Wat zijn uitgebreide beveiligingsupdates voor SQL Server?

van toepassing op: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

In dit artikel vindt u informatie over het ontvangen van uitgebreide beveiligingsupdates (EKU's) voor versies van SQL Server die niet meer worden ondersteund.

Uitgebreide beveiligingsupdates (EKU's) zijn beschikbaar voor SQL Server 2012 (11.x) en SQL Server 2014 (12.x).

EKU's die zijn uitgebracht voor SQL Server 2014 (12.x) bevatten de meest recente cumulatieve update (CU). Als u alleen algemene distributiereleaseupdates (GDR)-updates hebt toegepast tijdens de normale ondersteuningsperiode, raden we u aan de meest recente CU te installeren en te valideren op het moment dat u zich abonneert om ESU's te ontvangen, in plaats van te wachten totdat de eerste ESU wordt uitgebracht. Deze preventieve validatie voorkomt potentiële problemen bij het later installeren van de ESU.

De volgende tabel bevat een lijst met de meest recente EKU's, indien van toepassing.

Versie	KB-artikel	Datum
SQL Server 2012	KB-5021123	14 februari 2023
SQL Server 2014	Geen	Niet van toepassing

ESU's worden beschikbaar gesteld indien nodig, zodra een beveiligingslek wordt ontdekt en beoordeeld als kritiek door het Microsoft Security Response Center (MSRC). Daarom is er geen reguliere releasefrequentie voor SQL Server-ESU's.

ESU's bevatten niet:

• Nieuwe functies
• Functionele verbeteringen
• Door de klant aangevraagde oplossingen

Zie Het einde van de ondersteuning voor Windows Server en SQL Server plannenvoor meer informatie over ESU-prijzen.

Zie SQL Server einde-van-ondersteuningsoptiesvoor meer informatie over andere opties.

U kunt ook de veelgestelde vragenbekijken.

Overzicht

Wanneer SQL Server het einde van de ondersteuningslevenscyclus bereikt, kunt u zich registreren voor een ESU-abonnement (Extended Security Update). Het abonnement beveiligt uw servers maximaal drie jaar nadat de ondersteuningslevenscyclus is beëindigd. Bewaar het abonnement totdat u klaar bent om een upgrade uit te voeren naar een nieuwere versie van SQL Server of migreren naar Azure SQL.

De methode voor het ontvangen van uitgebreide beveiligingsupdates is afhankelijk van waar uw SQL Server wordt uitgevoerd.

Azuur

In Azure hebben services toegang tot EKU's voor SQL Server 2012 (11.x) en SQL Server 2014 (12.x) tot drie jaar na het einde van de ondersteuning, zonder extra kosten boven de kosten voor het uitvoeren van de Azure-service. Als u uw SQL Server-exemplaar niet kunt verbinden met Azure Arc, komt u niet in aanmerking voor deze aanbieding.

Raadpleeg de documentatie van de specifieke service om Azure-diensten te configureren voor het ontvangen van ESU's.

• SQL Server op Azure VMs
• Azure VMware Solution (AVS)
• Azure Stack Hub
• Azure Stack HCI

Lokale of gehoste omgevingen

In alle andere gevallen kunt u uitgebreide beveiligingsupdates aanschaffen als u in aanmerking komt. Als u in aanmerking wilt komen voor het ontvangen van uitgebreide beveiligingsupdates (ESU), moet u Software Assurance hebben onder een van de volgende overeenkomsten:

• Ondernemingsovereenkomst (EA)
• Enterprise Agreement-abonnement (EAS)
• Server- en cloudinschrijving (SCE)
• Inschrijving voor Education Solutions (EES)

U kunt ook in aanmerking komen door uw SQL Server 2012 (11.x)- en SQL Server 2014 (12.x)-instances met Azure Arc te verbinden en een factureringsoptie voor betalen per gebruik in te schakelen. Zie Uw SQL Server automatisch verbinden met Azure Arcvoor meer informatie.

Er zijn twee manieren om EKU's te kopen:

• U kunt maximaal drie jaar na het einde van de ondersteuning rechtstreeks bij Microsoft of een Microsoft-licentiepartner een uitgebreid beveiligingsupdate-abonnement aanschaffen. Zie Uitgebreide beveiligingsupdates registreren die zijn gekocht via volumelicentiesvoor meer informatie.

• Als uw exemplaren van SQL Server 2012 (11.x) en SQL Server 2014 (12.x) zijn verbonden met Azure Arc, kunt u Uitgebreide Beveiligingsupdates (ESU's) inschakelen als abonnement. Zie Abonneren op uitgebreide beveiligingsupdates die zijn ingeschakeld door Azure Arcvoor meer informatie.

