Compartir a través de


¿Qué son las Actualizaciones de seguridad extendidas para SQL Server?

Se aplica a: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

En este artículo se proporciona información sobre cómo recibir Actualizaciones de seguridad ampliada (ESU) para las versiones de SQL Server que están fuera de soporte extendido.

Las Actualizaciones de seguridad ampliada (ESU) para SQL Server 2012 (11.x) y SQL Server 2014 (12.x) ya están disponibles.

Las ESU publicadas para SQL Server 2014 (12.x) incluyen la actualización acumulativa (CU) más reciente. Si solo ha aplicado actualizaciones de versión de distribución general (GDR) durante el período de soporte técnico normal, se recomienda instalar y validar la CU más reciente en el momento en que se suscribe para recibir ESU, en lugar de esperar hasta que se libere la primera ESU. Esta validación preventiva evita posibles problemas al instalar la ESU más adelante.

La tabla siguiente contiene una lista de las ESU más recientes, si las hay.

Versión artículo de KB Date
SQL Server 2012 KB 5021123 14 de febrero de 2023
SQL Server 2014 Ninguno N/D

Las ESU están disponibles si es necesario una vez que se detecta una vulnerabilidad de seguridad y el Centro de respuestas de seguridad de Microsoft (MSRC) la clasifica como Crítica. Por lo tanto, no hay ninguna cadencia de versión periódica para las ESU de SQL Server.

Las ESU no incluyen lo siguiente:

  • Nuevas características
  • Mejoras funcionales
  • Correcciones solicitadas por el cliente

Para obtener información sobre los precios de las ESU, consulte Planifique el fin del soporte técnico de Windows Server y SQL Server.

Para más información sobre otras opciones, consulte Opciones de finalización del soporte técnico de SQL Server.

También puede revisar las Preguntas más frecuentes.

Información general

Cuando SQL Server alcanza el final de su ciclo de vida de soporte técnico, puede registrarse para obtener una suscripción de Actualización de seguridad extendida (ESU). La suscripción protege los servidores hasta tres años después de que finalice el ciclo de vida de soporte técnico. Mantenga la suscripción hasta que pueda actualizar a una versión más reciente de SQL Server o migrar a Azure SQL.

El método de recepción de las Actualizaciones de seguridad extendidas depende de dónde se ejecute el SQL Server.

Azure

En Azure, los servicios tienen acceso a ESU para SQL Server 2012 (11.x) y SQL Server 2014 (12.x) durante un máximo de tres años después de la finalización del soporte, sin cargos adicionales al coste de ejecutar el servicio de Azure. Si no puede conectar la instancia de SQL Server a Azure Arc, no cumple los requisitos para esta oferta.

Para configurar los servicios de Azure para recibir ESU, revise la documentación del servicio específico:

Entornos locales o entornos hospedados

En todos los demás casos, puede comprar actualizaciones de seguridad ampliada si cumple los requisitos. Para poder recibir actualizaciones de seguridad ampliada (ESU), debe tener Software Assurance en uno de los siguientes contratos:

  • Contrato Enterprise (EA)
  • Suscripción a un contrato Enterprise (EAS)
  • Inscripción en el servidor y en la nube (SCE)
  • Inscripción en soluciones educativas (EES)

También puede optar conectando las instancias de SQL Server 2012 (11.x) y SQL Server 2014 (12.x) a Azure Arc y habilitando una opción de facturación de pago por uso. Para obtener información, consulte Conexión automática de la instancia de SQL Server a Azure Arc.

