Расширенные Обновления безопасности: часто задаваемые вопросы

  • Статья

Область применения: SQL Server 2012 (11.x)

Часто задаваемые вопросы о дополнительных обновлениях системы безопасности можно найти на странице Вопросы и ответы о дополнительных обновлениях безопасности. Часто задаваемые вопросы о SQL Server перечислены в этой статье.

Сведения об использовании Azure Arc для получения расширенных Обновления безопасности (ESUS) для версий SQL Server, которые не поддерживаются, см. в статье "Что такое расширенная безопасность Обновления для SQL Server?

Сведения о ценах на ESU см. в разделе "Планирование поддержки Windows Server 2012/2012 R2" и SQL Server 2012.

Когда заканчивается поддержка SQL Server 2012?

Дата окончания поддержки ДЛЯ SQL Server 2012 (11.x) была 12 июля 2022 г.

Что означает окончание поддержки?

Политика жизненных циклов Microsoft обеспечивает 10 лет поддержки (пять лет основной поддержки и пять лет расширенной поддержки) для бизнес-продуктов и продуктов для разработчиков (например, SQL Server и Windows Server). После окончания периода расширенной поддержки нет исправлений или обновлений системы безопасности, которые могут вызвать проблемы с безопасностью и соответствием требованиям, а также предоставить приложениям и бизнесу серьезные риски безопасности.

Какие выпуски SQL Server могут получать дополнительные обновления безопасности?

Выпуски Enterprise, Datacenter, Standard, Web и Workgroup для SQL Server 2012 (11.x) могут получать обновления ESU для версий x86 и x64.

Когда доступно предложение расширенной безопасности Обновления?

ESU теперь доступны для приобретения, и их можно заказать у Microsoft или партнера Microsoft по лицензированию. Доставка ESU (если и когда они будут доступны) начнется сразу же после завершения поддержки. Клиенты, заинтересованные в переходе на Azure, могут сделать это немедленно.

Что в себя включают дополнительные обновления безопасности?

ESU включают в себя предоставление обновлений безопасности и бюллетеней с пометкой критическиеЦентра Microsoft Security Response Center (MSRC), на период до трех лет после окончания расширенной поддержки.

  • Для SQL Server 2012 (11.x) ESUs доступны до 8 июля 2025 г.

ESUs распределяются, если и когда они доступны. ESU не включают техническую поддержку, но вы можете использовать другие планы поддержки Майкрософт, чтобы получить помощь по вопросам SQL Server 2012 (11.x) о рабочих нагрузках, охваченных ESU. ESU не содержат новые возможности, функциональные улучшения, запрошенные клиентом исправления. Однако корпорация Майкрософт может включать исправления, не относящиеся к безопасности, как считается необходимым.

Почему дополнительные обновления безопасности содержат только критические обновления?

Для событий окончания поддержки в прошлом SQL Server предоставил только критически важные Обновления безопасности, которая соответствует критериям соответствия наших корпоративных клиентов. Для SQL Server не выпускается общее ежемесячное обновление системы безопасности. Корпорация Майкрософт предоставляет только обновления безопасности SQL Server по запросу (GDR) для бюллетеней MSRC, в которых SQL Server определяется как затронутый продукт. Если существуют ситуации, когда новые важные обновления SQL Server не предоставляются, и они считаются критически важными клиентом, но не MSRC, мы работаем с клиентом на основе конкретного случая, чтобы предложить соответствующее устранение рисков.

По каким лицензионным программам можно получать дополнительные обновления безопасности?

Клиенты Software Assurance могут приобрести локальные ESUS в рамках соглашения Соглашение Enterprise (EA), Соглашения о подписке Enterprise (EAS), сервера и облачной регистрации (SCE) или регистрации для решений для образовательных учреждений (EES). Программа Software Assurance не обязательно должна использоваться в рамках того же соглашения о регистрации.

