fim do suporte diretamente da Microsoft ou de um parceiro de licenciamento da Microsoft. Para obter mais informações, consulte Registrar atualizações de segurança estendidas adquiridas por meio do licenciamento por volume.

• Se suas instâncias do SQL Server 2012 (11.x) e do SQL Server 2014 (12.x) estiverem conectadas ao Azure Arc, você poderá habilitar ESUs como uma assinatura. Para obter mais informações, consulte Subscrição para atualizações de segurança estendidas ativadas por Azure Arc.

A tabela a seguir mostra as diferenças entre as duas opções:

Opção	Como comprar	Principais características
Plano ESU	Centro de licenciamento por volume	- Suporta instâncias do SQL Server não conectadas ao Azure Arc - Cada ano de cobertura deve ser adquirido separadamente, deve ser pago na íntegra e tem preços diferentes - Requer registo no portal do Azure - Suporta a instalação manual de patches
subscrição ESU	Microsoft Azure	- As instâncias cobertas do SQL Server devem estar conectadas ao Azure Arc - Cobertura contínua até ser cancelada - Faturado pelo Azure por hora - Pode ser cancelado manualmente a qualquer momento - Cancelamento automático quando migrado para o Azure ou atualizado para uma versão suportada - Suporta a instalação automática e manual de patches

Observação

A conexão ou o registo de instâncias é gratuito. As instâncias conectadas e registradas não incorrem em encargos adicionais ao baixar ESUs, que são entregues por meio do portal do Azure.

Para obter mais informações, consulte as perguntas frequentes sobre Atualizações de Segurança Estendidas.

Apoio

As ESUs não incluem suporte técnico para ambientes locais ou hospedados. Para ambientes locais, você pode receber suporte técnico em cargas de trabalho cobertas por ESUs por meio de contratos de suporte ativos adicionais, como Software Assurance ou Suporte Premier/Unificado. Como alternativa, se você estiver hospedando no Azure, poderá usar um plano de Suporte do Azure para obter suporte técnico.

Subscrever as Atualizações de Segurança Alargadas ativadas pelo Azure Arc

O SQL Server habilitado pelo Azure Arc dá suporte a um método de recebimento de ESUs como uma assinatura cobrada por meio do Azure. Para obter detalhes, consulte Atualizações de segurança estendidas do SQL Server habilitadas pelo Azure Arc.

Registar Atualizações de Segurança Alargadas adquiridas através do licenciamento por volume

Se você comprou um produto ESU por meio de licenciamento por volume (VL) para as instâncias do SQL Server que não estão conectadas ao Azure Arc, você deve primeiro registrar esses servidores no portal do Azure e vincular a fatura ESU como prova de compra.

Registrar instâncias desconectadas do SQL Server no portal do Azure

Se suas instâncias do SQL Server locais ou hospedadas não puderem ser conectadas ao Azure Arc, você poderá registrar manualmente suas instâncias do SQL Server no portal do Azure para habilitar o acesso às ESUs. Se preferir tirar partido da flexibilidade das Atualizações de Segurança Alargadas ativadas pelo Azure Arc, ligue o seu servidor ao Azure Arc. Para se conectar, siga as etapas em Conectar automaticamente seu SQL Server ao Azure Arc.

O exemplo a seguir mostra como registrar manualmente suas instâncias do SQL Server em um estado desconectado, no portal do Azure.

Pré-requisitos

1. Se você ainda não tiver uma assinatura do Azure, poderá criar uma conta usando um dos seguintes métodos:

   • Criar uma subscrição do Contrato de Cliente Microsoft
   • Criar uma subscrição do Contrato Empresarial
   • Criar uma conta do Azure com pagamento conforme o uso
   • Crie uma conta do Azure gratuita

2. O usuário que cria recursos desconectados do SQL Server habilitados para Arc deve ter as seguintes permissões:

   • Microsoft.AzureArcData/sqlServerInstances/read
   • Microsoft.AzureArcData/sqlServerInstances/write

   Os usuários podem ser atribuídos à Azure Connected SQL Server Onboarding função para obter essas permissões específicas ou podem ser atribuídos a funções internas, como Colaborador ou Proprietário, que têm essas permissões. Para obter mais informações, consulte Utilizar o portal do Azure para atribuir funções do Azure.