Hay dos maneras de comprar ESU:

En la siguiente tabla se muestran las diferencias entre las dos opciones:

Opción Procedimientos para comprar Características clave
Plan ESU Centro de licencias por volumen - Admite instancias de SQL Server no conectadas a Azure Arc
- Cada año de cobertura debe adquirirse por separado, debe pagarse en su totalidad y tiene un precio diferente
- Requiere el registro en Azure Portal
- Admite la instalación manual de revisiones
Suscripción a ESU Microsoft Azure - Las instancias de SQL Server cubiertas deben estar conectadas a Azure Arc
- Cobertura continua hasta la cancelación
- Facturación de Azure por horas
- Se puede cancelar manualmente en cualquier momento
- Cancelación automática cuando se migra a Azure o se actualiza a una versión compatible
- Admite la instalación automática y manual de revisiones

Nota:

La conexión o el registro de instancias son gratuitos. Ni las instancias conectadas ni las registradas generan cargos adicionales al descargar las ESU, que se suministran a través de Azure Portal.

Para más información, consulte las Preguntas frecuentes sobre las Actualizaciones de seguridad extendidas.

Soporte técnico

Las ESU no incluyen soporte técnico para entornos locales ni hospedados. En el caso de entornos locales, puede recibir soporte técnico en cargas de trabajo que cubran las ESU a través de contratos de soporte activos adicionales, como Software Assurance, Premier o Soporte técnico unificado. Como alternativa, si va a hospedar en Azure, puede usar un plan de soporte técnico de Azure para obtener soporte técnico.

Suscripción a la Actualizaciones de seguridad extendidas habilitada por Azure Arc

SQL Server habilitado por Azure Arc admite un método de recepción de ESU como una suscripción facturada mediante Azure. Para más detalles, vea Actualizaciones de seguridad extendidas habilitadas por Azure Arc de SQL Server.

Registro de Actualizaciones de seguridad ampliada adquiridas a través de licencias por volumen

Si ha comprado un producto de ESU mediante licencias por volumen (VL) para las instancias de SQL Server que no están conectadas a Azure Arc, primero debe registrar estos servidores en Azure Portal y vincular la factura de ESU como prueba de compra.

Registro de instancias de SQL Server desconectadas en Azure Portal

Si sus instancias de SQL Server en el entorno local o en un entorno hospedado no se pueden conectar a Azure Arc, puede registrarlas manualmente en el Azure Portal para habilitar el acceso a las ESU. Si prefiere aprovechar la flexibilidad de las Actualizaciones de seguridad ampliada habilitadas por Azure Arc, conecte el servidor a Azure Arc. Para conectarse, siga los pasos descritos en Conexión automática de SQL Server a Azure Arc.

En el ejemplo siguiente se muestra cómo registrar manualmente las instancias de SQL Server en un estado desconectado, en Azure Portal.

Requisitos previos

  1. Si aún no tiene una suscripción de Azure, puede crear una cuenta mediante uno de los métodos siguientes:

  2. Para crear recursos desconectados de SQL Server habilitados para Arc, el usuario debe contar con los permisos siguientes:

    • Microsoft.AzureArcData/sqlServerInstances/read
    • Microsoft.AzureArcData/sqlServerInstances/write

    Los usuarios pueden asignarse al rol Azure Connected SQL Server Onboarding para obtener esos permisos específicos o bien a roles integrados como Colaborador o Propietario que tengan estos permisos. Para más información, consulte Asignación de roles de Azure mediante Azure Portal.

  3. Registre el proveedor de recursos Microsoft.AzureArcData en su suscripción de Azure:

    • Inicie sesión en Azure Portal.

    • Seleccione la suscripción y, luego, elija Proveedores de recursos.

    • Si el proveedor de recursos Microsoft.AzureArcData no aparece en la lista, puede agregarlo a la suscripción mediante la opción Registrar.

  4. Si usa directivas de Azure que solo permiten la creación de tipos de recurso específicos, debe permitir el tipo de recurso Microsoft.AzureArcData/sqlServerInstances. Si no está permitido, la operación SQLServerInstances_Update no se realizará correctamente y se mostrará una entrada de registro de acción de directiva de tipo "denegar" en el registro de actividad de la suscripción.

Puede registrar una Instancia de SQL Server única o cargar un archivo .csv para registrar Instancias de SQL Server múltiples en masa.