Нужно ли запускать самый текущий пакет обновления SQL Server, чтобы воспользоваться преимуществами расширенной безопасности Обновления?

Да, необходимо запустить SQL Server с последним пакетом обновления, чтобы применить ESUs. Корпорация Майкрософт создает только обновления, которые можно применить к последнему пакету обновления.

Каковы мои параметры SQL Server без Software Assurance?

Для клиентов, которые не участвуют в программе Software Assurance, альтернативным вариантом получения доступа к ESU является миграция в Azure. Для рабочих нагрузок переменных рекомендуется перенести в Azure через pay-as-You-Go, что позволяет в любое время увеличить или уменьшить масштаб. Для прогнозируемых рабочих нагрузок следует перенести в Azure через подписку сервера и зарезервированные экземпляры.

Применимо ли это предложение к более старым версиям SQL Server?

№ Для SQL Server 2012 (11.x) и более ранних версий рекомендуется обновить до последних поддерживаемых версий, но можно обновить до SQL Server 2012 (11.x), чтобы воспользоваться преимуществами этого предложения.

Можно ли развернуть новый экземпляр SQL Server 2012 в Azure и по-прежнему получать дополнительные обновления системы безопасности?

Да, вы можете запустить новый экземпляр SQL Server 2012 (11.x) на виртуальной машине SQL Server Azure и получить доступ к ESUS.

Можно ли получить техническую поддержку локально для SQL Server по истечении срока службы поддержки без приобретения дополнительных обновлений системы безопасности?

№ Если у вас есть SQL Server 2012 (11.x) и вы решили остаться локально во время миграции без ESUS, вы не сможете записать запрос в службу поддержки, даже если у вас есть план поддержки. Однако при миграции в Azure можно получить поддержку с помощью плана поддержки Azure.

Если я хочу принести собственную лицензию SQL Server (BYOL), требуется ли у меня покрытие Software Assurance?

Да, необходимо использовать Software Assurance, чтобы воспользоваться преимуществами программы BYOL для SQL Server в Azure Виртуальные машины в рамках программы "Мобильность лицензий". Для клиентов без Software Assurance рекомендуется перейти к Управляемый экземпляр SQL Azure для сред SQL Server.

Вы также можете перейти на Виртуальные машины Azure с оплатой по мере использования. Участвующие в программе Software Assurance клиенты, которые лицензируют SQL на каждое ядро, также могут переходить в Azure с помощью программы "Преимущество гибридного использования Azure".

Управляемый экземпляр SQL Azure — это служба в Azure, обеспечивающая почти 100% совместимость с локальной средой SQL Server. Управляемый экземпляр SQL предоставляет встроенные возможности обеспечения высокой доступности и аварийного восстановления, а также интеллектуальные функции управления производительностью и возможность масштабирования на лету. Управляемый экземпляр SQL также предоставляет возможности, не зависящие от версии и не требующие обновления и исправления системы безопасности вручную. Дополнительные сведения о программе BYOL см. в статье Цены на Управляемый экземпляр SQL Azure.

Какие параметры требуется запустить SQL Server в Azure?

Вы можете переместить устаревшие среды SQL Server в Управляемый экземпляр SQL Azure, полностью управляемую службу платформы данных (PaaS), которая предлагает возможность "бесплатной версии" для устранения проблем с датами окончания поддержки или в Azure Виртуальные машины для доступа к security Обновления. Перенесенные базы данных сохраняют совместимость с устаревшей системой. Дополнительные сведения см. в статье Сертификация на совместимость.

ESUs доступны для SQL Server 2012 (11.x) в Azure Виртуальные машины после даты окончания поддержки 12 июля 2022 г. в течение следующих трех лет.

Если вы хотите обновить sql Server 2012 (11.x), поддерживаются все последующие версии SQL Server. Для SQL Server 2014 (12.x) и SQL Server 2016 (13.x) необходимо использовать последний поддерживаемый пакет обновления. Начиная с SQL Server 2017 (14.x), рекомендуется использовать последнее накопительное обновление. Пакеты обновления недоступны начиная с SQL Server 2017 (14.x), только накопительные Обновления и общие выпуски дистрибутивов (GDR).

