Поделиться через

Сведения о том, как получить дополнительные обновления для системы безопасности (ESU) для Windows Server

  • Статья

Дополнительные обновления для системы безопасности Windows Server содержат обновления для системы безопасности и бюллетени с оценкой критические и важные. Прежде чем использовать ESU, ознакомьтесь с Обновления расширенной безопасности для Windows Server, чтобы понять, что такое ESUs, как долго они доступны и какие варианты доступны.

Как вы получаете ESUs, зависит от того, где размещен ваш сервер. Вы можете получить доступ к ESUs с помощью следующих параметров.

  • Виртуальные машины Azure. Применимые виртуальные машины, размещенные в Azure, автоматически включены для ESUs, и эти обновления предоставляются бесплатно, не требуется развертывать ключ MAK или выполнять другие действия. Дополнительные сведения см. в Обновления расширенной безопасности в Azure.

  • Серверы с поддержкой Azure Arc. Если ваши серверы находятся в локальной среде или в размещенной среде, вы можете зарегистрировать компьютеры Windows Server 2012 и 2012 R2 или SQL Server 2012 для расширенной безопасности Обновления через портал Azure, подключиться через Azure Arc и вы будете выставляться ежемесячно через подписку Azure. Дополнительные сведения см. в Обновления расширенной безопасности, включенной Azure Arc. 1

  • Физические и виртуальные машины, отличные от Azure. Если вы не можете подключиться с помощью Azure Arc, используйте расширенную безопасность Обновления на виртуальных машинах, отличных от Azure, с помощью ключа активации (MAK) и применения его к соответствующим серверам. Этот ключ MAK позволяет серверам Центра обновления Windows понять, что вы можете продолжать принимать обновления для системы безопасности. Дополнительные сведения см. в разделе "Доступ к ключу множественной активации" в Центре Администратор Microsoft 365. 1

1 При использовании серверов с поддержкой Azure Arc и компьютеров, отличных от Azure, необходимо приобрести ESUS. Чтобы приобрести ESUs, необходимо использовать Software Assurance с помощью программ корпоративного лицензирования, таких как Соглашение Enterprise (EA), Соглашение Enterprise подписка (EAS), регистрация для решений для образования (EES) или серверная и облачная регистрация (SCE).

Примечание.

После приобретения ESUs для локальных виртуальных машин или физических серверов может потребоваться 3–5 рабочих дней. Вашей организации также может потребоваться время для планирования и развертывания новых ключей. Перед покупкой ESUS следует учитывать эти временная шкала.

Расширенная Обновления безопасности в Azure

Применимые виртуальные машины (виртуальные машины), размещенные в Azure, автоматически включены для ESU, и эти обновления предоставляются бесплатно. Вам не нужно ничего настраивать, и нет дополнительной платы за использование ESUs с виртуальными машинами Azure. ESUs автоматически доставляются на виртуальные машины Azure, если они настроены для получения обновлений.

Примечание.

Расширенные Обновления безопасности также бесплатны в других продуктах Azure, таких как выделенный узел Azure, Решение Azure VMware, решение Azure Nutanix и Azure Stack (Концентратор, Edge и HCI), и может потребовать дополнительной настройки. Обратитесь к служба поддержки Майкрософт для получения дополнительной помощи.

Классические виртуальные машины Azure (Microsoft.ClassicCompute) также требуют дополнительной настройки для получения расширенных Обновления безопасности, так как у них нет доступа к службе метаданных экземпляра Azure, которая определяет соответствие ESUS.

Расширенная Обновления безопасности, включенная Azure Arc

ESUs автоматически доставляются на серверы с поддержкой Azure Arc, если они подключены и зарегистрированы для ESUs через Azure Arc. Это также может применяться к серверам, не подключенным к Azure Arc.

Вы можете зарегистрироваться в ESUs в масштабе с помощью Политика Azure или портал Azure, плата не взимается, и вы будете выставляться ежемесячно через подписку Azure. Кроме того, вам не нужно активировать ключи продукта.

Серверы с поддержкой Azure Arc также позволяют использовать другие службы Azure, например:

  • Диспетчер обновлений Azure.
  • Microsoft Defender для облака
  • Политика Azure (конфигурация компьютера).
  • Azure Monitor (Аналитика виртуальной машины).

С сентября 2023 г. вы можете активировать windows Server 2012 и 2012 R2 с помощью Azure Arc. Серверы Windows Server 2012 и 2012 R2 можно подключить к Azure Arc сегодня, Подключение гибридные компьютеры с серверами с поддержкой Azure Arc.

Чтобы подготовиться к активации ESUs Windows Server 2012 и 2012R2 на серверах с поддержкой Arc, выполните следующие действия:

  1. Войдите на портал Azure.

  2. В строке поиска введите серверы — Azure Arc и выберите соответствующую запись службы.

  3. Добавьте существующий компьютер Windows Server 2012 или 2012 R2 в Azure Arc. Сведения о начале работы с серверами с поддержкой Azure Arc см. в статье Подключение гибридных компьютеров с серверами с поддержкой Azure Arc.

Дополнительные сведения об ESUs с помощью Azure Arc см. в статье "Подготовка к доставке расширенных Обновления безопасности для Windows Server 2012 и обеспечение расширенной безопасности Обновления для Windows 2012 и 2012 R2".

Доступ к ключу нескольких активаций из Центра Администратор Microsoft 365

Клиенты, которые не могут подключиться к Azure Arc для применения ESUs, могут использовать несколько ключей активации (MAK) через Центр Администратор Microsoft 365:

  1. Выполните вход в центр администрирования Microsoft 365.

  2. Выбор контрактов корпоративного лицензирования > продуктов >

  3. Выберите номер соглашения, используемый для покупки ESUs, три точки рядом с ним (значок "Дополнительные действия"), а затем выберите "Просмотреть ключи продукта". Все ключи продукта, доступные соглашению, показанные на этой странице.

  4. После получения mak установите новый ключ на подходящих серверах. Дополнительные сведения об установке и активации MAK см. в записи блога Tech Community о получении расширенных Обновления безопасности для подходящих устройств Windows.

Скачивание и установка расширенных Обновления безопасности

Доставка, скачивание и применение ESUs для Windows Server отличается от других Обновл. Windows. Обновления, предоставляемые через ESUs, являются только обновлениями системы безопасности .

Прежде чем скачать и установить ESUs, необходимо установить последнюю версию обновления стека обслуживания (SSU) и пакет подготовки лицензирования. Дополнительные сведения о шагах, необходимых для установки последнего пакета подготовки SSU и лицензирования, см. в статье КБ 5031043. Процедура продолжения получения обновлений системы безопасности после окончания расширенной поддержки 10 октября 2023 г.

Эти обновления можно установить с помощью любых уже существующих средств и процессов. Единственное отличие заключается в том, что система должна быть зарегистрирована с использованием ключа, созданного в предыдущем разделе, для загрузки и установки обновлений.

Для виртуальных машин, размещенных в Azure, процесс включения сервера для ESUS автоматически завершается. Обновления следует скачать и установить без дополнительной конфигурации.