3. Registre o Microsoft.AzureArcData provedor de recursos em sua assinatura do Azure:

   • Entre no portal do Azure.

   • Navegue até sua assinatura e selecione Provedores de recursos.

   • Se o Microsoft.AzureArcData provedor de recursos não estiver listado, você poderá adicioná-lo à sua assinatura usando a opção Registrar .

4. Se você usar políticas do Azure que permitem apenas a criação de tipos de recursos específicos, precisará permitir o Microsoft.AzureArcData/sqlServerInstances tipo de recurso. Se não for permitido, a SQLServerInstances_Update operação falhará com uma entrada de log de ações de política 'negar' no log de atividades da assinatura.

Você pode registrar uma única instância do SQL Server ou carregar um arquivo CSV para registrar várias instâncias do SQL Server em massa.

Instância única do SQL Server

1. Entre no portal do Azure.

2. Navegue até Azure Arc e selecione serviços de dados>instâncias do SQL Server.

3. Para registrar uma máquina desconectada, selecione Adicionar no menu na parte superior da tela.

4. Selecione Registrar Servidores para adicionar uma instância desconectada do SQL Server.

   

5. Especifique uma única instância SQL. Este é o valor padrão.

6. Escolha a Assinatura e o grupo de recursos para a sua instância registrada do SQL Server.

7. Forneça as informações necessárias conforme detalhado nesta tabela e selecione Avançar:

   Valor	Descrição	Informações adicionais
   Nome da instância	Insira a saída do comando SELECT @@SERVERNAME, como MyServer\Instance01.	Se você tiver uma instância nomeada, deverá substituir a barra invertida (\) por um hífen (-). Por exemplo, MyServer\Instance01 passa a MyServer-Instance01.
   SQL Server Versão	Selecione sua versão na lista suspensa.
   Edição	Selecione a edição aplicável na lista suspensa: Datacenter, Developer (gratuito para implementar se as ESUs forem adquiridas), Enterprise, Standard, Web, Workgroup.
   Núcleos	Insira o número de núcleos para esta instância
   Tipo de anfitrião	Selecione o tipo de host aplicável na lista suspensa: Máquina virtual (local), Servidor físico (local), Máquina virtual do Azure, Amazon EC2, Google Compute Engine, Outros.

8. Tem de confirmar que tem os direitos para receber Atualizações de Segurança Alargadas, utilizando a caixa de verificação fornecida. A caixa de seleção ESU só fica visível quando você seleciona SQL Server 2012 (11.x).

Instâncias múltiplas do SQL Server em grande quantidade

Múltiplas instâncias do SQL Server podem ser registadas em massa através do carregamento de um ficheiro .CSV. Uma vez que o seu ficheiro .CSV está formatado corretamente, pode seguir estas etapas para registar em lote as suas instâncias do SQL Server com o Azure Arc:

1. Entre no portal do Azure.

2. Navegue até Azure Arc e selecione serviços de dados>instâncias do SQL Server.

3. Para registrar uma máquina desconectada, selecione Adicionar no menu na parte superior da tela.

4. Selecione Registrar Servidores para adicionar uma instância desconectada do SQL Server.

   

5. Selecione a opção para Várias instâncias SQL.

6. Selecione o ícone Procurar para carregar o arquivo CSV que contém várias instâncias desconectadas do SQL Server.

7. Tem de confirmar que tem os direitos para receber Atualizações de Segurança Alargadas, utilizando a caixa de verificação fornecida.

Depois de adicionar suas instâncias do SQL Server, você as verá no portal após alguns minutos. Como foram adicionados manualmente, eles sempre aparecem em um estado desconectado, com a descrição Registrado.

Requisitos de formatação para arquivo CSV

• Os valores são separados por vírgulas

• Os valores não têm aspas simples ou duplas

• Os valores podem incluir letras, números, hífenes (-) e sublinhados (_). Nenhum outro caractere especial pode ser usado. Se você tiver uma instância nomeada, deverá substituir a barra invertida (\) por um hífen (-). Por exemplo, MyServer\Instance01 passa a MyServer-Instance01.

