Guide pratique pour obtenir les mises à jour de sécurité étendues pour Windows Server

Les mises à jour de sécurité étendues pour Windows Server regroupent les mises à jour et bulletins de sécurité considérés comme critiques et importants. Avant d’utiliser les mises à jour de sécurité étendues, il est recommandé de lire Vue d’ensemble des mises à jour de sécurité étendues pour Windows Server pour comprendre ce que sont les mises à jour de sécurité étendues, la durée pendant laquelle elles sont disponibles et les options dont vous disposez.

La façon dont vous obtenez les mises à jour de sécurité étendues dépend de l’emplacement d’hébergement de votre serveur. Vous pouvez accéder aux mises à jour de sécurité étendues via les options suivantes.

  • Machines virtuelles Azure – Les machines virtuelles applicables hébergées dans Azure sont automatiquement activées pour les mises à jour de sécurité étendues. Ces mises à jour sont fournies gratuitement, et il n’est pas nécessaire de déployer de clé MAK ou d’effectuer d’autres actions. Pour plus d’informations, consultez Mises à jour de sécurité étendues sur Azure.

  • Serveurs avec Azure Arc – Si vos serveurs se trouvent dans un environnement local ou hébergé, vous pouvez inscrire vos machines Windows Server 2012 et 2012 R2 ou SQL Server 2012 pour les mises à jour de sécurité étendues via le portail Azure et vous connecter via Azure Arc. Vous serez facturé tous les mois via votre abonnement Azure. Pour plus d’informations, consultez Mises à jour de sécurité étendues via Azure Arc. 1

  • Machines virtuelles et physiques non Azure – Si vous ne pouvez pas vous connecter à l’aide d’Azure Arc, utilisez les mises à jour de sécurité étendues sur des machines virtuelles non Azure, en utilisant une clé d’activation multiple (MAK) et en l’appliquant aux serveurs appropriés. Cette clé MAK indique aux serveurs Windows Update que vous pouvez continuer à recevoir les mises à jour de sécurité. Pour plus d’informations, consultez Accéder à votre clé d’activation multiple à partir du Centre d’administration Microsoft 365. 1

1 Lorsque vous utilisez des serveurs avec Azure Arc et des machines non Azure, vous devez acheter les mises à jour de sécurité étendues. Pour acheter les mises à jour de sécurité étendues, vous devez disposer de la Software Assurance via des programmes de licence en volume comme un Accord Entreprise (EA, Enterprise Agreement), un Abonnement Accord Entreprise (EAS, Enterprise Agreement Subscription), EES (Enrollment for Education Solutions) ou SCE (Server and Cloud Enrollment).

Remarque

La mise à disposition de votre clé d’activation multiple peut prendre entre 3 et 5 jours ouvrables après l’achat de mises à jour de sécurité étendues pour des serveurs physiques ou des machines virtuelles locaux. Votre organisation peut également avoir besoin de temps pour planifier et déployer les nouvelles clés. Avant d’acheter des mises à jour de sécurité étendues, tenez compte de ces délais.

Mises à jour de sécurité étendues sur Azure

Les machines virtuelles applicables hébergées dans Azure reçoivent automatiquement les mises à jour de sécurité étendues, qui sont fournies gratuitement. Vous n’avez pas besoin de configurer quoi que ce soit, et aucun supplément ne vous est facturé pour l’utilisation des mises à jour de sécurité étendues avec les machines virtuelles Azure. Les mises à jour de sécurité étendues sont automatiquement distribuées aux machines virtuelles Azure si celles-ci sont configurées pour recevoir des mises à jour.

Remarque

Les mises à jour de sécurité étendues sont également gratuites dans d’autres produits Azure comme Azure Dedicated Host, Azure VMware Solution, Azure Nutanix Solution et Azure Stack (Hub, Edge et HCI), et peuvent nécessiter une configuration supplémentaire. Contactez le Support Microsoft pour obtenir une aide supplémentaire.

Les machines virtuelles Azure Classic (Microsoft.ClassicCompute) nécessitent également une configuration supplémentaire pour recevoir les mises à jour de sécurité étendues, car elles n’ont pas accès à Azure Instance Metadata Service qui détermine l’éligibilité aux mises à jour de sécurité étendues.

