Atualizações de segurança estendidas: perguntas frequentes
Aplica-se a:
SQL Server 2012 (11.x) SQL Server 2014 (12.x)
Perguntas frequentes gerais sobre atualizações de segurança estendidas podem ser encontradas em Perguntas frequentes sobre atualizações de segurança estendidas. As perguntas frequentes específicas do SQL Server estão listadas neste artigo.
Para obter informações sobre como usar do Azure Arc para receber ESUs (Atualizações de Segurança Estendidas) para versões do SQL Server que estão sem suporte estendido, consulte O que são atualizações de segurança estendidas para o SQL Server?
Para obter informações sobre preços ESU, consulte Planear o fim do suporte do Windows Server e do SQL Server.
Quando é o fim do suporte para SQL Server 2012 e SQL Server 2014?
A data de fim do suporte para o SQL Server 2012 (11.x) foi 12 de julho de 2022.
A data de fim do suporte para o SQL Server 2014 (12.x) foi 9 de julho de 2024.
O que significa Fim do Suporte?
A Política de Ciclo de Vida da Microsoft oferece 10 anos de suporte (cinco anos para Suporte Base e cinco anos para Suporte Estendido) para produtos Business e Developer (como SQL Server e Windows Server). Após o final do período de Suporte Estendido, não há patches ou atualizações de segurança, o que pode causar problemas de segurança e conformidade e expor seus aplicativos e negócios a sérios riscos de segurança.
Quais edições do SQL Server são qualificadas para Atualizações de Segurança Estendidas?
As edições Enterprise, Datacenter, Standard, Web e Workgroup do SQL Server 2012 (11.x) e do SQL Server 2014 (12.x) são qualificadas para ESUs para as versões x86 e x64.
O que acontece quando a edição é alterada?
Quando uma edição de instância é rebaixada de Enterprise Edition para Standard Edition na mesma máquina, o sistema de faturamento muda automaticamente de Enterprise para Standard tanto para IP como para ESU. Para a ESU, não haverá outro encargo de cobrança retroativa. No entanto, não haverá reembolso da fatura original do EE.
Quando é que a oferta de Atualizações de Segurança Alargadas está disponível?
As ESUs estão agora disponíveis para compra e podem ser encomendadas à Microsoft ou a um parceiro de licenciamento da Microsoft. A entrega de ESUs começará após as datas de Fim do Suporte, se e quando disponíveis. Os clientes interessados em migrar para o Azure podem fazê-lo imediatamente.
O que incluem as Atualizações de Segurança Estendidas?
As ESUs incluem o fornecimento de Atualizações de Segurança e Boletins classificados
- Para o SQL Server 2012 (11.x), as ESUs estão disponíveis até 8 de julho de 2025.
- Para o SQL Server 2014 (12.x), as ESUs estão disponíveis até 8 de julho de 2027.
Os ESU são distribuídos se e quando disponíveis. As ESUs não incluem suporte técnico, mas você pode usar outros planos de suporte da Microsoft para obter assistência em suas perguntas sobre SQL Server 2012 (11.x) e SQL Server 2014 (12.x) sobre cargas de trabalho cobertas por ESUs. As ESUs não incluem novos recursos, melhorias funcionais nem correções solicitadas pelo cliente. No entanto, a Microsoft pode incluir correções não relacionadas à segurança, conforme necessário.
Por que as Atualizações de Segurança Estendidas oferecem apenas atualizações "críticas"?
Para eventos de Fim de Suporte no passado, o SQL Server fornecia apenas Atualizações de Segurança Críticas, que atendem aos critérios de conformidade de nossos clientes corporativos. O SQL Server não envia uma atualização de segurança mensal geral. A Microsoft fornece apenas atualizações de segurança (GDRs) do SQL Server sob demanda para boletins MSRC em que o SQL Server é identificado como um produto afetado. Se houver situações em que novas atualizações importantes do SQL Server não são fornecidas e são consideradas críticas pelo cliente, mas não pelo MSRC, trabalhamos com o cliente caso a caso para sugerir a mitigação apropriada.
Quais programas de licenciamento são qualificados para Atualizações de Segurança Estendidas?