• Os nomes das colunas diferenciam maiúsculas de minúsculas e devem ser nomeados da seguinte forma:

  • nome
  • versão
  • edição
  • núcleos
  • Tipo de host

Exemplo de arquivo CSV

O arquivo CSV deve ter esta aparência:

name,version,edition,cores,hostType
Server1-SQL2014,SQL Server 2014,Enterprise,12,Other Physical Server
Server2-SQL2014,SQL Server 2014,Enterprise,24,Other Physical Server
Server3-SQL2014,SQL Server 2014,Enterprise,12,Azure Virtual Machine
Server4-SQL2014,SQL Server 2014,Standard,8,Azure VMware Solution

Associar fatura ESU

Você pode usar o Número da Ordem de Compra, encontrado no Resumo da Fatura na fatura da Microsoft (conforme mostrado na captura de tela a seguir), como identificação da fatura para vincular a compra do ESU às instâncias do SQL Server.

Siga estas etapas para vincular uma fatura ESU às suas instâncias do Azure Arc SQL Server para obter acesso a atualizações estendidas. Este exemplo inclui servidores Conectados e Registrados .

1. Entre no portal do Azure.

2. Navegue até Azure Arc e selecione instâncias do SQL Server.

3. Use as caixas de seleção ao lado de cada instância do SQL Server que você gostaria de vincular e selecione Vincular fatura ESU.

   

4. Preencha o número da fatura ESU na seção ID da fatura e selecione Vincular fatura.

   

5. Os servidores que você vinculou à fatura ESU agora mostram uma data de expiração ESU válida.

   

Importante

Ao registrar um produto ESU VL para servidores SQL Server desconectados, você deve selecionar apenas as instâncias com o Status de Registered.

Baixar ESUs

Depois que suas instâncias do SQL Server forem registradas no Azure Arc, você poderá baixar os pacotes da Atualização de Segurança Estendida usando o link encontrado no portal do Azure, se e quando eles forem disponibilizados.

Para descarregar ESUs, siga estes passos:

1. Entre no portal do Azure.

2. Navegue até Azure Arc e selecione instâncias do SQL Server.

3. Selecione um servidor na lista.

   

4. Transfira as atualizações de segurança aqui, se e quando forem disponibilizadas.

   

Regiões suportadas

O SQL Server habilitado pelo Azure Arc está disponível nas seguintes regiões:

• E.U.A. Leste
• E.U.A. Leste 2
• E.U.A. Oeste
• E.U.A. Oeste 2
• E.U.A. Oeste 3
• E.U.A. Central
• E.U.A. Centro-Norte
• E.U.A. Centro-Sul
• E.U.A. Centro-Oeste
• Governo dos EUA Virgínia ¹
• Canadá Central
• Leste do Canadá
• Sul do Reino Unido
• Oeste do Reino Unido
• Centro de França
• Europa Ocidental
• Europa do Norte
• Norte da Suíça
• Índia Central
• Sul do Brasil
• Norte da África do Sul
• Norte dos E.A.U.
• Leste do Japão
• Coreia Central
• Sudeste Asiático
• Leste da Austrália
• Suécia Central
• Leste da Noruega

¹ Nem todos os recursos são suportados ainda na região da Virgínia do governo dos EUA. Para obter detalhes, consulte o SQL Server habilitado pelo Azure Arc no governo dos EUA.

Importante

• Para uma integração e um funcionamento bem-sucedidos, atribua a mesma região ao Servidor habilitado para Arc e ao SQL Server habilitado para Arc.

Observação

Não há suporte para ESUs em regiões do Azure Government. Para obter mais informações, consulte ESUs gratuitos em regiões do Azure Government.

Perguntas frequentes

Para obter a lista completa de perguntas frequentes, consulte as Atualizações de Segurança Estendidas: Perguntas frequentes.

Conteúdo relacionado

• Página do ciclo de vida do SQL Server 2012
• Página do ciclo de vida do SQL Server 2014
• Página de fim do suporte do SQL Server
• Perguntas frequentes (FAQ) sobre as Atualizações de Segurança Alargadas
• Centro de Resposta de Segurança da Microsoft (MSRC)
• Visão geral do Gerenciamento de Atualizações
• Aplicação automatizada de patches para SQL Server em máquinas virtuais do Azure
• Guia de migração de dados da Microsoft
• Azure migrate: opções de elevação e deslocamento para mover seu SQL Server atual para uma VM do Azure
• Estrutura de adoção de nuvem para migração SQL
• Scripts relacionados ao ESU no GitHub