Visão geral de Atualizações de Segurança Estendidas para Windows Server
O programa ESU (Atualização de Segurança Estendida) é uma opção de último recurso para clientes que precisam executar determinados produtos herdados da Microsoft após o fim do suporte. O LTSC (Canal de Manutenção em Longo Prazo) do Windows Server tem um mínimo de dez anos de suporte: cinco anos para suporte base e cinco anos para suporte estendido, que inclui atualizações de segurança regulares.
No entanto, quando os produtos atingem o fim do suporte, isso também significa o fim das atualizações de segurança e boletins. Esse cenário pode causar problemas de segurança ou de conformidade e colocar os aplicativos de negócios em risco. A Microsoft recomenda que você atualize para a versão atual do Windows Server com o objetivo de obter a segurança, o desempenho e a inovação mais avançados.
Dica
Você pode encontrar informações sobre datas de suporte em Ciclo de vida da Microsoft.
As seguintes versões do Windows Server chegaram ou estão em processo de atingir o fim do suporte estendido:
- O suporte estendido para Windows Server 2008 e Windows Server 2008 R2 terminou em 14 de janeiro de 2020.
- O suporte estendido para Windows Server 2012 e Windows Server 2012 R2 terminará em 10 de outubro de 2023.
Quais são as atualizações de segurança estendidas?
As ESUs (atualizações de segurança estendidas) para Windows Server incluem atualizações de segurança e boletins classificados como críticos e importantes, por um período máximo do fim do suporte estendido, dependendo da versão. Eles estão disponíveis gratuitamente para servidores hospedados no Azure e disponíveis para compra para servidores não hospedados no Azure. As Atualizações de Segurança Estendidas não incluem novos recursos, hotfixes que não de segurança solicitados pelo cliente nem solicitações de alteração de design. Para obter mais informações, confira Perguntas frequentes sobre ciclo de vida – Atualizações de Segurança Estendidas.
Com as Atualizações da Segurança Estendida, as diferentes fases para essas versões do Windows Server são as seguintes:
Caso você ainda não tenha atualizado seus servidores, você pode fazer o seguinte para ajudar a proteger aplicativos e dados durante a transição:
Migre as cargas de trabalho afetadas existentes do Windows Server no estado em que se encontram para as Máquinas virtuais do Azure (VM). A migração para o Azure fornece automaticamente atualizações de segurança estendidas para o período definido. Não há nenhum custo adicional para atualizações de segurança estendidas sobre o custo de uma VM do Azure e você não precisa fazer nenhuma outra configuração.
Adquira uma assinatura de Atualização de Segurança Estendida para seus servidores e mantenha a proteção até que esteja pronto para atualizar para uma versão mais recente do Windows Server. Quando você tem uma assinatura de Atualização de Segurança Estendida, a Microsoft fornece atualizações para o período definido. Depois de comprar uma assinatura, você deve obter uma chave do produto e instalá-la em cada servidor aplicável. Para obter mais informações, confira Como obter Atualizações de Segurança Estendidas.
Quando você obtém as Atualizações de Segurança Estendidas depende de qual versão do Windows Server você está usando e onde ela está hospedada. A tabela a seguir lista a duração da Atualização de Segurança Estendida para cada versão do Windows Server.
| Versão do produto | Hospedado | Duração da ESU | Data de término da ESU |
|---|---|---|---|
| Windows Server 2008 Windows Server 2008 R2 |
Azure* | Quatro anos | 9 de janeiro de 2024 |
| Windows Server 2008 Windows Server 2008 R2 |
Não no Azure | Três anos | 10 de janeiro de 2023 |
| Windows Server 2012 Windows Server 2012 R2 |
Azure* | Três anos | 13 de outubro de 2026 |
| Windows Server 2012 Windows Server 2012 R2 |
Não no Azure | Três anos | 13 de outubro de 2026 |
* Inclui o portfólio de produtos Azure Stack que estendem os serviços e as funcionalidades do Azure para seu ambiente de sua escolha.
Aviso
Após o término do período de Atualizações de Segurança Estendidas, vamos parar de fornecer atualizações. Recomendamos atualizar sua versão do Windows Server para uma versão mais recente assim que possível.
Migrar para o Azure
Você pode migrar seus servidores locais que executam uma versão do Windows Server que atingiu ou está quase atingindo o fim do suporte estendido para o Azure, onde você pode continuar a executá-los como máquinas virtuais. Ao migrar para o Azure, você não só mantém a conformidade com as atualizações de segurança, mas também adiciona inovação de nuvem ao seu trabalho. Os benefícios da migração para o Azure incluem:
- Atualizações de segurança no Azure.
- Obtenha atualizações de segurança críticas e importantes do Windows Server por um período, incluídas sem custo adicional.
- Atualizações gratuitas no Azure.
- Adote mais serviços de nuvem sempre que estiver pronto.
- Mais três anos de atualizações de segurança críticas do Windows Server incluídas sem custo adicional ao migrar o SQL Server para VMs do Azure. Você também pode modernizar seu SQL Server para a Instância Gerenciada de SQL do Azure.
- Aproveite o Benefício Híbrido do Azure, que permite que você use licenças do Windows Server e do SQL Server para economias de nuvem exclusivas para o Azure.
Para começar a migrar, saiba como Carregar um VHD generalizado e usá-lo para criar VMs no Azure ou usar Galerias de imagens compartilhadas no Azure.
Você também pode ler o Guia de Migração para Windows Server para receber ajuda ao:
- Analisar recursos de TI existentes.
- Avaliar o estado atual da implantação.
- Entender se é melhor para você mover determinados serviços e aplicativos para a nuvem ou mantê-los locais atualizar para a versão mais recente do Windows Server.
Atualizar localmente
Se você precisar manter seus servidores locais em vez de migrar para o Azure e a nuvem, você terá duas opções de como proceder:
- Crie novos servidores com uma versão com suporte do Windows Server e migre seus aplicativos e dados.
- Atualize in-loco para uma versão com suporte do Windows Server.
As atualizações in-loco normalmente podem atualizar o Windows Server por pelo menos uma versão, às vezes até mesmo duas versões. Por exemplo, o Windows Server 2012 R2 pode ser atualizado localmente para o Windows Server 2019. No entanto, se você estiver executando o Windows Server 2008 ou o Windows Server 2008 R2, não haverá nenhum caminho de atualização direto para o Windows Server 2016 ou posterior. Em vez disso, atualize primeiro para o Windows Server 2012 R2 e, em seguida, atualize para o Windows Server 2016. ou Windows Server 2019.
Ao atualizar, você também pode migrar para o Azure a qualquer momento. Para obter mais informações sobre suas opões de upgrade local, consulte Caminhos de upgrade com suporte para o Windows Server.
Fazer upgrade do SQL Server em paralelo com seus Windows Servers
Se você estiver executando uma versão do SQL Server que atingiu ou está atingindo o fim do suporte estendido, também poderá se beneficiar das Atualizações de Segurança Estendidas para SQL Server. Para obter mais informações, confira Atualizações de Segurança Estendidas para SQL Server e Windows Server.