Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As Atualizações de Segurança Estendidas (ESU) para Windows Server incluem atualizações de segurança e boletins classificados como críticos e importantes. Antes de usar o ESU, leia Visão geral das atualizações de segurança estendidas para Windows Server para entender o que são ESUs, por quanto tempo estão disponíveis e quais são suas opções.
Como você obtém ESUs depende de onde seu servidor está hospedado. Você pode obter acesso a ESUs através das seguintes opções.
Máquinas virtuais do Azure - As máquinas virtuais (VMs) aplicáveis hospedadas no Azure são habilitadas automaticamente para ESUs e essas atualizações são fornecidas gratuitamente, não há necessidade de implantar uma chave MAK ou executar qualquer outra ação. Para saber mais, consulte Atualizações de segurança estendidas no Azure.
Servidores habilitados para Arco do Azure - Se seus servidores estiverem locais ou em um ambiente hospedado, você poderá registrar suas máquinas Windows Server 2012 e 2012 R2 ou SQL Server 2012 para Atualizações de Segurança Estendidas por meio do portal do Azure por meio do Azure Arc. Uma vez inscrito, você é cobrado mensalmente por meio de sua assinatura do Azure. Para saber mais, consulte Atualizações de segurança estendidas habilitadas pelo Azure Arc . 1
Máquinas físicas e virtuais que não sejam do Azure - Se você não puder se conectar usando o Azure Arc, use as Atualizações de Segurança Estendidas em VMs que não sejam do Azure, usando uma MAK (Chave de Ativação Múltipla) e aplicando-a aos servidores relevantes. Essa chave MAK permite que os servidores do Windows Update saibam que você pode continuar a receber atualizações de segurança. Para saber mais, consulte Aceder à sua Chave de Ativação Múltipla a partir do Centro de Administração do Microsoft 365 . 1
1 Ao usar servidores habilitados para Azure Arc e máquinas que não sejam do Azure, você deve comprar ESUs. Para comprar ESUs, você deve ter o Software Assurance por meio de Programas de Licenciamento por Volume, como Enterprise Agreement (EA), Enterprise Agreement Subscription (EAS), Enrollment for Education Solutions (EES) ou Server and Cloud Enrollment (SCE).
Note
Pode levar de 3 a 5 dias úteis para que sua Chave de Ativação Múltipla fique disponível após a compra de ESUs para VMs locais ou servidores físicos. Sua organização também pode precisar de tempo para planejar e implantar as novas chaves. Antes de comprar ESUs, você deve ter estes cronogramas em mente.
Atualizações de segurança estendidas no Azure
As máquinas virtuais (VMs) aplicáveis hospedadas no Azure são automaticamente habilitadas para ESU e essas atualizações são fornecidas gratuitamente. Você não precisa configurar nada e não há cobrança extra para usar ESUs com VMs do Azure. As ESUs são entregues automaticamente às VMs do Azure se estiverem configuradas para receber atualizações.
Note
As Atualizações de Segurança Estendidas também são gratuitas em alguns produtos do Azure. Esses produtos incluem Azure Dedicated Host, Azure VMware Solution, Azure Nutanix Solution, Azure Local e Azure Stack Hub and Edge. Alguns desses produtos podem exigir configuração extra. Entre em contato com o Suporte da Microsoft para obter mais ajuda.
As VMs Clássicas do Azure (Microsoft.ClassicCompute) também exigem configuração extra para receber Atualizações de Segurança Estendidas, pois não têm acesso ao Serviço de Metadados de Instância do Azure que determina a elegibilidade das ESUs.
Atualizações de segurança estendidas habilitadas pelo Azure Arc
As ESUs são entregues automaticamente nos servidores compatíveis com o Azure Arc se estiverem ligadas e inscritas para ESUs através do Azure Arc. Isto também se pode aplicar a servidores não Azure ligados ao Azure Arc.
Você pode se inscrever em ESUs em escala usando a Política do Azure ou o portal do Azure, não há cobrança inicial e você é cobrado mensalmente por meio de sua assinatura do Azure. Também não tem de ativar chaves de produto.
Os servidores habilitados para Azure Arc também permitem que você use outros serviços do Azure, como:
- Azure Update Manager.
- Microsoft Defender para a Cloud.
- Azure Policy (Configuração da Máquina).
- Azure Monitor (Informações de VMs).
A partir de setembro de 2023, você poderá ativar ESUs do Windows Server 2012 e 2012 R2 por meio do Azure Arc. Você pode conectar servidores Windows Server 2012 e 2012 R2 ao Azure Arc hoje, Conectar máquinas híbridas com servidores habilitados para Azure Arc.
Para se preparar para ativar ESUs do Windows Server 2012 e 2012R2 em seus servidores habilitados para Arc, siga estas etapas:
Inicie sessão no portal Azure.
Na barra de pesquisa, insira Servidores - Azure Arc e selecione a entrada de serviço correspondente.
Adicione sua máquina Windows Server 2012 ou 2012 R2 existente ao Azure Arc. Para saber mais sobre como começar a usar servidores habilitados para Azure Arc, consulte Conectar máquinas híbridas com servidores habilitados para Azure Arc.
Para saber mais sobre ESUs com o Azure Arc, consulte Preparar para fornecer atualizações de segurança estendidas para o Windows Server 2012 e Fornecer atualizações de segurança estendidas para Windows 2012 e 2012 R2.
Aceda à sua Chave de Ativação Múltipla a partir do Centro de Administração do Microsoft 365
Os clientes que não conseguem se conectar ao Azure Arc para aplicar ESUs podem usar MAK (Chaves de Ativação Múltiplas) por meio do Centro de Administração do Microsoft 365:
Entre no Centro de Administração do Microsoft 365.
Selecione os seus produtos > Licenciamento > por volume Ver contratos
Seleccione o número do contrato utilizado para comprar ESUs, os três pontos ao lado (ícone Mais ações) e, em seguida, seleccione Exibir as chaves de produto. Todas as chaves de produto disponíveis para o contrato mostrado nesta página.
Depois de ter sua MAK, instale a nova chave em seus servidores qualificados. Para saber mais sobre como instalar e ativar a sua MAK, consulte a nossa publicação no blog da Comunidade Técnica Obtenção de atualizações de segurança estendidas para dispositivos Windows elegíveis.
Download e instalação de Atualizações de Segurança Estendidas
A entrega, o download e a aplicação de ESUs para Windows Server não são diferentes de outras atualizações do Windows. As atualizações fornecidas através de ESUs são apenas atualizações de segurança .
Antes de poder baixar e instalar ESUs, você deve ter instalado a Atualização de Pilha de Serviços (SSU) mais recente e o Pacote de Preparação de Licenciamento. Para saber mais sobre as etapas necessárias para instalar a SSU mais recente e o Pacote de Preparação de Licenciamento, consulte KB5031043: Procedimento para continuar recebendo atualizações de segurança após o término do suporte estendido em 10 de outubro de 2023.
Você pode instalar as atualizações usando quaisquer ferramentas e processos que você já tenha em vigor. A única diferença é que o sistema deve ser registrado com a chave que foi gerada na seção anterior. Assim que o sistema estiver registado, as atualizações serão descarregadas e instaladas.
Para VMs hospedadas no Azure, o processo de habilitação do servidor para ESUs é concluído automaticamente para você. As atualizações devem ser baixadas e instaladas sem configuração extra.