Windows Server용 ESU(확장 보안 업데이트)를 얻는 방법

Windows Server용 ESU(Extended Security Updates)에는 위험 및 중요 등급의 보안 업데이트 및 공지가 포함되어 있습니다. ESU를 사용하기 전에 Windows Server용 확장 보안 업데이트 개요를 읽고 ESU의 정의, 사용 가능한 기간 및 옵션에 대해 이해해야 합니다.

ESU를 가져오는 방법은 서버가 호스트되는 위치에 따라 달라집니다. 다음 옵션을 통해 ESU에 액세스할 수 있습니다.

• Azure 가상 머신 - Azure에서 호스트되는 적용 가능한 VM(가상 머신)은 ESU에 대해 자동으로 사용하도록 설정되며 이러한 업데이트는 무료로 제공되며 MAK 키를 배포하거나 다른 작업을 수행할 필요가 없습니다. 자세한 내용은 Azure의 확장 보안 업데이트 참조하세요.

• Azure Arc 지원 서버 - 서버가 온-프레미스 또는 호스트된 환경에 있는 경우 Azure Portal을 통해 확장 보안 업데이트 Windows Server 2012 및 2012 R2 또는 SQL Server 2012 컴퓨터를 등록하고 Azure Arc를 통해 연결하면 Azure 구독을 통해 매월 요금이 청구됩니다. 자세한 내용은 Azure Arc에서 사용하도록 설정된 확장 보안 업데이트 참조하세요. ¹

• 비 Azure 물리적 및 가상 머신 - Azure Arc를 사용하여 연결할 수 없는 경우 MAK(다중 정품 인증 키)를 사용하여 관련 서버에 적용하여 비 Azure VM에서 확장 보안 업데이트 사용합니다. 이 MAK 키를 사용하면 Windows Update 서버에서 보안 업데이트를 계속 받을 수 있는지 알 수 있습니다. 자세한 내용은 Microsoft 365 관리 센터에서 다중 정품 인증 키에 액세스하세요. ¹

¹ Azure Arc 지원 서버 및 비 Azure 머신을 사용하는 경우 ESU를 구매해야 합니다. EUS를 구매하려면 EA(기업계약), EAS(기업계약 구독), EES(교육 솔루션 등록) 또는 SCE(서버 및 클라우드 등록)와 같은 볼륨 라이선싱 프로그램을 통해 Software Assurance가 있어야 합니다.

참고 항목

온-프레미스 VM 또는 물리적 서버에 대한 ESU를 구매한 후 다중 정품 인증 키를 사용할 수 있게 되려면 영업일 기준 3~5일이 걸릴 수 있습니다. 조직에서 새 키를 계획하고 배포하는 데 시간이 필요할 수도 있습니다. ESU를 구매하기 전에 이러한 타임라인 염두에 두어야 합니다.

Azure의 확장 보안 업데이트

Azure에서 호스트되는 해당 VM(가상 머신)은 ESU에 대해 자동으로 사용하도록 설정되며 이러한 업데이트는 무료로 제공됩니다. 아무것도 구성할 필요가 없으며 Azure VM에서 ESU를 사용하는 데 추가 요금이 부과되지 않습니다. ESU는 업데이트를 받도록 구성된 경우 Azure VM에 자동으로 배달됩니다.

참고 항목

확장 보안 업데이트 Azure Dedicated Host, Azure VMware Solution, Azure Nutanix Solution 및 Azure Stack(허브, Edge 및 HCI)과 같은 다른 Azure 제품에서도 무료로 사용할 수 있으며 추가 구성이 필요할 수 있습니다. 자세한 내용은 Microsoft 지원 문의하세요.

또한 Azure 클래식 VM(Microsoft.ClassicCompute)은 EUS 자격을 결정하는 Azure Instance Metadata Service에 액세스할 수 없으므로 확장 보안 업데이트 받기 위해 추가 구성이 필요합니다.

Azure Arc에서 사용하도록 설정된 확장 보안 업데이트

ESU는 Azure Arc를 통해 ESU에 연결되고 등록된 경우 Azure Arc 지원 서버로 자동으로 전달됩니다. Azure Arc에 연결된 비 Azure 서버에도 적용할 수 있습니다.