Управляемый экземпляр SQL Azure — это вариант развертывания на уровне экземпляра в Azure SQL, который обеспечивает широкую совместимость SQL Server и встроенную поддержку виртуальных сетей (VNET), поэтому вы можете перенести базы данных SQL Server в Управляемый экземпляр SQL без изменения приложений. Он сочетает в себе широкую контактную зону SQL Server с операционными и финансовыми преимуществами полностью управляемой интеллектуальной службы. Можно использовать новую службу Azure Database Migration Service для перемещения SQL Server 2012 (11.x) в Управляемый экземпляр SQL Azure с минимальными изменениями кода приложения или вообще без них.

Можно ли использовать Преимущество гибридного использования Azure для SQL Server 2012?

Да, клиенты с активной лицензией Software Assurance или эквивалентными серверными подписками могут использовать Преимущество гибридного использования Azure с помощью существующих инвестиций в локальную лицензию со скидкой на SQL Server, работающий на Azure SQL и виртуальных машинах Azure.

Можно ли получить бесплатный расширенный Обновления безопасности в Azure для государственных организаций регионах?

Не на этом этапе. Дополнительные сведения см. в разделе "Поддерживаемые регионы ".

Клиенты государственных организаций, которые не могут подключиться или зарегистрировать экземпляры SQL Server в одном из поддерживаемых регионов Azure, могут открыть билет с помощью служба поддержки Майкрософт для получения дополнительных инструкций. Дополнительные сведения см. в вариантах поддержки для предприятий.

Можно ли получить бесплатную бесплатную Обновления расширенной безопасности в Azure Stack?

Да, вы можете перенести SQL Server в Azure Stack и получить ESUs без дополнительных затрат после окончания поддержки.

Можно ли получить расширенные Обновления безопасности для SQL Server с сторонним поставщиком услуг размещения?

Вы не можете получить ESUs, если вы перемещаете среду SQL Server 2012 (11.x) в реализацию PaaS в других поставщиках облачных служб. Если SQL Server работает на виртуальной машине (IaaS) с лицензией Mobility for SQL Server с помощью Software Assurance, вы можете подписаться на расширенные Обновления безопасности, включенные Azure Arc.

Как клиенты федерального правительства США регистрируют и получают ESUs SQL Server 2012, если они работают в Azure для государственных организаций/O365 GCCH/O365 DOD?

Azure для государственных организаций регионы в настоящее время не поддерживаются в портал Azure. До тех пор клиенты SQL Server 2012 (11.x) в регионах, заинтересованных в расширенной безопасности Обновления (ESU), должны создать подписку Azure в одном из поддерживаемых регионов и зарегистрировать их экземпляры SQL Server там.

Регистрация предоставляет доступ к предложениям через портал Azure, включая ESUs, для экземпляров SQL Server, которые не могут быть напрямую подключены к Azure. Экземпляр можно зарегистрировать в отключенном состоянии, используя следующие метаданные для каждого экземпляра: name,version,edition,cores,hostType Дополнительные сведения см. в требованиях к форматированию.

Если для SQL Server 2012 (11.x) существует критическое исправление безопасности, необходимо скачать исправление из портал Azure после выполнения этих пошаговые инструкции, а затем применить исправление к экземплярам SQL Server.

Клиенты государственных организаций, которые не могут подключиться или зарегистрировать экземпляры SQL Server в одном из поддерживаемых регионов Azure, могут открыть билет с помощью служба поддержки Майкрософт для получения дополнительных инструкций. Дополнительные сведения см. в вариантах поддержки для предприятий.

Каковы преимущества расширенной безопасности Обновления (ESUs), включенных Azure Arc?

