Atualizações de Segurança Estendidas: perguntas frequentes

Aplica-se a: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

As perguntas mais frequentes sobre Atualizações de Segurança Estendidas podem ser encontradas nas Perguntas frequentes sobre atualizações de segurança estendidas. Perguntas frequentes específicas sobre o SQL Server estão listadas neste artigo.

Para obter informações sobre como usar o Azure Arc para receber ESUs (Atualizações de Segurança Estendidas) para versões de SQL Server sem suporte estendido, confira O que são as Atualizações de Segurança Estendidas para SQL Server?

Para obter informações sobre preços de ESU, confira Planejar fim de suporte do seu Windows Server e SQL Server.

Quando é o fim do suporte para SQL Server 2012 e SQL Server 2014?

A data de término do suporte para SQL Server 2012 (11.x) foi 12 de julho de 2022.

A data de fim do suporte para o SQL Server 2014 (12.x) foi 9 de julho de 2024.

O que significa fim do suporte?

A política de ciclo de vida da Microsoft oferece dez anos de suporte (cinco anos para suporte base e cinco anos para suporte estendido) para produtos empresariais e para desenvolvedores (como SQL Server e Windows Server). Após o fim do período de suporte estendido, não haverá patches ou atualizações de segurança, o que pode causar problemas de segurança e conformidade e expor seus aplicativos e negócios a sérios riscos de segurança.

Quais edições do SQL Server estão qualificadas para Atualizações de Segurança Estendidas?

As edições Enterprise, Datacenter, Standard, Web e Workgroup do SQL Server 2012 (11.x) e do SQL Server 2014 (12.x) estão qualificadas para ESUs das versões x86 e x64.

O que acontece quando a edição é alterada?

Quando a edição de uma instância é rebaixada de Enterprise Edition para Standard Edition na mesma máquina, o medidor de faturamento muda automaticamente de enterprise para standard para IP e ESU. Para a ESU, não haverá outro reembolso. No entanto, não haverá reembolso do reembolso original do EE.

Quando a oferta de atualizações de segurança estendidas estará disponível?

As ESUs agora estão disponíveis para compra e podem ser pedidas de Microsoft ou de um parceiro de licenciamento Microsoft. A entrega de ESUs será iniciada após o término das datas de suporte, se e quando disponíveis. Os clientes interessados em migrar para o Azure podem fazer isso imediatamente.

O que as Atualizações de Segurança Estendidas incluem?

As ESUs incluem o provisionamento de atualizações de segurança e Boletins classificados como críticos pelo MSRC (Microsoft Security Response Center) por um máximo de três anos após o fim do suporte estendido:

  • Para o SQL Server 2012 (11.x), as ESUs estão disponíveis até 8 de julho de 2025.
  • Para o SQL Server 2014 (12.x), as ESUs estão disponíveis até 8 de julho de 2027.

As ESUs são distribuídas se e quando disponíveis. As ESUs não incluem suporte técnico, mas é possível usar outros planos de suporte da Microsoft para obter assistência em suas perguntas de SQL Server 2012 (11.x) e SQL Server 2014 (12.x) sobre cargas de trabalho cobertas por ESUs. As ESUs não incluem novos recursos, aprimoramentos funcionais nem correções solicitadas pelo cliente. No entanto, Microsoft pode incluir correções não relacionadas à segurança, conforme considerado necessário.

Por que as atualizações de segurança estendidas oferecem apenas atualizações "críticas"?

Para os eventos de fim do suporte no passado, o SQL Server fornecia apenas atualizações de segurança críticas, que cumprem os critérios de conformidade de nossos clientes empresariais. O SQL Server não envia uma atualização de segurança mensal geral. O Microsoft só fornece atualizações de segurança (GDRs) sob demanda SQL Server para boletins do MSRC em que o SQL Server é identificado como um produto afetado. Se houver situações em que novas atualizações importantes do SQL Server não forem fornecidas e forem consideradas críticas pelo cliente, mas não pelo MSRC, trabalharemos com o cliente, caso a caso, para sugerir a mitigação adequada.

Quais programas de licenciamento são elegíveis para Atualizações de Segurança Estendidas?

Os clientes do Software Assurance podem comprar ESUs localmente em um EA (Contrato Enterprise), EAS (Contrato Enterprise Subscription), SCE (Registro de Servidor e Nuvem) ou EES (Registro para Soluções de Educação). O Software Assurance não precisa estar no mesmo registro.

Preciso executar o SQL Server Service Pack mais atual para me beneficiar das Atualizações de Segurança Estendidas?

Sim, você precisa executar o SQL Server com o Service Pack mais recente para aplicar ESUs. A Microsoft só produz atualizações que podem ser aplicadas ao Service Pack mais recente.

Quais são minhas opções para o SQL Server sem o Software Assurance?

Para clientes que não têm o Software Assurance, a opção alternativa para obter acesso a ESUs é migrar para o Azure. Para cargas de trabalho variáveis, recomendamos que os clientes migrem no Azure por meio de Pagamento Conforme o Uso, o que permite expandir ou reduzir a qualquer momento. Para cargas de trabalho previsíveis, migre para o Azure por meio da Assinatura de Servidor e das Instâncias Reservadas.

Essa oferta se aplica a versões mais antigas do SQL Server?

