Che cosa sono gli Aggiornamenti estesi di sicurezza per SQL Server?

  • Articolo

Si applica a: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

Questo articolo fornisce informazioni sulla ricezione degli aggiornamenti della sicurezza estesa (ESU) per le versioni di SQL Server escluse dal supporto "Extended".

Sono ora disponibili gli aggiornamenti della sicurezza estesa per SQL Server 2012 (11.x) e SQL Server 2014 (12.x).

Gli aggiornamenti estesi di sicurezza rilasciati per SQL Server 2014 (12.x) includono l'aggiornamento cumulativo più recente. Se durante il periodo di supporto normale sono stati applicati solo aggiornamenti della General Distribution Release (GDR), è consigliabile installare e convalidare l'aggiornamento cumulativo più recente al momento della sottoscrizione per ricevere gli aggiornamenti estesi di sicurezza, invece di attenderne il rilascio. Questa convalida preventiva evita potenziali problemi durante l'installazione degli aggiornamenti estesi di sicurezza in un secondo momento.

La tabella seguente contiene un elenco delle ESU più recenti, se presenti.

Versione Articolo della Knowledge Base Data
SQL Server 2012 KB 5021123 14 febbraio 2023
SQL Server 2014 None N/D

Gli aggiornamenti della sicurezza estesa vengono resi disponibili se necessario quando viene individuata una vulnerabilità di sicurezza classificata come critica da Microsoft Security Response Center (MSRC). Per questo motivo, gli aggiornamenti della sicurezza estesa di SQL Server non hanno una cadenza di rilascio regolare.

Gli aggiornamenti della sicurezza estesa non includono:

  • Nuove funzionalità
  • Miglioramenti funzionali
  • Correzioni richieste dal cliente

Per informazioni sui prezzi di ESU, vedere Pianificazione della fine del supporto di Windows Server e SQL Server.

Per altre informazioni su altre opzioni, vedere Opzioni di fine del supporto di SQL Server.

Puoi anche esaminare le domande frequenti.

Panoramica

Quando SQL Server raggiunge la fine del ciclo di vita del supporto, è possibile scegliere di effettuare una sottoscrizione agli Aggiornamenti estesi di sicurezza (Extended Security Updates, ESU). La sottoscrizione protegge i server per un massimo di tre anni al termine del ciclo di vita del supporto. Mantenere la sottoscrizione fino a quando non si è pronti per eseguire l'aggiornamento a una versione più recente di SQL Server o eseguire la migrazione ad Azure SQL.

Il metodo di ricezione degli aggiornamenti di sicurezza estesa dipende dalla posizione in cui è in esecuzione SQL Server.

Azure

Su Azure, i servizi hanno accesso alle ESU per SQL Server 2012 (11.x) e SQL Server 2014 (12.x) per un massimo di tre anni dopo la fine del supporto, senza costi aggiuntivi oltre il costo di esecuzione del servizio di Azure. Se non è possibile connettere l'istanza di SQL Server ad Azure Arc, non si è idonei per questa offerta.

Per configurare i servizi di Azure per la ricezione di ESU, vedere la documentazione relativa al servizio specifico:

Ambienti locali o ospitati

In tutti gli altri casi, è possibile acquistare gli aggiornamenti della sicurezza estesa se si qualifica. Per qualificarsi a ricevere gli aggiornamenti della sicurezza estesa (ESU), è necessario disporre di Software Assurance in base a uno dei seguenti accordi:

  • Contratto Enterprise Agreement (EA)
  • Sottoscrizione contratto Enterprise (EAS)
  • Registrazione server e cloud (SCE)
  • Enrollment for Education Solutions (EES)

È anche possibile qualificarsi connettendo le istanze di SQL Server 2012 (11.x) e SQL Server 2014 (12.x) ad Azure Arc e abilitando un'opzione di fatturazione con pagamento in base al consumo. Per ulteriori informazioni, vedere Collegare in automatico il SQL Server ad Azure Arc.

