KB5031043: Procedimento para continuar a receber atualizações de segurança após o fim do suporte alargado a 10 de outubro de 2023

Introdução

Este artigo aplica-se aos clientes que adquirem atualizações de segurança alargadas (ESUs) para as seguintes versões e edições do Windows Server 2012:

• Sistemas Windows Server 2012 R2 Standard, Datacenter e Embedded

• sistemas Windows Server 2012 Standard, Datacenter e Embedded

Procedimento

Para continuar a receber atualizações de segurança após 10 de outubro de 2023, siga estes passos:

1. Para todos os servidores Windows Server 2012 e Windows Server 2012 R2, tem de ter as seguintes atualizações instaladas. Se utilizar o Windows Update, estas atualizações serão disponibilizadas automaticamente conforme necessário. 

   IMPORTANTE Tem de reiniciar o dispositivo depois de instalar as seguintes atualizações necessárias.

   • Para Windows Server 2012 R2, tem de ter a atualização da pilha de manutenção (SSU) (KB5029368) datada de 8 de agosto de 2023 ou de uma SSU posterior instalada.  Para obter mais informações sobre as atualizações mais recentes da SSU, veja ADV990001 | Atualizações mais recentes da Pilha de Manutenção.

   • Para Windows Server 2012, tem de ter a atualização da pilha de manutenção (SSU) (KB5029369) datada de 8 de agosto de 2023 ou de uma SSU posterior instalada.  Para obter mais informações sobre as atualizações mais recentes da SSU, veja ADV990001 | Atualizações mais recentes da Pilha de Manutenção.

2. Descarregue e instale o Pacote de Preparação do Licenciamento da Extensão das Atualizações de Segurança (ESU). Para obter mais informações, consulte os seguintes artigos na Base de Dados de Conhecimento Microsoft:

   IMPORTANTE Se não lhe estiverem a ser disponibilizadas as atualizações cumulativas mais recentes (atualizações de segurança), tem de instalar a seguinte atualização.

   NOTAS

   • O pacote de preparação do licenciamento não é necessário para obter Windows Server 2012 ou Windows Server 2012 atualizações da ESU R2 no Azure, Azure Arc ou Azure Stack HCI, versão 22H2.

   • Windows Server 2012 e Windows Server 2012 computadores R2 que tenham um Rollup Mensal datado de ou depois de 12 de julho de 2022 instalados não precisam de instalar o pacote de preparação de licenciamento.

   • Windows Server 2012 e Windows Server 2012 computadores R2 que executam a versão de lançamento sem quaisquer atualizações instaladas ou que tenham algumas atualizações instaladas com data anterior a 12 de julho de 2022 têm de ter o pacote de preparação de licenciamento instalado a partir do Windows Server Update Services (WSUS) ou Catálogo Microsoft Update (consulte KB5017220 ou KB5017221).

   • Os clientes que utilizam o Scan Cab para instalar a atualização de 14 de novembro de 2023 (KB5032247 ou KB5032249) precisam de transferir o pacote de preparação de licenciamento a partir do Catálogo Microsoft Update (consulte KB5017220 ou KB5017221) e instalar o pacote manualmente.

   • Para Windows Server 2012 R2, veja o Pacote de Preparação do Licenciamento do Atualizações de Segurança Alargada (ESU) datado de 10 de agosto de 2022 (KB5017220).

   • Para Windows Server 2012, veja o Pacote de Preparação do Licenciamento de Atualizações de Segurança Alargada (ESU) datado de 10 de agosto de 2022 (KB5017221).

3. Utilize um dos seguintes passos.

   Depois de concluir os passos com êxito, pode continuar a transferir as atualizações mensais através dos canais habituais de Windows Update, WSUS e Catálogo Microsoft Update. Pode continuar a implementar as atualizações com a sua solução de gestão de atualizações preferida.

   Passos para o Azure

   Pode migrar os servidores no local que executam uma versão do Windows Server que tenha atingido ou esteja quase a chegar ao fim do suporte alargado para o Azure, onde pode continuar a executá-los como máquinas virtuais.
   
   Para obter mais informações sobre Como Migrar para o Azure, veja Descrição geral do Atualizações de Segurança Alargada para Windows Server.

   Passos para o Azure Stack HCI

   1. Ative o suporte de SO legado para a verificação da VM do Azure.
      
      Siga estas instruções para ativar o suporte de SO legado para a verificação da VM do Azure:

      • Utilizar Windows Admin Center: Gerir o suporte de SO legado com Windows Admin Center

      • Utilizar o PowerShell: Gerir o suporte de SO legado com o PowerShell

   2. Ativar o acesso para novas VMs
      
      Também tem de ativar o acesso de suporte do SO legado para cada VM que necessite da ESU. Siga estas instruções:

      • Utilizar Windows Admin Center: gerir o acesso de suporte do SO legado para as suas VMs - Windows Admin Center. Verifique se as VMs da ESU aparecem como Ativas no separador VM.