Os clientes do Software Assurance podem adquirir ESUs no local sob um Enterprise Agreement (EA), Enterprise Subscription Agreement (EAS), um Server & Cloud Enrollment (SCE) ou um Enrollment for Education Solutions (EES). O Software Assurance não precisa estar na mesma inscrição.
Preciso estar executando o SQL Server Service Pack mais atual para me beneficiar das Atualizações de Segurança Estendidas?
Sim, você precisa executar o SQL Server com o Service Pack mais recente para aplicar ESUs. A Microsoft só produz atualizações que podem ser aplicadas no Service Pack mais recente.
Quais são minhas opções para o SQL Server sem o Software Assurance?
Para clientes que não têm o Software Assurance, a opção alternativa para obter acesso a ESUs é migrar para o Azure. Para cargas de trabalho variáveis, recomendamos que você migre no Azure por meio do Pay-As-You-Go, o que permite aumentar ou diminuir a escala a qualquer momento. Para cargas de trabalho previsíveis, você deve migrar para o Azure por meio da Assinatura do Servidor e Instâncias Reservadas.
Esta oferta aplica-se a versões mais antigas do SQL Server?
Não. Para o SQL Server 2012 (11.x) e versões anteriores, recomendamos atualizar para as versões com suporte mais recentes, mas você pode atualizar para o SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) para aproveitar esta oferta.
Posso implantar uma nova instância do SQL Server 2012 ou do SQL Server 2014 no Azure e ainda obter Atualizações de Segurança Estendidas?
Sim, você pode iniciar uma nova instância do SQL Server 2012 (11.x) ou do SQL Server 2014 (12.x) em uma Máquina Virtual do SQL Server do Azure e ter acesso a ESUs.
Posso obter suporte técnico local para o SQL Server após a data de fim do suporte, sem comprar atualizações de segurança estendidas?
Não. Se você tiver o SQL Server 2012 (11.x) ou o SQL Server 2014 (12.x) e optar por permanecer no local durante uma migração sem ESUs, não poderá registrar um tíquete de suporte, mesmo que tenha um plano de suporte. No entanto, se você migrar para o Azure, poderá obter suporte usando seu Plano de Suporte do Azure.
Se eu quiser trazer minha própria licença do SQL Server (BYOL), sou obrigado a ter cobertura do Software Assurance?
Sim, você precisa ter o Software Assurance para aproveitar o programa BYOL para SQL Server em Máquinas Virtuais do Azure como parte do programa de Mobilidade de Licenças. Para clientes sem Software Assurance, recomendamos que você mude para a Instância Gerenciada SQL do Azure para seus ambientes do SQL Server.
Você também pode migrar para Máquinas Virtuais do Azure pague conforme o uso. Os clientes do Software Assurance que licenciam o SQL por núcleo também têm a opção de migrar para o Azure usando o Benefício Híbrido do Azure (AHB).
A Instância Gerenciada SQL do Azure é um serviço no Azure que fornece quase 100% compatibilidade com o SQL Server local. A Instância Gerenciada SQL fornece recursos internos de alta disponibilidade e recuperação de desastres, além de recursos inteligentes de desempenho e a capacidade de dimensionamento em tempo real. A Instância Gerenciada SQL também fornece uma experiência sem versão que elimina a necessidade de patches e atualizações manuais de segurança. Para obter mais informações sobre o programa BYOL, consulte preços da Instância Gerenciada SQL do Azure.
Que opções tenho para executar o SQL Server no Azure?
Você pode mover ambientes herdados do SQL Server para a Instância Gerenciada SQL do Azure, um serviço de plataforma de dados (PaaS) totalmente gerenciado que oferece uma opção "sem versão" para eliminar preocupações com datas de Fim do Suporte, ou para Máquinas Virtuais do Azure para ter acesso às Atualizações de Segurança. Os bancos de dados migrados mantêm sua compatibilidade com o sistema herdado. Para obter mais informações, consulte Certificação de compatibilidade.
As ESUs estão disponíveis para o SQL Server 2012 (11.x) em Máquinas Virtuais do Azure após a data de Fim do Suporte de 12 de julho de 2022, pelos próximos três anos.
As ESUs estão disponíveis para o SQL Server 2014 (12.x) em Máquinas Virtuais do Azure após a data de Fim do Suporte de 9 de julho de 2024, pelos próximos três anos.