Esistono due modi per acquistare gli ESU:

La tabella seguente illustra le differenze tra le due opzioni:

Opzione Modalità di acquisto Funzionalità principali
Piano ESU Centro contratti multilicenza - Supporta le istanze di SQL Server non collegate ad Azure Arc
- Ogni anno di copertura deve essere acquistato separatamente, deve essere pagato completamente e ha un prezzo diverso
- È necessaria la registrazione in portale di Azure
- Supporta l'installazione manuale delle patch
Sottoscrizione ESU Microsoft Azure - Le istanze di SQL Server coperte devono essere collegate ad Azure Arc
- Copertura continua fino all'annullamento
- Fatturato da Azure su base oraria
- Può essere annullato manualmente in qualsiasi momento
- Annullamento automatico durante la migrazione ad Azure o l'aggiornamento a una versione supportata
- Supporta l'installazione automatica e manuale delle patch

Nota

Il collegamento o la registrazione delle istanze è gratuito. Le istanze collegate e registrate non comportano costi aggiuntivi durante il download degli ESU, che vengono recapitati tramite il portale di Azure.

Per altre informazioni, vedi ledomande frequenti sugli aggiornamenti di sicurezza estesi.

Supporto tecnico

Gli ESU non includono il supporto tecnico per ambienti locali o ospitati. Per gli ambienti locali, puoi ricevere supporto tecnico sui carichi di lavoro coperti da ESU tramite contratti di supporto attivi aggiuntivi, ad esempio Software Assurance o Premier/Unified Support. In alternativa, se si esegue l'hosting in Azure, è possibile usare un piano di supporto di Azure per ottenere supporto tecnico.

Sottoscrizione agli aggiornamenti estesi di sicurezza abilitati da Azure Arc

SQL Server abilitato da Azure Arc supporta un metodo di ricezione di ESU come sottoscrizione fatturata tramite Azure. Per maggiori dettagli, vedere Aggiornamenti estesi di sicurezza abilitati da Azure Arc di SQL Server.

Registrare gli aggiornamenti di sicurezza estesa acquistati tramite contratti multilicenza

Se è stato acquistato un prodotto ESU tramite un contratto multilicenza per le istanze di SQL Server non collegate ad Azure Arc, occorre prima registrare questi server nel portale di Azure e collegare la fattura ESU come prova di acquisto.

Registrare istanze di SQL Server disconnesse sul portale di Azure

Se le istanze di SQL Server dell'ambiente locale o ospitato non possono essere collegate ad Azure Arc, puoi registrarle manualmente nel portale di Azure per abilitare l'accesso agli ESU. Se preferisci sfruttare la flessibilità degli Aggiornamenti estesi di sicurezza abilitati da Azure Arc, collega il server ad Azure Arc. Per il collegamento, segui i passaggi in Collegare in automatico SQL Server ad Azure Arc.

Nell'esempio seguente viene illustrato come fare a registrare manualmente le istanze di SQL Server in uno stato disconnesso, nella portale di Azure.

Prerequisiti

  1. Se non hai già una sottoscrizione Azure, puoi creare un account usando uno dei metodi seguenti:

  2. L'utente che crea risorse di SQL Server abilitate per Arc disconnesse deve disporre delle autorizzazioni seguenti:

    • Microsoft.AzureArcData/sqlServerInstances/read
    • Microsoft.AzureArcData/sqlServerInstances/write

    Gli utenti possono essere assegnati al ruolo Azure Connected SQL Server Onboarding per ottenere tali autorizzazioni specifiche oppure possono essere assegnati a ruoli predefiniti, ad esempio Contributore o Proprietario che dispongono di queste autorizzazioni. Per ulteriori informazioni, vedi Assegnare ruoli di Azure usando il portale di Azure.

  3. Esegui la registrazione del provider di risorse Microsoft.AzureArcData nella sottoscrizione di Azure:

    • Accedere al portale di Azure.

    • Passare alla sottoscrizione attiva e selezionare Provider di risorse.

    • Se il provider di risorse Microsoft.AzureArcData non è elencato, è possibile aggiungerlo alla sottoscrizione usando l'opzione Registra.

  4. Se usi criteri di Azure che consentono solo la creazione di tipi di risorse specifici, devi consentire il tipo di risorsa Microsoft.AzureArcData/sqlServerInstances. Se non è consentito, l'operazione SQLServerInstances_Update non riesce con una voce di log delle azioni dei criteri "Nega" nel log attività della sottoscrizione.

