Cómo obtener Actualizaciones de seguridad extendidas (ESU) para Windows Server
Las Actualizaciones de seguridad extendidas (ESU) para Windows Server incluyen actualizaciones de seguridad y boletines calificados como críticos e importantes. Antes de usar las Actualizaciones de seguridad extendidas, es recomendable leer Introducción a las Actualizaciones de seguridad extendidas para Windows Server para comprender qué son las Actualizaciones de seguridad extendidas, cuánto tiempo están disponibles y cuáles son sus opciones.
La forma en que se obtienen las Actualizaciones de seguridad extendidas depende de dónde se hospeda el servidor. Las máquinas virtuales (VM) aplicables hospedadas en Azure se habilitan automáticamente para las Actualizaciones de seguridad extendidas y estas actualizaciones se proporcionan de forma gratuita.
En el caso de otros entornos, como las máquinas virtuales locales o los servidores físicos, debes solicitar y configurar manualmente las actualizaciones de seguridad extendidas. Puedes adquirir actualizaciones de seguridad extendidas a través de programas de licencias por volumen, como Contrato Enterprise (EA), Contrato Enterprise Subscription (EAS), Enrollment for Education Solutions (EES) o Inscripción del servidor y la nube (SCE).
Para usar las Actualizaciones de seguridad extendidas en VM que no son de Azure, cree una Clave de activación múltiple (MAK) y aplíquela a los servidores relevantes que ejecuten Windows Server. Esta clave MAK permite que los servidores de Windows Update sepan que puede seguir recibiendo actualizaciones de seguridad.
Nota
La clave de activación múltiple puede tardar entre 3 y 5 días laborables en estar disponible después de comprar actualizaciones de seguridad extendidas para máquinas virtuales locales o servidores físicos. La organización también puede requerir tiempo para planear e implementar las nuevas claves. Antes de comprar actualizaciones de seguridad extendidas, debe tener en cuenta estas líneas de tiempo.
Azure Virtual Machines
Las máquinas virtuales (VM) aplicables hospedadas en Azure se habilitan automáticamente para las Actualizaciones de seguridad extendidas y estas actualizaciones se proporcionan de forma gratuita. No es necesario realizar ninguna configuración y no se aplica ningún cargo adicional por el uso de las actualizaciones de seguridad extendidas con las máquinas virtuales de Azure. Las actualizaciones de seguridad extendidas se entregan automáticamente a las máquinas virtuales de Azure si están configuradas para recibir actualizaciones.
Nota
Las VM de Azure clásico (Microsoft.ClassicCompute) requieren una configuración adicional para la implementación de actualizaciones de seguridad extendidas, ya que no tienen acceso a Azure Instance Metadata Service, que determina la idoneidad de las actualizaciones de seguridad extendidas. Esto incluye otros productos de Azure, como Azure Dedicated Host, Azure VMWare Solution, Azure Nutanix Solution y Azure Stack (Hub, Edge y HCI). Póngase en contacto con el Soporte técnico de Microsoft para obtener más ayuda.
Regístrese para obtener Actualizaciones de seguridad extendidas para servidores que no sean de Azure, así como la Clave de activación múltiple.
Una vez que haya adquirido Actualizaciones de seguridad extendidas, primero debe registrar la compra en Azure Portal para obtener la Clave de activación múltiple. Debe registrarse para obtener las Actualizaciones de seguridad extendidas mediante Azure Portal, aunque solo use equipos locales.
Nota
No es necesario registrarse para obtener las Actualizaciones de seguridad extendidas si ejecuta Windows Server en VM de Azure, ya que estas se proporcionan de forma predeterminada y sin costo alguno. En el caso de otros entornos, como las máquinas virtuales locales o los servidores físicos, adquiere actualizaciones de seguridad extendidas antes de registrarte y tratar de usarlas.
Para registrar el servidor para obtener Actualizaciones de seguridad extendidas y crear una clave, abra Azure Portal y siga estas instrucciones:
Inicie sesión en Azure Portal.
En el cuadro de búsqueda de la parte superior de Azure Portal, busque y seleccione Actualizaciones de seguridad extendidas.
Si es la primera vez que usa este tipo de actualizaciones, primero seleccione + Crear para crear un recurso de actualizaciones de seguridad extendidas. Si ya lo ha usado, seleccione el recurso en la lista.
En Register for Extended Service Updates (Registro para actualizaciones de servicio extendidas), seleccione Get started (Comenzar).
Para crear la primera clave, seleccione Get key (Obtener clave).
Para crear el recurso y la clave de la actualización de seguridad extendida, necesitas una suscripción de Azure asociada a tu cuenta. Si no la tiene, inicia sesión con otra cuenta de usuario o cree una suscripción de Azure en Azure Portal.