In de volgende tabel ziet u de verschillen tussen de twee opties:

Optie	Hoe te kopen	Belangrijkste functies
ESU-plan	Volumelicentiecentrum	- Ondersteunt SQL Server-exemplaren die niet zijn verbonden met Azure Arc - Elk jaar van dekking moet afzonderlijk worden aangeschaft, moet volledig worden betaald en is anders geprijsd - Vereist registratie via Azure portal - Ondersteunt handmatige installatie van patches
ESU-abonnement	Microsoft Azure	- De gedekte SQL Server-exemplaren moeten zijn verbonden met Azure Arc - Doorlopende dekking totdat deze is geannuleerd - Gefactureerd door Azure op uurbasis - Kan op elk gewenst moment handmatig worden geannuleerd - Automatische annulering wanneer deze naar Azure wordt gemigreerd of bijgewerkt naar een ondersteunde versie - Ondersteunt automatische en handmatige installatie van patches

Notitie

Het verbinden of registreren van instances is kosteloos. Voor zowel verbonden als geregistreerde instanties worden geen extra kosten in rekening gebracht bij het downloaden van ESU's, die via de Azure-portal worden geleverd.

Zie de veelgestelde vragen uitgebreide beveiligingsupdatesvoor meer informatie.

Ondersteuning

ESU's bevatten geen technische ondersteuning voor on-premises of gehoste omgevingen. Voor on-premises omgevingen kunt u technische ondersteuning ontvangen voor workloads die door EES's worden gedekt via aanvullende actieve ondersteuningscontracten zoals Software Assurance- of Premier/Unified Support. Als u host op Azure, kunt u ook een Azure-ondersteuningsplan gebruiken om technische ondersteuning te krijgen.

Abonneren op uitgebreide beveiligingsupdates die zijn ingeschakeld door Azure Arc

SQL Server die is ingeschakeld door Azure Arc ondersteunt een methode voor het ontvangen van ESU's als een abonnement dat via Azure wordt gefactureerd. Zie uitgebreide beveiligingsupdates voor SQL Server ingeschakeld door Azure Arcvoor meer informatie.

Uitgebreide beveiligingsupdates registreren die zijn aangeschaft via volumelicenties

Als u een ESU-product hebt gekocht via volumelicenties (VL) voor de SQL Server-exemplaren die niet zijn verbonden met Azure Arc, moet u deze servers eerst registreren in Azure Portal en de ESU-factuur koppelen als aankoopbewijs.

Niet-verbonden SQL Server-exemplaren registreren in Azure Portal

Als uw on-premises of gehoste omgeving SQL Server-exemplaren niet kunnen worden verbonden met Azure Arc, kunt u uw SQL Server-exemplaren handmatig registreren in Azure Portal om toegang tot de EKU's mogelijk te maken. Als u liever profiteert van de flexibiliteit van uitgebreide beveiligingsupdates die door Azure Arc zijn ingeschakeld, verbindt u uw server met Azure Arc. Volg de stappen in Uw SQL Server automatisch verbinden met Azure Arcom verbinding te maken.

In het volgende voorbeeld ziet u hoe u uw SQL Server-exemplaren handmatig kunt registreren in de status Niet-verbonden, in Azure Portal.

Benodigdheden

1. Als u nog geen Azure-abonnement hebt, kunt u een account maken met een van de volgende methoden:

   • Een Microsoft-klantovereenkomstabonnement maken
   • Een Enterprise Agreement-abonnement maken
   • Een Azure-account maken met een betaalmodel waarbij je betaalt naar gebruik
   • Maak een gratis Azure-account

2. De gebruiker die niet-verbonden SQL Server-resources met Arc maakt, moet de volgende machtigingen hebben:

   • Microsoft.AzureArcData/sqlServerInstances/read
   • Microsoft.AzureArcData/sqlServerInstances/write

   Gebruikers kunnen worden toegewezen aan de Azure Connected SQL Server Onboarding rol om deze specifieke machtigingen te verkrijgen, of ze kunnen worden toegewezen aan ingebouwde rollen, zoals Inzender of Eigenaar die deze machtigingen hebben. Zie voor meer informatie Azure-rollen toewijzen met behulp van de Azure-portal.

3. Registreer de Microsoft.AzureArcData resourceprovider in uw Azure-abonnement:

   • Meld u aan bij het Azure-portaal.

   • Navigeer naar uw abonnement en selecteer Resourceproviders.