Instancia de SQL Server única

  1. Inicie sesión en el Portal de Azure.

  2. Vaya a Azure Arc y seleccione Servicios de datos>Instancias de SQL Server.

  3. Para registrar una máquina desconectada, seleccione Agregar en el menú de la parte superior de la pantalla.

  4. Seleccione Register Servers (Registrar servidores) para agregar una instancia de SQL Server desconectada.

    Captura de pantalla de las dos opciones para agregar servidores conectados o registrados

  5. Especifique Instancia de SQL única. Este es el valor predeterminado.

  6. Elija la Suscripción y el Grupo de recursos para la instancia de SQL Server registrada.

  7. Proporcione la información necesaria tal como se detalla en esta tabla y, luego, seleccione Siguiente:

    Valor Descripción Información adicional
    Nombre de la instancia Escriba la salida del comando SELECT @@SERVERNAME, como MyServer\Instance01. Si tiene una instancia con nombre, debe reemplazar la barra diagonal inversa (\) por un guión (-). Por ejemplo, MyServer\Instance01 se convierte en MyServer-Instance01.
    SQL Server Version (Versión de SQL Server) Seleccione la versión de la lista desplegable.
    Edición Seleccione la edición correspondiente de la lista desplegable: Datacenter, Developer (de implementación gratuita si se compraron ESU), Enterprise, Standard, Web, Workgroup.
    Núcleos Escriba el número de núcleos para esta instancia
    Tipo de host Seleccione el tipo de host correspondiente de la lista desplegable: máquina virtual (en el entorno local), servidor físico (en el entorno local), máquina virtual de Azure, Amazon EC2, Google Compute Engine, etc.
  8. Debe confirmar que tiene los derechos para recibir Actualizaciones de seguridad extendidas mediante la casilla proporcionada. La casilla de ESU solo está visible cuando se selecciona SQL Server 2012 (11.x).

Instancias de SQL Server múltiples en masa

Las instancias de SQL Server múltiples se pueden registrar de manera masiva mediante la carga de un archivo .csv. Una vez que el archivo .csv tiene el formato correcto, puede seguir estos pasos para registrar las instancias de SQL Server en masa con Azure Arc:

  1. Inicie sesión en el Portal de Azure.

  2. Vaya a Azure Arc y seleccione Servicios de datos>Instancias de SQL Server.

  3. Para registrar una máquina desconectada, seleccione Agregar en el menú de la parte superior de la pantalla.

  4. Seleccione Register Servers (Registrar servidores) para agregar una instancia de SQL Server desconectada.

    Captura de pantalla de las dos opciones para agregar servidores conectados o registrados

  5. Seleccione la opción para Multiple SQL Instances (Varias instancias de SQL).

  6. Seleccione el icono Examinar para cargar el archivo .csv que contiene varias instancias de SQL Server desconectadas.

  7. Debe confirmar que tiene los derechos para recibir Actualizaciones de seguridad extendidas mediante la casilla proporcionada.

Tras agregar las instancias de SQL Server, las verá en el portal después de unos minutos. Como se agregaron manualmente, siempre se mostrarán en estado desconectado, con la descripción Registrado.

Captura de pantalla e dos instancias registradas de SQL Server en el portal de Azure Arc

Requisitos de formato para el archivo .csv

  • Los valores se separan por comas

  • Los valores no están entre comillas simples o dobles

  • Los valores pueden incluir letras, números, guiones (-) y caracteres de subrayado (_). No se puede usar ningún otro carácter especial. Si tiene una instancia con nombre, debe reemplazar la barra diagonal inversa (\) por un guión (-). Por ejemplo, MyServer\Instance01 se convierte en MyServer-Instance01.