Se você deseja atualizar do SQL Server 2012 (11.x) ou do SQL Server 2014 (12.x), todas as versões subsequentes do SQL Server são suportadas. Para SQL Server 2014 (12.x) e SQL Server 2016 (13.x), é necessário estar no Service Pack com suporte mais recente. A partir do SQL Server 2017 (14.x), é aconselhável que você esteja na Atualização Cumulativa mais recente. Os Service Packs não estão disponíveis a partir do SQL Server 2017 (14.x), apenas Atualizações Cumulativas e GDRs (General Distribution Releases).
A Instância Gerenciada SQL do Azure é uma opção de implantação com escopo de instância no SQL do Azure que fornece a mais ampla compatibilidade do mecanismo do SQL Server e suporte a rede virtual nativa (VNET), para que você possa migrar bancos de dados do SQL Server para a Instância Gerenciada do SQL sem alterar aplicativos. Ele combina a rica área de superfície do SQL Server com os benefícios operacionais e financeiros de um serviço inteligente e totalmente gerenciado. Você pode usar o novo Serviço de Migração de Banco de Dados do Azure para mover o SQL Server 2012 (11.x) ou o SQL Server 2014 (12.x) para a Instância Gerenciada SQL do Azure com poucas ou nenhuma alteração no código do aplicativo.
Posso usar o Benefício Híbrido do Azure para SQL Server 2012 ou SQL Server 2014?
Sim, os clientes com Software Assurance ativo ou Assinaturas de Servidor equivalentes podem utilizar o Benefício Híbrido do Azure, utilizando os investimentos em licenças locais já existentes para obter preços com desconto no SQL Server em execução no SQL do Azure e em VMs do Azure.
Posso obter atualizações de segurança estendidas gratuitas em regiões do Azure Government?
Nesta fase, não. Para mais informações, consulte a seção regiões suportadas.
Os clientes governamentais que não conseguem se conectar ou registrar suas instâncias do SQL Server em uma das regiões do Azure com suporte podem abrir um tíquete com o de Suporte da Microsoft para obter mais instruções. Para obter mais informações, consulte as opções de suporte para empresas.
Posso obter atualizações de segurança estendidas gratuitas no Azure Stack?
Sim, você pode migrar o SQL Server para o Azure Stack e receber ESUs sem custo extra após as datas de fim do suporte.
Posso obter atualizações de segurança estendidas para o SQL Server com um provedor de hospedagem de terceiros?
Você não poderá obter ESUs se mover seu ambiente SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) para uma implementação PaaS em outros provedores de nuvem. Se o SQL Server estiver sendo executado em uma máquina virtual (IaaS) com Mobilidade de Licenças para SQL Server por meio do Software Assurance, você poderá assinar as Atualizações de Segurança Estendidas habilitadas pelo Azure Arc.
Como é que os clientes do Governo Federal dos EUA registam e obtêm as Atualizações de Segurança Estendidas (ESUs) do SQL Server 2012/2014 se estiverem a ser executados no Azure Government, no O365 GCCH ou no O365 DOD?
As regiões do Azure Government não são suportadas atualmente no portal do Azure. Até lá, os clientes do SQL Server 2012 (11.x) e do SQL Server 2014 (12.x) em regiões governamentais interessadas em ESU (Extended Security Updates) devem criar uma assinatura do Azure em uma das regiões com suporte e registrar suas instâncias do SQL Server lá.
O registro fornece acesso a ofertas por meio do portal do Azure, incluindo ESUs, para instâncias do SQL Server que não podem ser conectadas diretamente ao Azure. Você pode registrar sua instância em um estado
Se houver um patch de segurança crítico para o SQL Server 2012 (11.x) ou o SQL Server 2014 (12.x), você precisará baixar o patch do portal do Azure seguindo estas instruções passo a passoe, em seguida, aplicar o patch às suas instâncias do SQL Server.
Os clientes governamentais que não conseguem conectar-se ou registar as suas instâncias do SQL Server numa das regiões do Azure com suporte podem abrir um ticket com o Suporte da Microsoft para obter mais instruções. Para obter mais informações, consulte as opções de suporte para empresas .
Quais são os benefícios das Atualizações de Segurança Estendidas (ESUs) habilitadas pelo Azure Arc?