Mises à jour de sécurité étendues via Azure Arc

Les mises à jour de sécurité étendues sont distribuées automatiquement aux serveurs avec Azure Arc s’ils sont connectés et inscrits aux mises à jour de sécurité étendues via Azure Arc. Cela peut également s’appliquer aux serveurs non Azure connectés à Azure Arc.

Vous pouvez vous inscrire aux mises à jour de sécurité étendues à grande échelle à l’aide d’Azure Policy ou du portail Azure ; vous n’aurez aucuns frais initiaux à supporter et serez facturé tous les mois via votre abonnement Azure. Vous n’avez pas besoin d’activer de clés de produit.

Les serveurs avec Azure Arc vous permettent également d’utiliser d’autres services Azure, tels que :

  • Azure Update Manager.
  • Microsoft Defender pour le cloud.
  • Azure Policy (Configuration de machine).
  • Azure Monitor (VM Insights).

Depuis septembre 2023, vous pouvez activer les mises à jour de sécurité étendues Windows Server 2012 et 2012 R2 via Azure Arc. Vous pouvez connecter des serveurs Windows Server 2012 et 2012 R2 à Azure Arc dès aujourd’hui, Connecter des machines hybrides à des serveurs avec Azure Arc.

Pour préparer l’activation des mises à jour de sécurité étendues Windows Server 2012 et 2012R2 sur vos serveurs avec Arc, suivez ces étapes :

  1. Connectez-vous au portail Azure.

  2. Dans la barre de recherche, entrez Serveurs – Azure Arc et sélectionnez l’entrée de service correspondante.

  3. Ajoutez votre machine Windows Server 2012 ou 2012 R2 existante à Azure Arc. Pour savoir comment bien démarrer avec les serveurs avec Azure Arc, consultez Connecter des machines hybrides à des serveurs avec Azure Arc.

Pour en savoir plus sur les ESU avec Azure Arc, consultez Se préparer à fournir des mises à jour de sécurité étendues pour Windows Server 2012 et Fournir des mises à jour de sécurité étendues pour Windows 2012 et 2012 R2.

Accéder à votre clé d’activation multiple à partir du Centre d’administration Microsoft 365

Les clients qui ne peuvent pas se connecter à Azure Arc pour appliquer les mises à jour de sécurité étendues peuvent utiliser des clés d’activation multiple (MAK) via le Centre d’administration Microsoft 365 :

  1. Connectez-vous au Centre d’administration Microsoft 365.

  2. Sélectionnez Vos produits > Licence en volume > Afficher les contrats

  3. Sélectionnez successivement le numéro de contrat dont vous vous êtes servi pour acheter les mises à jour de sécurité étendues, les trois points situés en regard (icône Autres actions), puis Afficher les clés de produit. Toutes les clés de produit disponibles pour le contrat s’affichent dans cette page.

  4. Une fois la clé MAK en votre possession, installez-la sur vos serveurs éligibles. Pour plus d’informations sur l’installation et l’activation de votre clé MAK, consultez le billet de blog Tech Community Obtaining Extended Security Updates for eligible Windows devices.

Télécharger et installer les mises à jour de sécurité étendues

La distribution, le téléchargement et l’application des mises à jour de sécurité étendues pour Windows Server ne se démarque pas des autres mises à jour Windows Updates. Les mises à jour fournies dans le cadre des mises à jour de sécurité étendues sont uniquement des mises à jour de sécurité.

Avant de pouvoir télécharger et installer des ESU, la dernière mise à jour du SSU (Servicing Stack Update) et le package de préparation des licences doivent être installés. Pour en savoir plus sur les étapes requises pour installer le dernier package de préparation des licences et des SSU, consultez KB5031043 : Procédure pour continuer à recevoir des mises à jour de sécurité après la fin du support étendu le 10 octobre 2023.

Vous pouvez installer les mises à jour à l’aide des outils et des processus déjà en place. La seule différence est que le système doit être inscrit à l’aide de la clé générée à la section précédente pour pouvoir télécharger et installer les mises à jour.

Pour les machines virtuelles hébergées dans Azure, le processus visant à permettre au serveur de recevoir les mises à jour de sécurité étendues est exécuté automatiquement. Les mises à jour sont téléchargées et installées sans aucune configuration supplémentaire.