   • Als de Microsoft.AzureArcData resourceprovider niet wordt weergegeven, kunt u deze toevoegen aan uw abonnement met behulp van de optie Registreren.

4. Als u Azure-beleid gebruikt dat alleen het maken van specifieke resourcetypen toestaat, moet u het Microsoft.AzureArcData/sqlServerInstances resourcetype toestaan. Als dit niet is toegestaan, mislukt de SQLServerInstances_Update-bewerking met een Beleid weigeren -actie en een-logboekinvoeging in het activiteitenlogboek van het abonnement.

U kunt een enkele SQL Server-instantieregistreren of een CSV-bestand uploaden om meerdere SQL Server-exemplaren bulksgewijs te registreren.

Eén SQL Server-exemplaar

1. Meld u aan bij de Azure Portal.

2. Navigeer naar Azure Arc- en selecteer Data Services>SQL Server-exemplaren.

3. Als u een niet-verbonden computer wilt registreren, selecteert u Toevoegen in het menu bovenaan het scherm.

4. Selecteer Registreer servers om een losgekoppeld SQL Server-exemplaar toe te voegen.

   

5. Geef enkele SQL-instantie op. Dit is de standaardwaarde.

6. Kies het -abonnement en resourcegroep voor uw geregistreerde SQL Server-exemplaar.

7. Geef de vereiste informatie op zoals beschreven in deze tabel en selecteer vervolgens Volgende:

   Waarde	Beschrijving	Aanvullende informatie
   Instantie Naam	Voer de uitvoer van de opdracht in SELECT @@SERVERNAME, bijvoorbeeld MyServer\Instance01.	Als je een benoemd exemplaar hebt, moet je de backslash (\) vervangen door een afbreekstreepje (-). MyServer\Instance01 wordt bijvoorbeeld MyServer-Instance01.
   SQL Server-versie	Selecteer uw versie in de vervolgkeuzelijst.
   Editie	Selecteer de toepasselijke editie in de vervolgkeuzelijst: Datacenter, Developer (gratis te implementeren indien aangeschafte ESU's), Enterprise, Standard, Web, Workgroup.
   Cores	Voer het aantal kernen voor dit exemplaar in
   Hosttype	Selecteer het toepasselijke hosttype in de vervolgkeuzelijst: Virtuele machine (on-premises), Fysieke server (on-premises), Azure Virtual Machine, Amazon EC2, Google Compute Engine, Overige.

8. U moet bevestigen dat u over de rechten beschikt om uitgebreide beveiligingsupdates te ontvangen met behulp van het opgegeven selectievakje. Het selectievakje ESU is alleen zichtbaar wanneer u SQL Server 2012 (11.x) selecteert.

Meerdere SQL Server-exemplaren bulksgewijs

Meerdere SQL Server-exemplaren kunnen in bulk worden geregistreerd door een .CSV-bestand te uploaden. Zodra uw .CSV-bestand correct is geformatteerd, kunt u deze stappen uitvoeren om uw SQL Server-exemplaren in bulk te registreren bij Azure Arc:

1. Meld u aan bij de Azure Portal.

2. Navigeer naar Azure Arc en selecteer Data Services>SQL Server Instances.

3. Als u een niet-verbonden computer wilt registreren, selecteert u Toevoegen in het menu bovenaan het scherm.

4. Registreer Servers om een niet-verbonden SQL Server instance toe te voegen.

   

5. Selecteer de optie voor Meerdere SQL-instanties.

6. Selecteer het bladerpictogram om het CSV-bestand met meerdere niet-verbonden SQL Server-exemplaren te uploaden.

7. U moet bevestigen dat u over de rechten beschikt om uitgebreide beveiligingsupdates te ontvangen met behulp van het opgegeven selectievakje.

Nadat u uw SQL Server-exemplaren hebt toegevoegd, ziet u deze na enkele minuten in de portal. Omdat ze handmatig zijn toegevoegd, worden ze altijd in een niet-verbonden status weergegeven, met de beschrijving Geregistreerde.

Opmaakvereisten voor CSV-bestand

• Waarden worden door komma's gescheiden

• Waarden staan niet tussen enkele of dubbele aanhalingstekens

• Waarden kunnen letters, cijfers, afbreekstreepjes (-) en onderstrepingstekens (_) bevatten. Er kunnen geen andere speciale tekens worden gebruikt. Als u een genaamd exemplaar hebt, moet u de backslash (\) vervangen door een afbreekstreepje (-). MyServer\Instance01 wordt bijvoorbeeld MyServer-Instance01.