As Atualizações de Segurança Estendidas habilitadas pelo Azure Arc (assinatura ESU) incluem vários benefícios adicionais em comparação com os produtos ESU adquiridos pelo VLSC (Centro de Serviços de Licenciamento por Volume):
- Uma assinatura ESU fornece visibilidade de todo o seu patrimônio do SQL Server, automatizando atualizações e patches repetíveis, e pode aprimorar a segurança e a governança de dados com os serviços do Azure.
- Ele é oferecido como uma assinatura mensal que é cancelada automaticamente quando você migra ou atualiza. Você paga apenas pelo que precisa.
- Você não precisa se inscrever novamente para o Ano 3.
Como faço para ativar uma assinatura ESU em várias instâncias do SQL Server?
Se quiser ativar as Atualizações de Segurança Estendidas habilitadas pelas assinaturas do Azure Arc em um grande conjunto de instâncias do SQL Server 2012 (11.x) ou do SQL Server 2014 (12.x), você pode usar um de script do PowerShell de código aberto
Como faço para mudar da minha assinatura ESU atual para a assinatura ESU habilitada pelo Azure Arc?
Se você já comprou o ESU para o Ano 1 do VLSC, mas ainda não pagou pelo Ano 2, pode ativar a assinatura do ESU por meio do Azure Arc. Se você já comprou o Ano 2, você deve esperar até o Ano 3 antes de mudar para ESUs habilitadas para Arc.
Preciso ter comprado o primeiro ano da ESU para habilitar a assinatura ESU?
Sim, você deve ter comprado o ESU Ano 1 do VLSC para se qualificar para a assinatura mensal. Se és novo nos planos ESU, deves pagar pelo primeiro ano do ESU antes de ativar a assinatura mensal do ESU.
Posso continuar a usar o ESU do Ano 2 adquirido do VLSC para instâncias do SQL Server 2012/2014 com suporte para Arc?
Sim, você pode usar seu ESU do Ano 2 adquirido pelo VLSC para ambas as instâncias registradas (desconectadas) do SQL Server habilitadas para o Azure Arc. No entanto, os patches não são implantados automaticamente. Você deve instalá-los manualmente. Ao contrário da assinatura ESU, os clientes VLSC se comprometem durante todo o ano do período de vigência ESU.
Como posso cancelar as cobranças ESU?
As cobranças do ESU param imediatamente nos seguintes casos:
Você cancela manualmente a assinatura de ESUs por qualquer motivo. Você perde o acesso a patches futuros.
Você migrou seu SQL Server para o Azure; Não é necessário cancelamento manual. Você continua a ter acesso a futuras ESUs.
Você atualizou seu SQL Server para uma versão mais recente; Não é necessário cancelamento manual. Você tem acesso a todas as atualizações do SQL Server.
O que acontece se cancelar acidentalmente a minha subscrição e tiver de reativá-la?
Se cancelar a sua subscrição ESU acidentalmente, pode reativá-la no prazo de 30 dias. Você será cobrado de volta ao momento da cobrança anterior. Após 30 dias, a assinatura é encerrada e você perderá o acesso aos patches futuros. Para obter acesso aos patches futuros, você precisa reativar ESUs, que é tratado como uma nova assinatura.
O que acontece se eu perder a conectividade com a Internet para o Azure devido a uma interrupção?
Se sua instância do SQL Server perder a conectividade, a cobrança será interrompida e a assinatura será suspensa. Reativamos automaticamente se a instância se reconectar dentro de 30 dias. A sua fatura inclui uma cobrança pelos dias desde o último dia em que o servidor esteve ligado. Se o servidor se reconectar após 30 dias de desconexão, a assinatura será encerrada.
Observação
A configuração ESU no portal do Azure não é alterada automaticamente. Se o ESU estiver habilitado para o servidor, a reconexão após 30 dias de desconexão será tratada como uma nova assinatura ESU e cobrada de acordo.
Posso reativar uma assinatura ESU se migrei para o Azure, mas depois decidir voltar para o local?