También debes asignar el rol Colaborador a la suscripción de Azure para que la actualización de seguridad funcione. Para comprobar el rol, escribe "Suscripciones" en el cuadro de búsqueda. Verás una tabla que te mostrará el rol junto al identificador y el nombre de la suscripción.
Si no eres Colaborador, puedes solicitar al propietario de la suscripción que cambie tu rol. Para averiguar quién es el propietario de tu suscripción, ve a la tabla de roles descrita en el párrafo anterior y selecciona el nombre de tu suscripción. A continuación, vaya al menú de la izquierda de la página y seleccione Control de acceso (IAM)>Asignaciones de roles y busque la sección Propietarios en la tabla.
Si aparece la página Registrarse para obtener una clave de activación múltiple, significa que debes solicitar acceso a la versión preliminar privada para poder usar las actualizaciones de seguridad extendidas. Si no ves esta página, ve al paso 6.
Para solicitar acceso, seleccione Participar en Preview. Se abrirá una ventana de mensaje de correo electrónico. Este correo electrónico es su solicitud de acceso al equipo de Microsoft.
Incluye la siguiente información en tu solicitud:
- Nombre de cliente
- Id. de suscripción de Azure
- Número de contrato EA (para ESU)
- Número de servidores ESU
Cuando hayas terminado, envía el correo electrónico.
El equipo revisará la información que proporciones en el correo electrónico de la solicitud. Si todo parece correcto, te agregarán a la lista de aprobados.
Si el equipo no aprueba tu solicitud, verás el siguiente error:
The resource type could not be found in the namespace 'Microsoft.WindowsESU'En Detalles de Azure, seleccione su suscripción de Azure, un grupo de recursos y una ubicación para la clave.
En Detalles de registro, escriba la siguiente información:
Valor Value Nombre de clave Un nombre para mostrar para la clave, como Agreement01.Número de contrato El número de contrato que ha generado el sistema de administración de contratos de licencias por volumen o MSLicense para programas Contrato Enterprise. Número de equipos Elija el número de equipos en los que desea instalar las actualizaciones de seguridad extendidas con esta clave. Sistema operativo Elija el sistema operativo con el que se va a usar esta clave, como Windows Server 2008 R2. Cuando esté preparado, seleccione Examinar y registrar.
Nota
Asegúrese de que ha seleccionado la suscripción de Azure a cuya la versión preliminar se unió en el filtro global. Selecciona el botón Filtrar en la cinta de opciones de Azure Portal para comprobar el filtro de suscripción global.
Una vez que la validación ha finalizado correctamente, se muestra un resumen de las opciones del nuevo recurso del registro. Si fuera necesario, corrija los errores de validación o actualice las opciones de configuración. Están disponibles los términos de uso y la directiva de privacidad de Azure.
Active la casilla para confirmar que tiene equipos aptos y que la clave solo se va a usar dentro de su organización:
Cuando esté preparado, seleccione Crear para generar la clave de activación múltiple.
El registro de las actualizaciones de seguridad extendidas ya está disponible para que lo use con sus servidores. La clave creada debe aplicarse a los servidores Windows Server 2008 y 2008 R2 que desee que sigan siendo aptos para las actualizaciones de seguridad.
Acceso a la Clave de activación múltiple desde el Centro de servicios de licencias por volumen de Microsoft
Después de registrar y generar correctamente la Clave de activación múltiple, también puede usar el Centro de servicios de licencias por volumen para ver y descargar esta clave.
Para obtener la clave en el Centro de servicios de licencias por volumen:
Ve a la página del Centro de servicios de licencias por volumen e inicia sesión con tus credenciales de Azure.
Selecciona Licencias>Resumen de relación>Id. de licencia>Claves de producto.
Descarga y aplicación de actualizaciones de seguridad extendidas
La entrega, descarga y aplicación de Actualizaciones de seguridad extendidas para Windows Server no se diferencian en nada de las actualizaciones de Windows. Las actualizaciones que se proporcionan a través de las Actualizaciones de seguridad extendidas solo son actualizaciones de Seguridad.
Las actualizaciones se pueden instalar con las herramientas y los procesos que ya tenga implementados. La única diferencia es que para que las actualizaciones se descarguen e instalen el sistema se debe registrar mediante la clave generada en la sección anterior.
En el caso de las VM hospedadas en Azure, el proceso de habilitar el servidor para las Actualizaciones de seguridad extendidas se completa automáticamente. Las actualizaciones se deben descargar e instalar sin necesidad de configuración adicional.
Para obtener más información sobre cómo obtener Actualizaciones de seguridad extendidas para dispositivos Windows válidos, consulte nuestra entrada de blog de Tech Community Obtención de Actualizaciones de seguridad extendidas para dispositivos Windows válidos.