  • Los nombres de columnas distinguen mayúsculas de minúsculas y debe asignarles un nombre, tal como se indica a continuación:

    • name
    • version
    • edition
    • cores
    • hostType

Archivo .csv de ejemplo

El archivo .csv debería tener este aspecto:

name,version,edition,cores,hostType
Server1-SQL2014,SQL Server 2014,Enterprise,12,Other Physical Server
Server2-SQL2014,SQL Server 2014,Enterprise,24,Other Physical Server
Server3-SQL2014,SQL Server 2014,Enterprise,12,Azure Virtual Machine
Server4-SQL2014,SQL Server 2014,Standard,8,Azure VMware Solution

Puede usar el Número de pedido de compra en Resumen de factura en su factura de Microsoft (como se muestra en la captura de pantalla siguiente) para el valor de Id. de factura para vincular la compra de ESU con las instancias de SQL Server.

Captura de pantalla de una factura de ejemplo con el número de pedido de compra resaltado.

Siga estos pasos para vincular una factura de ESU a las instancias de Azure Arc SQL Server para obtener acceso a las actualizaciones extendidas. En este ejemplo se incluyen los servidores Conectados y Registrados.

  1. Inicie sesión en el Portal de Azure.

  2. Vaya a Azure Arc y seleccione SQL Server instances (Instancias de SQL Server).

  3. Use las casillas situadas junto a cada instancia de SQL Server para seleccionar el que quiere vincular y, después, seleccione Link ESU invoice (Vincular factura de ESU).

    Captura de pantalla de todas las instancias de SQL Server en la sección de Azure Arc

  4. Rellene el número de factura de ESU en la sección Id. de factura y, después, seleccione Link invoice (Vincular factura).

    Captura de pantalla del identificador de factura en la página de vinculación de facturas de ESU

  5. Los servidores vinculados a la factura de ESU ahora muestran una fecha de expiración de ESU válida.

    Captura de pantalla de las instancias de SQL Server con un valor de expiración válido de ESU

Importante

Al registrar un producto de VL de ESU para servidores desconectados de SQL Server, solo debe seleccionar las instancias con el Estado de Registered.

Descarga de Actualizaciones de seguridad extendidas

Una vez que las instancias de SQL Server se han registrado con Azure Arc, puede descargar los paquetes de Actualización de seguridad extendida mediante el vínculo que se encuentra en Azure Portal, siempre que estén disponibles.

Para descargar las Actualizaciones de seguridad extendidas, siga estos pasos:

  1. Inicie sesión en el Portal de Azure.

  2. Vaya a Azure Arc y seleccione SQL Server instances (Instancias de SQL Server).

  3. Seleccione un servidor de la lista.

    Captura de pantalla de una lista de servidores, con un servidor resaltado

  4. Descargue las actualizaciones de seguridad desde aquí, siempre que estén disponibles.

    Captura de pantalla de las actualizaciones de seguridad disponibles

Regiones admitidas

SQL Server habilitado para Arc está disponible en las siguientes regiones:

  • Este de EE. UU.
  • Este de EE. UU. 2
  • Oeste de EE. UU.
  • Oeste de EE. UU. 2
  • Oeste de EE. UU. 3
  • Centro de EE. UU.
  • Centro-Norte de EE. UU
  • Centro-sur de EE. UU.
  • Centro-Oeste de EE. UU.
  • Centro de Canadá
  • Este de Canadá
  • Sur de Reino Unido 2
  • Oeste de Reino Unido
  • Centro de Francia
  • Oeste de Europa
  • Norte de Europa
  • Norte de Suiza
  • Centro de la India
  • Sur de Brasil
  • Norte de Sudáfrica
  • Norte de Emiratos Árabes Unidos
  • Japón Oriental
  • Centro de Corea del Sur
  • Sudeste de Asia
  • Este de Australia
  • Centro de Suecia
  • Este de Noruega

Importante

Para una incorporación y funcionamiento correctos, asigne la misma región al servidor habilitado para Arc y SQL Server habilitado para Arc.

No se admiten regiones de Government. Para obtener más información, consulte ¿Los clientes pueden obtener las Actualizaciones de seguridad extendidas gratuitas en regiones de Azure Government?

Preguntas más frecuentes

Para obtener la lista completa de las preguntas frecuentes, revise las Preguntas más frecuentes sobre las actualizaciones de seguridad ampliadas.