Se você migrou uma instância para o SQL Server na VM do Azure e, em seguida, voltou e reiniciou o SQL Server na mesma máquina, esse caso será tratado como um caso de desconexão temporária. Você deve garantir que a VM original seja reconectada ao Azure Arc usando a mesma assinatura do Azure, grupo de recursos e nome da máquina. A instância do SQL Server deve ter o mesmo nome de instância. Nessas condições, a assinatura ESU é reativada automaticamente se o SQL Server se reconectar dentro de 30 dias. Após 30 dias de desconexão, uma nova assinatura ESU é necessária.
Se eu paguei o compromisso anual usando a opção registrada (desconectada), posso mudar para a assinatura ESU no ano seguinte?
Você precisa integrar suas instâncias do SQL Server ao Azure Arc e selecionar a assinatura ESU. Você será solicitado a confirmar sua compra anual anterior durante esta etapa.
Estou automaticamente inscrito para o Ano 3 ou preciso lembrar-me de voltar a subscrever?
Depois de subscrever o plano ESU mensal, não precisa de voltar a subscrever o Ano 3. Você continuará a ser cobrado até atualizar ou migrar para o Azure.
Se registrei instâncias desconectadas antes de 11 de julho de 2023, preciso registar-me novamente?
Sim. Você pode selecionar sua instância do SQL Server 2012 (11.x) ou do SQL Server 2014 (12.x) no portal do Azure e vincular à fatura do Ano 2. A data de expiração do ESU é atualizada automaticamente.
O que acontece se eu tiver uma assinatura ESU ativa, mas desconectar involuntariamente o SQL Server do Azure Arc desinstalando a extensão?
Você não terá acesso aos patches até reinstalar a extensão do Azure para SQL Server. Aplicam-se as seguintes regras:
Se o recurso de instância do SQL Server ainda estiver presente como
Offline, haverá uma cobrança extra pelo período em que a instância foi desconectada, porque o plano ESU permanece ativo.Se a extensão do Azure para SQL Server for reinstalada na mesma assinatura ou grupo de recursos, haverá uma cobrança extra pelo período em que a instância foi desconectada, porque o plano ESU permanece ativo.
Se a instância do SQL Server for reinstalada em uma assinatura, grupo de recursos ou região diferente, a instância será considerada um novo recurso. Você deve habilitar a assinatura ESU e pagar por ela.
O que acontece se eu tiver colocado offline uma VM do SQL Server com uma assinatura ESU ativa por algum tempo e, em seguida, colocá-la online novamente?
Você não tem acesso aos patches até que a VM esteja online. Quando a VM está online novamente e a instância do SQL Server mostra um status de Connected, as seguintes regras se aplicam:
- Você será cobrado pelo período de inatividade (de volta à cobrança ESU anterior).
- O plano ESU é reativado.
A cobrança começará automaticamente quando eu me inscrever?
Embora você possa se inscrever a qualquer momento, você será cobrado por ESUs a partir do início do Ano 2. Quando você se inscreve, sua fatura inclui uma cobrança única para cada instância do SQL Server 2012 (11.x) ou do SQL Server 2014 (12.x) com uma assinatura ESU ativa, de 12 de julho de 2023 até a data atual. No futuro, cada servidor será cobrado por hora. Ambos os encargos usarão a taxa horária (contagem de núcleos) x (100% do preço da licença ESU do Ano 2) / 730. Para obter mais informações sobre preços ESU, consulte Planejar o fim do suporte do Windows Server e do SQL Server.
A Microsoft está estendendo as atualizações de segurança estendidas do SQL Server 2008 / 2008 R2 e do Windows Server 2008?
A Microsoft não está estendendo as Atualizações de Segurança Estendidas do SQL Server e do Windows Server 2008. O suporte para SQL Server 2008 (10.0.x) e SQL Server 2008 R2 (10.50.x) no Azure terminou em 9 de julho de 2023 e esses servidores precisam ser atualizados para manter o suporte.
Os clientes que usam o Windows Server no Azure tinham até 14 de janeiro de 2024 para atualizar para uma versão com suporte.
Posso subscrever notificações assíncronas sobre as Atualizações de Segurança Alargadas publicadas?
As Atualizações de Segurança Estendidas do SQL Server estão incluídas no Guia de Atualização de Segurança do publicado pelo Microsoft Security Response Center (MSRC). Os clientes podem subscrever o feed RSS, utilizar serviços de automatização como o IFTTT para criar ações automatizadas ou subscrever notificações diretas por e-mail a partir dessa página.