This post has been republished via RSS; it originally appeared at: New blog articles in Microsoft Community Hub.
Explorando a Gestão de Atualizações de Segurança Estendidas no Azure Arc Enabled Servers(ESU)
Introdução
Com o surgimento da computação híbrida e a necessidade de gerenciar servidores distribuídos em vários locais, a Microsoft introduziu o Azure Arc. Essa plataforma permite estender os serviços do Azure para qualquer infraestrutura, incluindo servidores locais. Neste artigo, vamos explorar como o Azure Arc, para este exemplo foi utilizado o Azure Update Management (também podemos usar soluções como Windows Update, Windows Server Update Service e Catalogo) e Atualizações de Segurança Estendidas (ESU), oferece uma solução abrangente para manter servidores Windows Server 2012 e Windows Server 2012 R2 em conformidade e seguros.
Azure Arc Enabled Servers
O Azure Arc permite que você gerencie servidores Windows e Linux, independentemente de onde eles residam, como extensões do Azure. Com o Azure Arc Enabled Servers, você pode aproveitar recursos do Azure, como o Azure Policy, Azure Monitor e muito mais, mesmo em seus servidores onpremise ou em outros provedores de nuvem. Para saber mais sobre como conectar servidores para o Azure visite a documentação Visão geral do agente do Azure Connected Machine - Azure Arc | Microsoft Learn
Atualizações de Segurança Estendidas (ESU)
Alguns ambientes exigem suporte estendido para atualizações de segurança além dos ciclos de vida padrão. Aqui é onde entra o conceito de Atualizações de Segurança Estendidas (ESU). Com o Azure Arc Enabled Servers, você pode estender a cobertura de segurança para servidores que precisam de suporte adicional. Com ESUs, os clientes que executam o Windows Server 2012 e Windows Server 2012 R2 no local ou em outras nuvens podem obter mais três anos de atualizações críticas de segurança da Microsoft para proteger seu fim do suporte.
Entendendo o Back-Billing para Azure Arc (Windows Server 2012 e Windows Server 2012 R2)
No mundo do Azure Arc e suas extensões de segurança estendidas (ESU), o conceito de Back-Billing pode parecer desconhecido ou negligenciado por muitos. No entanto, é um aspecto crucial que merece atenção ao ativar serviços para sistemas como o Windows Server 2012 e 2012 R2 no Azure Arc.
O Que é Back-Billing?
Para elucidar, o Back-Billing refere-se a uma cobrança retroativa que pode ocorrer ao ativar serviços como ESU em determinados sistemas, como experimentei em primeira mão. Ao ativar o serviço em um determinado dia, podemos notar que vamos ter uma cobrança em nossa fatura retroativa, considerando-a como uma cobrança atrasada a partir de 10/10/2023 referente a ativação.
A seguir iremos verificar a funcionalidade do ESU na prática. Para o nosso laboratório não iremos detalhar a instalação do agente, ficará para um próximo artigo e sim iremos validar e ESU em um computador com Windows Server 2012 previamente conectado ao Azure Arc.
Pré-requisitos para o ESU
- Prepare o agente do Azure Connected Machine (versão 1.34 ou superior) nos computadores com Windows Server 2012 e Windows Server 2012 R2 para conexão com o Azure Arc. O ESU terá suporte para as edições do Windows Server 2012 e Windows Server 2012 R2 Standard e Datacenter.
- Siga a documentação KB5031043: Procedure to continue receiving security updates after extended support has ended on October 10, 2023 - Microsoft Support para a instalação do pacote de licenciamento e da atualização da stack de serviços (SSU) do servidores Windows Server 2012 e Windows Server 2012 R2 habilitados para Azure Arc.
- Updates Windows Server 2012 e Windows Server 2012 R2
- Windows Server 2012 R2
- Stack update (SSU) (KB5029368)
- Extended Security Updates (ESU) Licensing Preparation Package that is dated August 10, 2022 (KB5017220).
- Windows Server 2012
- Stack update (SSU) (KB5029369)
- Extended Security Updates (ESU) Licensing Preparation Package that is dated August 10, 2022 (KB5017221)
- Windows Server 2012 R2
- Verifique o modo de conexão do agente com o Azure Arc. As opções de conectividade incluem o endpoints públicos, servidor proxy e link privado. Examine os pré-requisitos de rede para preparar ambientes não Azure para implantação no Azure Arc.
- Se você estiver usando servidores habilitados para Azure Arc apenas para fins de Atualizações de Segurança Estendidas do Windows Server 2012 e Windows Server 2012 R2 (ESU), poderá habilitar o seguinte subconjunto de pontos de extremidade mencionados na documentação Como se preparar para fornecer Atualizações de Segurança Estendidas para o Windows Server 2012 por meio do Azure Arc - Azure Arc | Microsoft Learn
Em nosso laboratório temos um computador local com Windows Server 2012 previamente conectado aos serviços do Azure Arc e com as atualizações requeridas para o ESU.
Verificar licenças de ESU Windows 2012 e vincular ao Windows 2012
Não iremos passar pelas etapas de criação da licença do ESU, este será um tema dedicado para outro artigo, mas como referência visite a documentação Deliver Extended Security Updates for Windows Server 2012 - Azure Arc | Microsoft Learn
No nosso laboratório temos uma licença provisionado do ESU e vinculada para a nossa máquina de teste.
-
Por meio de um navegador, entre no portal do Azure.
-
Na página do Azure Arc, selecione Azure Arc | Extended Security Updates no painel esquerdo. Podemos visualizar nossa licença de Windows 2012 Datacenter esu-wk12.
Selecione a licença e em seguida clique em "Linked resources", podemos visualizar que a licença do ESU está atribuída para a nossa máquina srv1-2012.
Verificar Cost Management
Podemos verificar no Cost Analysis da nossa subscription o valor referente ao ESU Back Billing referente o total acumulado desde 10 de Outubro de 2023 até o momento que habilitado este recurso no meu ambiente e o valor.
FAQ
Consulte o documento de Perguntas Frequentes sobre Ciclo de Vida do Produto ‒ Atualizações de Segurança Estendida, temos informações como expectativas de suporte, critérios de classificação e implantação e muito mais.
Resumo
O Azure Arc Back Billing impõe cobranças retroativas para licenças provisionadas após a data de Fim do Suporte (EOS) em outubro de 2023. Por exemplo, uma licença ESU provisionada em dezembro de 2023 será faturada retroativamente para outubro e novembro após o provisionamento como mencionado na documentação Billing service for Extended Security Updates for Windows Server 2012 through Azure Arc
Mais informações
Visão geral de servidores habilitados para Azure Arc - Azure Arc | Microsoft Learn