Como obter as ESU (Atualizações de Segurança Estendidas) para o Windows Server

  • Artigo

As ESUs (Atualizações de Segurança Estendidas) para o Windows Server incluem atualizações de segurança e boletins classificados como críticos e importantes. Antes de usar o ESU, você deve ler Visão geral das atualizações de segurança estendidas para o Windows Server para entender o que são ESUs, por quanto tempo elas estão disponíveis e quais são suas opções.

A forma como você obtém ESUs depende de onde o servidor está hospedado. Você pode obter acesso a ESUs por meio das opções a seguir.

  • Máquinas virtuais do Azure – Máquinas virtuais (VMs) aplicáveis hospedadas no Azure são habilitadas automaticamente para ESUs, e essas atualizações são fornecidas gratuitamente, não há necessidade de implantar uma chave MAK ou executar qualquer outra ação. Confira atualizações de segurança estendidas no Azure para saber mais.

  • Servidores habilitados para Azure Arc – se os seus servidores estiverem no local ou em um ambiente hospedado, você poderá registrar seus computadores do Windows Server 2012 e 2012 R2 ou SQL Server 2012 para Atualizações de Segurança Estendidas por meio do portal do Azure; conecte-se por meio do Azure Arc e você será cobrado mensalmente em sua assinatura do Azure. Confira as Atualizações de Segurança Estendidas habilitadas pelo Azure Arc para saber mais. 1

  • Máquinas físicas e virtuais não do Azure – se você não conseguir se conectar usando o Azure Arc, use atualizações de segurança estendidas em VMs que não são do Azure, usando uma Chave de Ativação Múltipla (MAK) e aplicando-a aos servidores relevantes. Essa chave MAK permite que os servidores do Windows Update saibam que você pode continuar recebendo atualizações de segurança. Confira Acessar sua chave de ativação múltipla no Centro de Administração do Microsoft 365 para saber mais. 1

1 Ao usar servidores habilitados para Azure Arc e computadores que não são do Azure, você deve comprar ESUs. Para comprar ESUs, você deve ter o Software Assurance por meio de programas de licenciamento por volume, como um Contrato Enterprise (EA), Assinatura de Contrato Enterprise (EAS), Registro para Soluções de Educação (EES) ou Registro em Servidor e Nuvem (SCE).

Observação

Pode levar de 3 a 5 dias úteis para que sua Chave de Ativação Múltipla fique disponível após a compra de ESUs para VMs locais ou servidores físicos. Sua organização também pode exigir tempo para planejar e implantar as novas chaves. Antes de comprar ESUs, você deve ter essas linhas do tempo em mente.

Atualizações de segurança estendidas no Azure

As máquinas virtuais (VMs) aplicáveis hospedadas no Azure são habilitadas automaticamente para ESU, e essas atualizações são fornecidas gratuitamente. Você não precisa configurar nada e não há nenhum custo extra para usar ESUs com VMs do Azure. As ESUs serão entregues automaticamente às VMs do Azure se estiverem configuradas para receber atualizações.

Observação

As Atualizações de Segurança Estendidas também são gratuitas em outros produtos do Azure, como Host Dedicado do Azure, Solução VMware no Azure, Solução Nutanix do Azure e Azure Stack (Hub, Edge e HCI), e podem exigir configuração adicional. Entre em contato com o Suporte da Microsoft para obter mais ajuda.

As VMs clássicas do Azure (Microsoft.ClassicCompute) também exigem uma configuração extra para receber atualizações de segurança estendidas, pois elas não têm acesso ao Serviço de Metadados da Instância do Azure que determina a qualificação de ESUs.

Atualizações de segurança estendidas habilitadas pelo Azure Arc

As ESUs serão entregues automaticamente aos servidores habilitados para Azure Arc se estes estiverem conectados e registrados para ESUs por meio do Azure Arc. Isso também pode se aplicar a servidores não do Azure conectados ao Azure Arc.

Você pode se inscrever em ESUs em escala usando o Azure Policy ou o portal do Azure – não há nenhum custo inicial e você será cobrado mensalmente por meio de sua assinatura do Azure. Você também não precisa ativar as chaves do produto.

Os servidores habilitados para Azure Arc também permitem que você use outros serviços do Azure, como:

  • Gerenciador de Atualizações do Azure.
  • Microsoft Defender para Nuvem.
  • Azure Policy (Configuração do Computador).
  • Azure Monitor (VM Insights).

A partir de setembro de 2023, você poderá ativar as ESUs do Windows Server 2012 e 2012 R2 por meio do Azure Arc. Você pode conectar os servidores Windows Server 2012 e 2012 R2 ao Azure Arc hoje, conectar computadores híbridos com servidores habilitados para Azure Arc.

Para se preparar para ativar as ESUs do Windows Server 2012 e 2012R2 em seus servidores habilitados para Arc, siga estas etapas:

  1. Entre no portal do Azure.

  2. Na barra de pesquisa, insira Servidores – Azure Arc e selecione a entrada de serviço correspondente.

  3. Adicione seu computador existente do Windows Server 2012 ou 2012 R2 ao Azure Arc. Para saber mais sobre como começar a usar servidores habilitados para Azure Arc, confira Conectar computadores híbridos com servidores habilitados para Azure Arc.

Para saber mais sobre ESUs com o Azure Arc, confira Preparar-se para fornecer atualizações de segurança estendidas para o Windows Server 2012 e Fornecer atualizações de segurança estendidas para Windows 2012 e 2012 R2.

Acessar sua chave de ativação múltipla no Centro de Administração do Microsoft 365

Os clientes que não podem se conectar ao Azure Arc para aplicar ESUs podem usar Chaves de Ativação Múltipla (MAK) por meio do Centro de Administração do Microsoft 365:

  1. Entre no Centro de Administração do Microsoft 365.

  2. Selecione Seus produtos > Licenciamento por volume > Exibir contratos

  3. Selecione o número do contrato usado para comprar ESUs, os três pontos ao lado dele (ícone Mais Ações) e, em seguida, selecione Exibir chaves do produto. Todas as chaves do produto disponíveis para o contrato mostrado nesta página.

  4. Depois de ter a MAK, instale a nova chave em seus servidores qualificados. Para saber mais sobre como instalar e ativar sua MAK, confira nossa postagem no blog da Tech Community Obter atualizações de segurança estendidas para dispositivos Windows qualificados.

Baixar e instalar atualizações de segurança estendidas

A entrega, download e aplicativo de ESUs para Windows Server não é diferente de outras Atualizações do Windows. As atualizações fornecidas por meio de ESUs são apenas atualizações de segurança.

Antes de fazer download e instalar ESUs, você deve ter instalado a atualização mais recente do Atualização da Pilha de Manutenção (SSU) e o Pacote de Preparação do Licenciamento. Para obter mais informações sobre as etapas exigidas para instalar o SSU e o Pacote de Preparação para Licenciamento mais recentes, consulte KB5031043: procedimento para continuar recebendo atualizações de segurança após o término do suporte estendido em 10 de outubro de 2023.

É possível instalar as atualizações usando quaisquer ferramentas e processos que já estejam em vigor. A única diferença é que o sistema deve ser registrado usando a chave gerada na seção anterior para que as atualizações sejam baixadas e instaladas.

Para VMs hospedadas no Azure, o processo de habilitação do servidor para ESUs é concluído automaticamente para você. As atualizações devem ser baixadas e instaladas sem configuração extra.