Azure Policy 또는 Azure Portal을 사용하여 대규모로 ESU에 등록할 수 있으며, 선불 요금은 없으며 Azure 구독을 통해 매월 요금이 청구됩니다. 또한 제품 키를 활성화할 필요가 없습니다.

또한 Azure Arc 지원 서버를 사용하면 다음과 같은 다른 Azure 서비스를 사용할 수 있습니다.

• Azure Update Manager.
• 클라우드용 Microsoft Defender.
• Azure Policy(컴퓨터 구성).
• Azure Monitor(VM Insights).

2023년 9월부터 Azure Arc를 통해 Windows Server 2012 및 2012 R2 ESU를 활성화할 수 있습니다. 현재 Azure Arc 지원 서버를 사용하여 하이브리드 머신을 커넥트 Windows Server 2012 및 2012 R2 서버를 Azure Arc에 연결할 수 있습니다.

Arc 지원 서버에서 Windows Server 2012 및 2012R2 ESU를 활성화할 준비를 하려면 다음 단계를 수행합니다.

1. Azure Portal에 로그인합니다.

2. 검색 창에서 서버 - Azure Arc를 입력하고 일치하는 서비스 항목을 선택합니다.

3. 기존 Windows Server 2012 또는 2012 R2 컴퓨터를 Azure Arc에 추가합니다. Azure Arc 지원 서버를 시작하는 방법에 대한 자세한 내용은 Azure Arc 지원 서버를 사용하는 커넥트 하이브리드 머신을 참조하세요.

Azure Arc를 사용한 EUS에 대한 자세한 내용은 Windows Server 2012용 확장 보안 업데이트 제공 준비 및 Windows 2012 및 2012 R2용 확장 보안 업데이트 제공을 참조하세요.

Microsoft 365 관리 센터에서 여러 활성화 키에 액세스

AZURE Arc에 연결하여 ESU를 적용할 수 없는 고객은 Microsoft 365 관리 Center를 통해 MAK(다중 정품 인증 키)를 사용할 수 있습니다.

1. Microsoft 365 관리 센터에 로그인합니다.

2. 제품 > 볼륨 라이선스 > 보기 계약 선택

3. ESU를 구매하는 데 사용되는 계약 번호, 그 옆에 있는 세 개의 점(추가 작업 아이콘)을 선택한 다음, 제품 키 보기를 선택합니다. 이 페이지에 표시된 계약에 사용할 수 있는 모든 제품 키입니다.

4. MAK가 있으면 적격 서버에 새 키를 설치합니다. MAK 설치 및 정품 인증에 대한 자세한 내용은 적격 Windows 디바이스에 대한 확장 보안 업데이트 얻기 기술 커뮤니티 블로그 게시물을 참조하세요.

확장 보안 업데이트 다운로드 및 설치

Windows Server용 ESU의 배달, 다운로드 및 애플리케이션은 다른 Windows 업데이트 다르지 않습니다. ESU를 통해 제공되는 업데이트는 보안 업데이트일 뿐입니다.

ESU를 다운로드하고 설치하려면 먼저 최신 SSU(서비스 스택 업데이트) 및 라이선스 준비 패키지를 설치해야 합니다. 최신 SSU 및 라이선스 준비 패키지를 설치하는 데 필요한 단계에 대한 자세한 내용은 KB5031043: 2023년 10월 10일에 추가 지원이 종료된 후 보안 업데이트를 계속 받는 절차를 참조하세요.

이미 있는 도구 및 프로세스를 사용하여 업데이트를 설치할 수 있습니다. 유일한 차이점은 업데이트를 다운로드하여 설치하려면 이전 섹션에서 생성된 키를 사용하여 시스템을 등록해야 한다는 것입니다.

Azure에서 호스트되는 VM의 경우 ESU용 서버를 사용하도록 설정하는 프로세스가 자동으로 완료됩니다. 업데이트 추가 구성 없이 다운로드하여 설치해야 합니다.