Si può registrare una singola istanza di SQL Server o caricare un file CSV per registrare più istanze di SQL Server in blocco.

Istanza di SQL Server singola

  1. Accedere al portale di Azure.

  2. Passare ad Azure Arc e selezionare Servizi dati>Istanze di SQL Server.

  3. Per registrare un computer disconnesso, selezionare Aggiungi dal menu nella parte superiore dello schermo.

  4. Selezionare Registra server per aggiungere un'istanza di SQL Server disconnessa.

    Screenshot delle due opzioni per l'aggiunta di server connessi o registrati.

  5. Specificare una singola istanza SQL. Questo è il valore predefinito.

  6. Selezionare la sottoscrizione e il gruppo di risorse per l'istanza di SQL Server registrata.

  7. Specificare le informazioni richieste come indicato nella tabella seguente, quindi selezionare Avanti:

    valore Descrizione Informazioni aggiuntive
    Nome istanza Immettere l'output del comando SELECT @@SERVERNAME, ad esempio MyServer\Instance01. Nel caso di un'istanza denominata, è necessario sostituire la barra rovesciata (\) con un trattino (-). Ad esempio, MyServer\Instance01 diventa MyServer-Instance01.
    SQL Server Version (Versione di SQL Server) Seleziona la versione nell'elenco a discesa.
    Edizione Seleziona l'edizione applicabile dall'elenco a discesa Data center, Developer (gratuito per la distribuzione con l’acquisto di ESU), Enterprise, Standard, Web, Gruppo di lavoro.
    Core Immettere il numero di core per questa istanza
    Tipo di host Seleziona il tipo host applicabile dall'elenco a discesa: Macchina virtuale (locale), Server fisico (locale), Macchina virtuale di Azure, Amazon EC2, Google Compute Engine, Altro.

  8. È necessario confermare di avere i diritti necessari per ricevere gli aggiornamenti della sicurezza estesa usando l'apposita casella di controllo. La casella di controllo ESU è visibile solo quando selezioni SQL Server 2012 (11.x).

Più istanze di SQL Server in blocco

È possibile registrare più istanze di SQL Server in blocco caricando un file CSV. Dopo che il file CSV è formattato correttamente, è possibile seguire questa procedura per registrare in blocco le istanze di SQL Server con Azure Arc:

  1. Accedere al portale di Azure.

  2. Passare ad Azure Arc e selezionare Servizi dati>Istanze di SQL Server.

  3. Per registrare un computer disconnesso, selezionare Aggiungi dal menu nella parte superiore dello schermo.

  4. Selezionare Registra server per aggiungere un'istanza di SQL Server disconnessa.

    Screenshot delle due opzioni per l'aggiunta di server connessi o registrati.

  5. Selezionare l'opzione Più istanze di SQL.

  6. Selezionare l'icona Sfoglia per caricare il file CSV contenente più istanze di SQL Server disconnesse.

  7. È necessario confermare di avere i diritti necessari per ricevere gli aggiornamenti della sicurezza estesa usando l'apposita casella di controllo.

Alcuni minuti dopo aver aggiunto le istanze di SQL Server, queste verranno visualizzate nel portale. Poiché sono state aggiunte manualmente, verranno sempre visualizzate con stato disconnesso, con la descrizione Registrata.

Screenshot di due istanze di SQL Server registrate nel portale di Azure Arc.

Requisiti per la formattazione di un file CSV

  • I valori sono delimitati da virgole

  • I valori non sono inclusi tra virgolette singole o doppie

  • I valori possono includere lettere, numeri, trattini (-) e caratteri di sottolineatura (_). Non sono consentiti altri caratteri speciali. Nel caso di un'istanza denominata, è necessario sostituire la barra rovesciata (\) con un trattino (-). Ad esempio, MyServer\Instance01 diventa MyServer-Instance01.