      • Utilizar o PowerShell: Gerir o acesso de suporte do SO legado para as suas VMs – PowerShell

   3. Instalar Atualizações
      
      de Segurança Alargada Assim que o suporte do SO legado estiver configurado, pode instalar Atualizações de Segurança Alargada gratuitas para VMs elegíveis no cluster. Instale atualizações com o seu método de preferência atual; por exemplo, Windows Update, Windows Server Update Services (WSUS), Catálogo Microsoft Update

   Para obter mais informações, veja Extended Security Atualizações (ESU) through Azure Stack HCI (Extensão do Atualizações de Segurança (ESU) através do Azure Stack HCI.

   Passos para o Azure Arc

   1. Para Windows Servers que são executados no local sem o Azure Arc:

      1. Transfira a chave de suplemento ESU MAK a partir do portal do VLSC.

      2. Implemente e ative a chave de suplemento ESU MAK com Slmgr.vbs ou ferramenta VAMT.

         • Se utilizar a ferramenta VAMT, tem de atualizar os ficheiros de configuração da VAMT.

         • A ativação online ou a ativação de Proxy podem ser utilizadas para implementar e ativar a chave de suplemento ESU MAK.

         • Se utilizar a ativação online, tem de se certificar de que o dispositivo tem acesso aos pontos finais do servidor de Ativação da Microsoft.

      3. Os passos para instalar, ativar e implementar ESUs para Windows Server 2012 e Windows Server 2012 R2 são os mesmos que para o Windows Server 2008 e o Windows Server 2008 R2.

   2. Para Windows Servers que são executados no local com o Azure Arc.

      1. A implementação de uma chave MAK não é necessária se os Servidores Windows estiverem a ser executados em máquinas virtuais (VMs) no Azure ou no Azure Stack HCI, versão 22H2 ou em dispositivos Azure-Arc ativados e inscritos no Serviço Pay As You Go sem chave.

      2. Para implementar o Atualizações de Segurança Alargada ativado pelo Azure Arc, tem de integrar os seus dispositivos em servidores preparados para o Azure Arc ao implementar o agente do Computador Ligado. Em seguida, pode aprovisionar e ligar licenças de Atualização de Segurança Alargada aos seus servidores preparados para o Azure Arc, oferecendo a flexibilidade de um serviço faturado mensal do Azure Pay as you Go.

      3. Os servidores preparados para o Azure Arc inscritos para Windows Server 2012 ESUs recebem a Gestão de Atualizações do Azure, a Configuração do Computador e as capacidades de Registo de Alterações e Inventário sem custos adicionais. Para obter mais informações, veja Prepare to deliver Extended Security Atualizações for Windows Server 2012 through Azure Arc (Preparar para fornecer Atualizações de Segurança Alargada para Windows Server 2012 através do Azure Arc).

      4. Fornecer acesso ao ponto final "microsoft.com/pkiops/certs"
         Se não conseguir abrir o acesso a este ponto final, poderá transferir a AC intermédia (válida até 6 meses) nos servidores preparados para o Azure Arc como uma solução stopgap.

         • Para a Cloud Comercial do Azure, transfira esta AC intermédia publicada pela Microsoft. Instale o certificado transferido como Computador Local em Autoridades De Certificação Intermédias\Certificados. Utilize o seguinte comando para instalar o certificado corretamente:

           certutil -addstore CA "Microsoft Azure TLS Issuing CA 01 - xsign.crt"

         • Para Azure Government Cloud, transfira esta AC intermédia publicada pela Microsoft. Instale o certificado transferido como Computador Local em Autoridades De Certificação Intermédias\Certificados. Utilize o seguinte comando para instalar o certificado corretamente:

           certutil - addstore CA "Microsoft Azure TLS Issuing CA 02 - xsign.crt"

   Para obter mais informações, veja Fornecer Atualizações de Segurança Alargada para Windows Server 2012.

Mais informações

Se utilizar Windows Update, a SSU mais recente será disponibilizada automaticamente se for um cliente da ESU. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

• Para outros produtos do Azure, como o Azure VMWare, o Azure Nutanix Solution, o Azure Stack (Hub, Edge) ou para imagens bring-your-own no Azure para Windows Server 2012 ou Windows Server 2012 R2, tem de implementar a chave ESU.

• Os recursos do Azure requerem certificados SSL/TLS atualizados para garantir que os pontos finais estão disponíveis e atualizados.

• Os recursos do Azure requerem conectividade com o Serviço MetaData (IMDS) da instância do Azure.

Referências

• O que é o programa de Atualização de Segurança Alargada (ESU)?

• Descrição geral do Atualizações de Segurança Alargada para Windows Server 2008, 2008 R2, 2012 e 2012 R2

• Tire o máximo partido do Windows Server com estas 5 melhores práticas

• Maximizar os seus investimentos no Windows Server com novos benefícios e mais flexibilidade

• Resolver problemas no Atualizações de Segurança Alargada (ESU) | Microsoft Learn

• Windows Server 2012/R2: Atualizações de Segurança Alargada

• Atualizações de Segurança Alargada (ESUs): ativação online ou proxy

• Os primeiros Patches da ESU Windows Server 2012/R2 estão desativados! Está protegido?