Windows Server용 ESU(확장 보안 업데이트)를 얻는 방법

• 적용 대상:

  ✅ Windows Server 2012, ✅ Windows Server 2012 R2

Windows Server용 ESU(Extended Security Updates)에는 위험 및 중요 등급의 보안 업데이트 및 공지가 포함되어 있습니다. 확장 보안 업데이트를 사용하기 전에 Windows Server용 보안 확장 업데이트 개요를 읽고 ESU가 무엇인지, 사용할 수 있는 기간과 옵션이 무엇인지 이해해야 합니다.

ESU를 가져오는 방법은 서버가 호스트되는 위치에 따라 달라집니다. 다음 옵션을 통해 ESU에 액세스할 수 있습니다.

• Azure 가상 머신 - Azure에서 호스트되는 해당 VM(가상 머신)은 ESU에 대해 자동으로 사용하도록 설정되며 이러한 업데이트는 무료로 제공되므로 MAK 키를 배포하거나 다른 작업을 수행할 필요가 없습니다. 자세히 알아보려면 Azure 확장 보안 업데이트를 참조하세요.

• Azure Arc 지원 서버 - 서버가 온-프레미스 또는 호스트된 환경에 있는 경우 Azure Portal을 사용하여 확장 보안 업데이트를 위해 Windows Server 2012 및 2012 R2 또는 SQL Server 2012 컴퓨터를 등록하고, Azure Arc를 통해 연결할 수 있습니다. 이후 Azure 구독을 통해 매월 요금이 청구됩니다. 자세한 내용은 Azure Arc에서 사용하도록 설정된 확장 보안 업데이트를 참조하세요. ¹

• 비 Azure 물리적 및 가상 머신 - Azure Arc를 사용하여 연결할 수 없는 경우 MAK(복수 정품 인증 키)를 사용하고 이를 관련 서버에 적용하여 비 Azure VM에서 확장 보안 업데이트를 사용합니다. 이 MAK 키를 사용하면 Windows Update 서버에서 보안 업데이트를 계속 받을 수 있는지 알 수 있습니다. 자세한 내용은 Microsoft 365 관리 센터에서 복수 정품 인증 키에 액세스를 참조하세요. ¹

¹ Azure Arc 지원 서버 및 비 Azure 머신을 사용하는 경우 ESU를 구매해야 합니다. ESU를 구매하려면 EA(기업계약), EAS(기업계약 구독), EES(교육 솔루션용 등록계약), SCE(서버 및 클라우드 등록계약)와 같은 볼륨 라이선스 프로그램을 통해 Software Assurance를 보유하고 있어야 합니다.

참고 항목

온-프레미스 VM 또는 물리적 서버에 대한 ESU를 구매한 후 복수 정품 인증 키를 사용할 수 있게 되기까지 영업일 기준 3~5일이 걸릴 수 있습니다. 조직에서 새 키를 계획하고 배포하는 데 시간이 필요할 수도 있습니다. ESU를 구매하기 전에 이러한 타임라인을 염두에 두어야 합니다.

Azure의 확장 보안 업데이트

Azure에서 호스트되는 해당 VM(가상 머신)은 ESU를 자동으로 사용하도록 설정되며 이러한 업데이트는 무료로 제공됩니다. 아무 것도 구성할 필요가 없으며 Azure VM에서 ESU를 사용하는 데 들어가는 추가 비용이 없습니다. Azure VM에서 업데이트를 받도록 구성된 경우 ESU가 해당 VM에 자동으로 제공됩니다.

참고 항목

확장 보안 업데이트는 Azure Dedicated Host, Azure VMware Solution, Azure Nutanix Solution 및 Azure Stack(Hub, Edge 및 HCI)과 같은 다른 Azure 제품에서도 무료이며 추가 구성이 필요할 수 있습니다. 더 많은 지원이 필요하면 Microsoft 지원에 문의하세요.

Azure 클래식 VM(Microsoft.ClassicCompute)은 ESU 적격성을 결정하는 Azure Instance Metadata Service에 대한 액세스 권한이 없기 때문에 확장 보안 업데이트를 받기 위한 추가 구성도 필요합니다.

