KB5031043: ההליך להמשך קבלת עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 10 באוקטובר 2023

מבוא

מאמר זה חל על לקוחות שרכשו עדכוני אבטחה מורחבים (ESU) עבור הגירסאות והמהדורות הבאות של Windows Server 2012:

• Windows Server 2012 R2 Standard, Datacenter ו- Embedded Systems

• Windows Server 2012 Standard, Datacenter ו- Embedded Systems

הליך

כדי להמשיך לקבל עדכוני אבטחה לאחר 10 באוקטובר 2023, בצע את הפעולות הבאות:

1. עבור כל שרתי Windows Server 2012 ו- Windows Server 2012 R2, עליך להתקין את העדכונים הבאים. ‏‫אם אתה משתמש ב- Windows Update, עדכונים אלה יוצע לך באופן אוטומטי, בהתאם לצורך. 

   חשוב עליך להפעיל מחדש את המכשיר לאחר התקנת העדכונים הנדרשים הבאים.

   • עבור Windows Server 2012 R2, עליך להתקין את עדכון מערום השירות (SSU) (KB5029368) מתאריך 8 באוגוסט, 2023 או SSU מאוחר יותר.  לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכון מערום השירות האחרון עדכונים.

   • עבור Windows Server 2012, עליך להתקין את עדכון מערום השירות (SSU) (KB5029369) מתאריך 8 באוגוסט, 2023 או עדכון SSU מאוחר יותר.  לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכון מערום השירות האחרון עדכונים.

2. הורד והתקן את חבילת ההכנה לרישוי של עדכוני האבטחה המורחבים (ESU). לקבלת מידע נוסף אודות בעיה זו, עיין במאמרים הבאים ב- Microsoft Knowledge Base:

   חשוב אם לא יוצעו לך העדכונים המצטברים האחרונים (עדכוני אבטחה), עליך להתקין את העדכון הבא.

   הערות

   • חבילת הכנת הרישוי אינה דרושה כדי לקבל עדכוני Windows Server 2012 או Windows Server 2012 R2 ESU ב- Azure, Azure Arc או Azure Stack HCI, גירסה 22H2.

   • מחשבי Windows Server 2012 ו- Windows Server 2012 R2 בעלי אוסף עדכונים חודשי שפורסם ב- 12 ביולי 2022 או לאחר מכן אינם צריכים להתקין את חבילת ההכנה לרישוי.

   • מחשבי Windows Server 2012 ו- Windows Server 2012 R2 שבהם מופעלת גירסת ההפצה ללא עדכונים מותקנים או שיש עדכונים מסוימים שהותקנו לפני ה- 12 ביולי 2022, חבילת הכנת הרישוי חייבת להיות מותקנת מ- Windows Server Update Services (WSUS) או מ- Microsoft Update Catalog (ראה KB5017220 או KB5017221).

   • לקוחות המשתמשים ב- Scan Cab כדי להתקין את העדכון של 14 בנובמבר 2023 (KB5032247או KB5032249) צריכים להוריד את חבילת הכנת הרישוי מ- Microsoft Update Catalog (ראה KB5017220 או KB5017221) ולהתקין את החבילה באופן ידני.

   • עבור Windows Server 2012 R2, ראה חבילת ההכנה לרישוי של עדכון עדכונים אבטחה מורחבת (ESU) מתאריך 10 באוגוסט 2022 (KB5017220).

   • עבור Windows Server 2012, ראה חבילת ההכנה לרישוי של עדכון עדכונים אבטחה מורחבת (ESU) מתאריך 10 באוגוסט 2022 (KB5017221).

3. השתמש באחד מהפעולות הבאות.

   לאחר השלמת השלבים בהצלחה, תוכל להמשיך להוריד את העדכונים החודשיים באמצעות הערוצים הרגילים של Windows Update, WSUS ו- Microsoft Update Catalog. באפשרותך להמשיך לפרוס את העדכונים באמצעות פתרון ניהול העדכונים המועדף עליך.

   שלבים עבור Azure

   באפשרותך להעביר את השרתים המקומיים שלך שבהם מופעלת גירסה של Windows Server שהגיעה או שהתמיכה המורחבת עבורה כמעט הסתיימה ל- Azure, שם תוכל להמשיך להפעיל אותם כמחשבים וירטואליים.
   
   לקבלת מידע נוסף אודות העברה ל- Azure, ראה מבט כולל על אבטחה עדכונים עבור Windows Server.

   שלבים עבור Azure Stack HCI

   1. הפעל תמיכה מדור קודם של מערכת ההפעלה עבור אימות Azure VM.
      
      בצע הוראות אלה כדי להפעיל תמיכה מדור קודם של מערכת ההפעלה עבור אימות Azure VM:

      • שימוש במרכז מרכז הניהול Windows: ניהול תמיכה מדור קודם של מערכת ההפעלה באמצעות Windows מרכז הניהול Center

      • שימוש ב- PowerShell: ניהול תמיכה מדור קודם של מערכת ההפעלה באמצעות PowerShell

   2. הפוך גישה לזמינה עבור מחשבים וירטואליים חדשים
      
      עליך גם להפוך את הגישה לתמיכה של מערכת הפעלה מדור קודם לזמינה עבור כל מחשב וירטואלי שדורש ESU. בצע הוראות אלה:

      • שימוש במרכז מרכז הניהול Windows: נהל גישה מדור קודם לתמיכה של מערכת ההפעלה עבור מחשבים וירטואליים - מרכז מרכז הניהול Windows. ודא שמחשבים וירטואליים של ESU מופיעים כפעיליםבכרטיסיה VM.