• Kolomnamen zijn hoofdlettergevoelig en moeten als volgt worden benoemd:

  • naam
  • Versie
  • uitgave
  • kernen
  • hostType

Voorbeeld van CSV-bestand

Het CSV-bestand moet er als volgt uitzien:

name,version,edition,cores,hostType
Server1-SQL2014,SQL Server 2014,Enterprise,12,Other Physical Server
Server2-SQL2014,SQL Server 2014,Enterprise,24,Other Physical Server
Server3-SQL2014,SQL Server 2014,Enterprise,12,Azure Virtual Machine
Server4-SQL2014,SQL Server 2014,Standard,8,Azure VMware Solution

ESU-factuur koppelen

U kunt het inkoopordernummer onder Factuuroverzicht in hun Microsoft-factuur (zoals weergegeven in de volgende schermopname) gebruiken om de factuur-id-waarde te koppelen aan de ESU-aankoop met de SQL Server-exemplaren.

Volg deze stappen om een ESU-factuur te koppelen aan uw Azure Arc SQL Server-exemplaren om toegang te krijgen tot uitgebreide updates. Dit voorbeeld bevat zowel Connected als Registered-servers.

1. Meld u aan bij de Azure Portal.

2. Navigeer naar Azure Arc en selecteer SQL Server exemplaren.

3. Gebruik de selectievakjes naast elk SQL Server-exemplaar dat u wilt koppelen en selecteer vervolgens ESU-factuur koppelen.

   

4. Vul het ESU-factuurnummer in de sectie Factuur-id in en selecteer vervolgens Factuur koppelen.

   

5. Op de servers die u aan de ESU-factuur hebt gekoppeld, wordt nu een geldige vervaldatum voor ESU weergegeven.

   

Belangrijk

Wanneer u een ESU VL-product registreert voor niet-verbonden SQL Server-servers, moet u alleen de exemplaren selecteren met de status van Registered.

ESUs downloaden

Zodra uw SQL Server-exemplaren zijn geregistreerd bij Azure Arc, kunt u de uitgebreide beveiligingsupdatepakketten downloaden met behulp van de koppeling in Azure Portal, als en wanneer ze beschikbaar worden gesteld.

Ga als volgt te werk om EKU's te downloaden:

1. Meld u aan bij de Azure Portal.

2. Navigeer naar Azure Arc en selecteer SQL Server-exemplaren.

3. Selecteer een server in de lijst.

   

4. Download hier beveiligingsupdates, indien en wanneer deze beschikbaar worden gesteld.

   

Ondersteunde regio's

SQL Server met Arc is beschikbaar in de volgende regio's:

• Oostelijke VS
• Oostelijke Verenigde Staten 2
• Westelijke VS
• Westelijke VS 2
• Westelijke VS 3
• centraal VS
• VS - noord-centraal
• Zuid-Centraal Verenigde Staten
• West-Centraal VS
• Centraal Canada
• Canada Oost
• Verenigd Koninkrijk Zuid
• VK West
• Frankrijk - centraal
• West-Europa
• Europa - noord
• Zwitserland - noord
• Centraal-India
• Brazilië - zuid
• Zuid-Afrika - noord
• VAE - noord
• Oost-Japan
• Korea Centraal
• Zuidoost-Azië
• Australië - oost
• Zweden - centraal
• Noorwegen - oost

Belangrijk

Voor een geslaagde onboarding en werking wijst u dezelfde regio toe aan zowel Server met Arc als SQL Server met Arc.

Overheidsregio's worden niet ondersteund. Zie Kunnen klanten gratis uitgebreide beveiligingsupdates krijgen in Azure Government-regio's voor meer informatie?

Veelgestelde vragen

Raadpleeg de Uitgebreide beveiligingsupdates voor de volledige lijst met veelgestelde vragen: veelgestelde vragen.

Verwante inhoud

• pagina voor de levenscyclus van SQL Server 2012
• levenscycluspagina van SQL Server 2014
• Einde van de ondersteuningspagina van SQL Server
• veelgestelde vragen over uitgebreide beveiligingsupdates (FAQ)
• MICROSOFT Security Response Center (MSRC)
• Overzicht van Updatebeheer
• automatische patching voor SQL Server op virtuele Azure-machines
• Microsoft Datamigratiehandleiding
• Azure Migrate: lift-and-shift-opties om uw huidige SQL Server te verplaatsen naar een Azure-VM-
• Cloud Adoption Framework voor SQL-migratie
• ESU-gerelateerde scripts op GitHub