Azure Arc에서 사용하도록 설정된 확장 보안 업데이트

ESU는 Azure Arc를 통해 ESU에 연결되고 등록된 경우, Azure Arc 지원 서버로 자동으로 전달됩니다. Azure Arc에 연결된 비Azure 서버에도 적용할 수 있습니다.

Azure Policy 또는 Azure Portal을 사용하여 대규모로 ESU에 등록할 수 있으며, 선불 요금은 없고 Azure 구독을 통해 매월 요금이 청구됩니다. 제품 키를 활성화할 필요도 없습니다.

Azure Arc 지원 서버를 사용하면 다음과 같은 다른 Azure 서비스를 사용할 수도 있습니다.

• Azure 업데이트 관리자
• 클라우드용 Microsoft Defender.
• Azure Policy(컴퓨터 구성)
• Azure Monitor(VM Insights)

2023년 9월부터 Azure Arc를 통해 Windows Server 2012 및 2012 R2 ESU를 활성화할 수 있습니다. 지금 Windows Server 2012 및 2012 R2 서버를 Azure Arc에 연결할 수 있습니다., 하이브리드 머신을 Azure Arc 지원 서버와 연결합니다.

Arc 지원 서버에서 Windows Server 2012 및 2012R2 ESU를 활성화할 준비를 하려면 다음 단계를 수행해야 합니다.

1. Azure Portal에 로그인합니다.

2. 검색 창에 Servers - Azure Arc를 입력하고 일치하는 서비스 항목을 선택합니다.

3. 기존 Windows Server 2012 또는 2012 R2 컴퓨터를 Azure Arc에 추가합니다. Azure Arc 지원 서버를 시작하는 방법에 대한 자세한 내용은 Azure Arc 지원 서버를 사용하여 하이브리드 머신 연결을 참조하세요.

Azure Arc를 사용하는 ESU에 대한 자세한 내용은 Windows Server 2012용 확장 보안 업데이트 제공 준비 및 Windows 2012 및 2012 R2용 확장 보안 업데이트 제공을 참조하세요.

Microsoft 365 관리 센터에서 복수 정품 인증 키에 액세스

AZURE Arc에 연결하여 ESU를 적용할 수 없는 고객은 Microsoft 365 관리 Center를 통해 MAK(복수 정품 인증 키)를 사용할 수 있습니다.

1. Microsoft 365 관리 센터에 로그인합니다.

2. 내 제품> 볼륨 라이선스 > 계약 보기를 선택합니다.

3. ESU를 구매하는 데 사용되는 계약 번호, 옆에 있는 3개 점(추가 작업 아이콘)을 선택한 다음, 제품 키 보기를 선택합니다. 모든 제품 키는 이 페이지에 표시된 계약에 사용할 수 있습니다.

4. MAK가 있으면 적격 서버에 새 키를 설치합니다. MAK 설치 및 정품 인증에 대한 자세한 내용은 기술 커뮤니티 블로그 게시물인 적격 Windows 디바이스에 대한 확장 보안 업데이트 가져오기를 참조하세요.

Extended Security Updates 다운로드 및 설치

Windows Server용 ESU의 제공, 다운로드 및 적용은 기타 Windows 업데이트와 다르지 않습니다. ESU를 통해 제공되는 업데이트는 보안 업데이트가 유일합니다 .

ESU를 다운로드하고 설치하려면 먼저 최신 SSU(서비스 스택 업데이트) 및 라이선스 준비 패키지를 설치해야 합니다. 최신 SSU 및 라이선스 준비 패키지를 설치하는 데 필요한 단계에 대한 자세한 내용은 KB5031043: 2023년 10월 10일에 추가 지원이 종료된 후 보안 업데이트를 계속 받는 절차를 참조하세요.

이미 있는 도구 및 프로세스를 사용하여 업데이트를 설치할 수 있습니다. 유일한 차이점은 업데이트를 다운로드하여 설치하려면 이전 섹션에서 생성된 키를 사용하여 시스템을 등록해야 한다는 것입니다.

Azure에서 호스트된 VM의 경우 서버에서 ESU를 사용하도록 설정하는 프로세스가 자동으로 완료됩니다. 추가 구성 없이 업데이트를 다운로드하여 설치해야 합니다.