Расширенная Обновления безопасности, включенная подпиской Azure Arc (ESU), включает несколько дополнительных преимуществ по сравнению с приобретенными продуктами ESU Центра корпоративного лицензирования (VLSC):

  • Подписка ESU обеспечивает видимость всего пространства SQL Server, автоматизации повторяющихся обновлений и исправлений, а также повышает безопасность и управление данными с помощью служб Azure.
  • Она предоставляется в виде ежемесячной подписки, которая автоматически отменяется при миграции или обновлении. Вы платите только за то, что вам нужно.
  • Вам не нужно повторно подписаться на год 3.

Разделы справки активировать подписку ESU на нескольких экземплярах SQL Server?

Если вы хотите активировать расширенные Обновления безопасности, включенные подписками Azure Arc в большом наборе экземпляров SQL Server 2012 (11.x), можно использовать скрипт PowerShell открытый код, позволяющий выполнять его для различных область, таких как группа ресурсов, подписка Azure, несколько подписок или всю учетную запись.

Разделы справки перейти с текущей подписки ESU на подписку ESU, включенную Azure Arc?

Если вы уже приобрели ESU за год 1 из VLSC, но еще не заплатили за год 2, вы можете активировать подписку ESU через Azure Arc. Если вы уже приобрели год 2, перед переходом на ESUs с поддержкой Arc необходимо ждать до 3 года.

Нужно ли приобрести первый год ESU, чтобы включить подписку ESU?

Да, вы должны приобрести год 1 ESU от VLSC, чтобы претендовать на ежемесячную подписку. Если вы не знакомы с планами ESU, необходимо заплатить за год 1 ESU, прежде чем активировать ежемесячную подписку ESU.

Можно ли продолжать использовать 2-летний ESU, приобретенный из VLSC для экземпляров SQL Server 2012 с поддержкой Arc?

Да, вы можете использовать приобретенный VLSC год 2 ESU для зарегистрированных (отключенных) экземпляров SQL Server, включенных для Azure Arc. Однако исправления не развертываются автоматически. Их необходимо установить вручную. В отличие от подписки ESU, клиенты VLSC фиксируют весь год срока использования ESU.

Как отменить расходы на ESU?

Плата за ESU останавливается немедленно в следующих случаях:

  • Вы вручную отменяете подписку из ESUs по какой-либо причине. Вы теряете доступ к будущим исправлениям.

  • Вы перенесли SQL Server в Azure; отмена вручную не требуется. Вы по-прежнему имеете доступ к будущим ESUS.

  • Вы обновили SQL Server до более новой версии; отмена вручную не требуется. У вас есть доступ ко всем обновлениям SQL Server.

Что произойдет, если я случайно отменяю подписку и нужно восстановить?

Если вы случайно отменили подписку ESU, ее можно повторно активировать в течение 30 дней. Вы оплачиваете счет до момента предыдущей оплаты. Через 30 дней подписка будет прекращена, и вы потеряете доступ к будущим исправлениям. Чтобы получить доступ к будущим исправлениям, необходимо повторно включить ESUs, который рассматривается как новая подписка.

Что произойдет, если я потеряю подключение к Интернету к Azure из-за сбоя?

Если экземпляр SQL Server теряет подключение, выставление счетов останавливается и подписка приостановлена. Мы автоматически активируем его, если экземпляр повторно подключается в течение 30 дней. Счет включает плату за дни с момента последнего подключения сервера. Если сервер повторно подключается через 30 дней после отключения, подписка завершается.

Примечание.

Параметр ESU в портал Azure не изменяется автоматически. Если ESU включен для сервера, повторное подключение после 30 дней отключения рассматривается как новая подписка ESU и взимается соответствующим образом.

Можно ли повторно активировать подписку ESU, если я перенесена в Azure, но затем решить вернуться в локальную среду?