      • שימוש ב- PowerShell: ניהול גישה מדור קודם לתמיכה של מערכת ההפעלה עבור מחשבים וירטואליים - PowerShell

   3. התקן עדכוני אבטחה מורחבים עדכונים
      
      לאחר הגדרת התמיכה של מערכת ההפעלה מדור קודם, תוכל להתקין עדכוני אבטחה מורחבים עדכונים עבור מחשבים וירטואליים זכאים באשכול שלך. התקן עדכונים באמצעות שיטת העדפתך הנוכחית; לדוגמה, Windows Update, Windows Server Update Services (WSUS), Microsoft Update Catalog

   לקבלת מידע נוסף, ראה עדכוני אבטחה מורחבים עדכונים (ESU) דרך Azure Stack HCI.

   שלבים עבור Azure Arc

   1. עבור שרתי Windows שפועלים באופן מקומי ללא Azure Arc:

      1. הורד את מפתח ההרחבה של MAK של עדכון אבטחה (ESU) בפורטל VLSC.

      2. פרוס והפעל את מפתח ההרחבה של MAK של ESU באמצעות כליSlmgr.vbs או VAMT.

         • אם אתה משתמש בכלי VAMT, עליך לעדכן את קבצי התצורה של VAMT.

         • ניתן להשתמש בהפעלה מקוונת או בהפעלת Proxy כדי לפרוס ולהפעיל את מפתח ההרחבה MAK של עדכון אבטחה ארגוני (ESU).

         • אם אתה משתמש בהפעלה מקוונת, עליך לוודא שלמכשיר יש גישה ל נקודות הקצה של שרת ההפעלה של Microsoft.

      3. השלבים להתקנה , הפעלה ופריסה של תוכניות ESU עבור Windows Server 2012 ו- Windows Server 2012 R2 זהים לאותם עבור Windows Server 2008 ו- Windows Server 2008 R2.

   2. עבור שרתי Windows שפועלים באופן מקומי עם Azure Arc.

      1. פריסת מפתח MAK אינה נדרשת אם שרתי Windows פועלים במחשבים וירטואליים (VM) ב- Azure או ב- Azure Stack HCI, גירסה 22H2 או מכשירים Azure-Arc זמינים ונרשמת לשירות Pay-As-You-Go ללא מפתח.

      2. כדי לפרוס את האבטחה המורחבת עדכונים-ידי Azure Arc, עליך לקלוט את המכשירים שלך לשרתים התומכים ב- Azure Arc על-ידי פריסת סוכן המחשב המחובר. לאחר מכן, תוכל להקצות ולקשר רשיונות של עדכון אבטחה מורחב לשרתים התומכים ב- Azure Arc, המציעים גמישות של שירות חודשי המחויב ב- Azure לפי תשלום לפי שימוש.

      3. שרתי Azure המותאמים לשימוש ב- Arc שרשום עבור Windows Server 2012 ESU מקבלים את היכולות Azure Update Management, Machine Configuration, And Change Tracking and Inventory ללא עלות נוספת. לקבלת מידע נוסף, ראה הכנה להצגת עדכוני אבטחה עדכונים Windows Server 2012 עד Azure Arc.

      4. ספק גישה אל נקודת הקצה "microsoft.com/pkiops/certs"
         אם אין באפשרותך לפתוח גישה אל נקודת קצה זו, באפשרותך להוריד את רשות אישורים (CA) המתווך (חוקית למשך עד 6 חודשים) בשרתים התומכים ב- Azure Arc כפתרון stopgap.

         • עבור Azure Commercial Cloud, הורד רשות אישורים בינונית זו שפורדה על-ידי Microsoft. התקן את האישור שהורד כמחשב מקומי תחת רשויות אישורים בינוניות\אישורים. השתמש בפקודה הבאה כדי להתקין את האישור כראוי:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 01 - xsign.crt'

         • לקבלת Azure Government, הורד רשות אישורים בינונית זו שפורדה על-ידי Microsoft. התקן את האישור שהורד כמחשב מקומי תחת רשויות אישורים בינוניות\אישורים. השתמש בפקודה הבאה כדי להתקין את האישור כראוי:

           certutil -addstore CA 'Microsoft Azure TLS Issuing CA 02 - xsign.crt'

   לקבלת מידע נוסף, ראה ספק אבטחה מורחבת עדכונים Windows Server 2012.

מידע נוסף

אם אתה משתמש Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

• עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution, Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2012 או Windows Server 2012 R2, עליך לפרוס את מפתח ה- ESU.

• משאבי Azure דורשים אישורי SSL/TLS מעודכנים כדי לוודא שPoints זמינים ומעודכנים.

• משאבי Azure דורשים קישוריות עם שירות MetaData (IMDS) של מופע Azure.

ספרי עזר

• מהי תוכנית עדכון האבטחה המורחב (ESU)?

• מבט כולל על עדכוני אבטחה עדכונים עבור Windows Server 2008, 2008 R2, 2012 ו- 2012 R2

• הפק את המרב מ- Windows Server באמצעות 5 שיטות עבודה מומלצות אלה

• הפק את המרב מההשקעות שלך ב- Windows Server בעזרת יתרונות חדשים וגמישות רבה יותר

• פתרון בעיות באבטחה מורחבת עדכונים (ESU) | Microsoft Learn

• Windows Server 2012/R2: עדכון אבטחה עדכונים

• עדכוני אבטחה מורחבים עדכונים (ESU): הפעלה מקוונת או הפעלת Proxy

• התיקונים הראשונים של Windows Server 2012/R2 ESU הוצאו! האם אתה מוגן?