  • I nomi di colonna non fanno distinzione tra maiuscole e minuscole, ma devono essere denominati come indicato di seguito:

    • name
    • versione
    • edizione
    • cores
    • hostType

File CSV di esempio

Il file CSV dovrebbe essere simile al seguente:

name,version,edition,cores,hostType
Server1-SQL2014,SQL Server 2014,Enterprise,12,Other Physical Server
Server2-SQL2014,SQL Server 2014,Enterprise,24,Other Physical Server
Server3-SQL2014,SQL Server 2014,Enterprise,12,Azure Virtual Machine
Server4-SQL2014,SQL Server 2014,Standard,8,Azure VMware Solution

Puoi usare il numero dell'ordine d'acquisto in Riepilogo fatture nella fattura Microsoft (come illustrato nello screenshot seguente) per il valore dell'ID fattura per collegare l'acquisto ESU alla registrazione delle istanze di SQL Server.

Screenshot della fattura di esempio con il numero dell'ordine d'acquisto evidenziato.

Seguire questa procedura per collegare una fattura ESU alle istanze di SQL Server in Azure Arc per ottenere l'accesso agli aggiornamenti estesi. In questo esempio sono inclusi server sia connessi che registrati.

  1. Accedere al portale di Azure.

  2. Passa ad Azure Arc e seleziona Istanze di SQL Server.

  3. Usa le caselle di controllo accanto a ogni istanza di SQL Server da collegare, quindi seleziona Collega fattura ESU.

    Screenshot di tutte le istanze di SQL Server nella sezione Azure Arc.

  4. Inserire il numero di fattura ESU nella sezione ID fattura e quindi selezionare Collega fattura.

    Screenshot dell'ID fattura nella pagina Collega fattura ESU.

  5. I server collegati alla fattura ESU mostrano ora una data di scadenza valida per l'aggiornamento della sicurezza estesa.

    Screenshot delle istanze di SQL Server con una data di scadenza valida per l'aggiornamento della sicurezza estesa.

Importante

Quando si registra un prodotto ESU VL per server SQL Server disconnessi, è consigliabile selezionare solo le istanze con lo stato di Registered.

Scaricare gli aggiornamenti della sicurezza estesa

Una volta che le istanze di SQL Server sono registrate con Azure Arc, è possibile scaricare i pacchetti degli aggiornamenti della sicurezza estesa usando il collegamento disponibile nel portale di Azure, se e quando vengono resi disponibili.

Per scaricare gli aggiornamenti della sicurezza estesa, seguire questa procedura:

  1. Accedere al portale di Azure.

  2. Passa ad Azure Arc e seleziona Istanze di SQL Server.

  3. Selezionare un server dall'elenco.

    Screenshot di un elenco di server, con un server evidenziato.

  4. Scaricare gli aggiornamenti della sicurezza da qui, se e quando vengono resi disponibili.

    Screenshot degli aggiornamenti della sicurezza disponibili.

Aree supportate

SQL Server con abilitazione di Arc è disponibile nelle aree seguenti:

  • Stati Uniti orientali
  • Stati Uniti orientali 2
  • Stati Uniti occidentali
  • West US 2
  • Stati Uniti occidentali 3
  • Stati Uniti centrali
  • Stati Uniti centro-settentrionali
  • Stati Uniti centro-meridionali
  • Stati Uniti centro-occidentali
  • Canada centrale
  • Canada orientale
  • Regno Unito meridionale
  • Regno Unito occidentale
  • Francia centrale
  • Europa occidentale
  • Europa settentrionale
  • Svizzera settentrionale
  • India centrale
  • Brasile meridionale
  • Sudafrica settentrionale
  • Emirati Arabi Uniti settentrionali
  • Giappone orientale
  • Corea centrale
  • Asia sud-orientale
  • Australia orientale
  • Svezia centrale
  • Norvegia orientale

Importante

Per un onboarding e un funzionamento corretti, assegnare la stessa area sia al server con abilitazione Arc sia a SQL Server con abilitazione Arc.

Le aree governative non sono supportate. Per ulteriori informazioni, vedi I clienti possono ottenere gli aggiornamenti della sicurezza estesa gratuiti nelle aree di Azure per enti pubblici?

Domande frequenti

Per l'elenco completo delle domande frequenti, vedi Aggiornamenti di sicurezza estesa: domande frequenti.

Contenuto correlato