Если вы перенесли экземпляр на SQL Server на виртуальной машине Azure, а затем переместили и перезагрузили SQL Server на том же компьютере, этот случай рассматривается как случай временного отключения. Необходимо убедиться, что исходная виртуальная машина повторно подключена к Azure Arc, используя ту же подписку Azure, группу ресурсов и имя компьютера. Экземпляр SQL Server должен иметь то же имя экземпляра. В этих условиях подписка ESU автоматически активируется, если SQL Server повторно подключается в течение 30 дней. После 30 дней отключения требуется новая подписка ESU.

Если я заплатил за годовое обязательство с помощью зарегистрированного (отключенного) варианта, можно ли изменить подписку ESU в следующем году?

Необходимо подключить экземпляры SQL Server к Azure Arc и выбрать подписку ESU. Вам будет предложено подтвердить предыдущую годовую покупку на этом этапе.

Я автоматически подписываюсь на год 3 или не забудьте повторно подписаться?

Подписавшись на ежемесячный план ESU, вам не нужно повторно подписаться на год 3. Вы продолжаете выставлять счета до тех пор, пока не будете обновлены или перенесены в Azure.

Если я зарегистрировал отключенные экземпляры до 11 июля 2023 г., необходимо ли снова зарегистрировать?

Да. Вы можете выбрать экземпляр SQL Server 2012 (11.x) в портал Azure и связать счет за год 2. Дата окончания срока действия ESU обновляется автоматически.

Что произойдет, если у меня есть активная подписка ESU, но непреднамеренно отключить SQL Server от Azure Arc путем удаления расширения?

У вас нет доступа к исправлениям, пока не переустановите расширение Azure для SQL Server. Применяются следующие правила:

  • Если ресурс экземпляра SQL Server по-прежнему присутствует Offlineкак, в течение периода ожидания экземпляра взимается дополнительная плата, так как план ESU остается активным.

  • Если расширение Azure для SQL Server переустановлено в той же подписке или группе ресурсов, взимается дополнительная плата за период отключения экземпляра, так как план ESU остается активным.

  • Если экземпляр SQL Server переустановлен в другую подписку, группу ресурсов или регион, экземпляр считается новым ресурсом. Необходимо включить подписку ESU и заплатить за нее.

Что произойдет, если я взял виртуальную машину SQL Server с активной подпиской ESU в автономном режиме в течение некоторого времени, а затем вернуть ее в интернет?

У вас нет доступа к исправлениям, пока виртуальная машина не будет подключена к сети. Когда виртуальная машина возвращается в режим "в сети", а экземпляр SQL Server отображает состояние Connected, применяются следующие правила:

  • Плата взимается за период простоя (назад к предыдущей плате ESU).
  • План ESU повторно активируется.

Будет ли выставление счетов автоматически при регистрации?

Хотя вы можете зарегистрироваться в любое время, вы будете взиматься за ESUs с начала года 2. При регистрации счет включает в себя поократную оплату за каждый экземпляр SQL Server 2012 (11.x) с активной подпиской ESU с 12 июля 2023 г. до текущей даты. Идти вперед, каждый сервер будет выставляться почасовой основе. Обе расходы будут использовать почасовую ставку (число ядер) x (100% от цены лицензии ESU 2 года) / 730. Дополнительные сведения о ценах на ESU см. в разделе Планирование поддержки Windows Server 2012/2012 R2 и SQL Server 2012.

Расширяет ли корпорация Майкрософт SQL Server 2008 / 2008 R2 и Windows Server 2008 Расширенные Обновления безопасности?

Корпорация Майкрософт не расширяет Обновления расширенной безопасности SQL Server и Windows Server 2008. Поддержка SQL Server 2008 (10.0.x) и SQL Server 2008 R2 (10.50.x) в Azure закончилась 9 июля 2023 г. и эти серверы необходимо обновить для поддержки.

Клиенты, использующие Windows Server в Azure, будут иметь до 14 января 2024 г. для обновления до поддерживаемого выпуска.

Следующие шаги