Não. Para o SQL Server 2012 (11.x) e versões anteriores, recomendamos a atualização para as versões mais recentes com suporte, mas é possível atualizar para o SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) para aproveitar a oferta.

Posso implantar uma instância totalmente nova do SQL Server 2012 ou SQL Server 2014 no Azure e ainda obter Atualizações de Segurança Estendidas?

Sim, você pode iniciar uma nova instância do SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) em uma Máquina Virtual do SQL Server do Azure e ter acesso às ESUs.

Posso obter suporte técnico local para o SQL Server após a data de término do suporte sem comprar Atualizações de Segurança Estendidas?

Não. Quando você tem o SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) e opta por permanecer no local durante uma migração sem ESUs, não pode registrar um tíquete de suporte, mesmo que tenha um plano de suporte. No entanto, se você migrar para o Azure, poderá obter suporte usando o Plano de Suporte do Azure.

Se eu quiser trazer minha própria licença do SQL Server (BYOL), preciso ter cobertura do Software Assurance?

Sim, você precisa ter o Software Assurance para aproveitar o programa BYOL para o SQL Server em máquinas virtuais do Azure como parte do programa Mobilidade de Licenças. Para clientes sem o Software Assurance, recomendamos migrar para a Instância Gerenciada de SQL do Azure para seus ambientes do SQL Server.

Você também pode migrar para máquinas virtuais do Azure de pagamento conforme o uso. Os clientes do Software Assurance que licenciam o SQL por núcleo também têm a opção de migrar para o Azure usando o AHB (Benefício Híbrido do Azure).

A Instância Gerenciada de SQL do Azure é um serviço que fornece quase 100% de compatibilidade com o SQL Server local. A Instância Gerenciada de SQL fornece recursos internos de alta disponibilidade e recuperação de desastres, além de recursos de desempenho inteligente e a capacidade de dimensionar em tempo real. A Instância Gerenciada de SQL também fornece uma experiência sem versões que elimina a necessidade de atualização e aplicação de patches de segurança manuais. Para obter mais informações sobre o programa BYOL, confira os preços da Instância Gerenciada de SQL do Azure.

Quais opções eu tenho para executar o SQL Server no Azure?

Você pode mover ambientes herdados do SQL Server para a Instância Gerenciada de SQL do Azure, um serviço de plataforma de dados (PaaS) totalmente gerenciado que oferece uma opção "sem versão" para eliminar preocupações com datas de fim de suporte, ou para Máquinas Virtuais do Azure para ter acesso a Atualizações de Segurança. Os bancos de dados migrados mantêm sua compatibilidade com o sistema herdado. Para saber mais, confira Certificação de Compatibilidade.

As ESUs estão disponíveis para o SQL Server 2012 (11.x) em Máquinas Virtuais do Azure desde o fim do suporte em 12 de julho de 2022 e continuarão durante os próximos três anos.

As ESUs estão disponíveis para o SQL Server 2014 (12.x) nas Máquinas Virtuais do Azure desde o fim do suporte em 9 de julho de 2024 e estarão disponíveis pelos próximos três anos.

Quando você quer fazer upgrade do SQL Server 2012 (11.x) ou SQL Server 2014 (12.x), todas as versões subsequentes do SQL Server têm suporte. Para o SQL Server 2014 (12.x) e o SQL Server 2016 (13.x), é necessário que você esteja no Service Pack mais recente com suporte. A partir do SQL Server 2017 (14.x), recomendamos que você use a atualização cumulativa mais recente. Os Service Packs não estão disponíveis a partir do SQL Server 2017 (14.x), apenas as atualizações cumulativas e as GDRs (versões de distribuição geral).

A Instância Gerenciada de SQL do Azure é uma opção de implantação com escopo de instância no SQL do Azure que fornece a maior compatibilidade de mecanismo do SQL Server e suporte nativo para VNET (rede virtual), de modo que você possa migrar bancos de dados do SQL Server para a Instância Gerenciada de SQL sem mudar de aplicativo. Ela combina a ampla área de superfície do SQL Server com os benefícios operacionais e financeiros de um serviço inteligente e totalmente gerenciado. É possível usar o novo Serviço de Migração de Banco de Dados do Azure para mover o SQL Server 2012 (11.x) ou o SQL Server 2014 (12.x) para a Instância Gerenciada de SQL do Azure com pouca ou nenhuma alteração de código do aplicativo.

Posso usar o Benefício Híbrido do Azure para o SQL Server 2012 ou SQL Server 2014?

Sim, os clientes com Software Assurance ativo ou assinaturas de servidor equivalentes podem usar o Benefício Híbrido do Azure usando os investimentos em licença local existentes para preços com desconto no SQL Server em execução em máquinas virtuais do Azure e SQL do Azure.

Posso obter gratuitamente as Atualizações de Segurança Estendidas nas regiões do Azure Governamental?

Não nesta fase. Para obter mais informações, confira a seção Regiões com suporte.

Os clientes governamentais que não conseguem se conectar ou registrar as instâncias do SQL Server em uma das regiões do Azure com suporte podem abrir um tíquete no Suporte da Microsoft para obter mais instruções. Para obter mais informações, examine as opções de suporte para empresas.

Posso obter gratuitamente as Atualizações de Segurança Estendidas no Azure Stack?

Sim, você pode migrar o SQL Server para o Azure Stack e receber ESUs sem custo adicional após as datas do fim do suporte.

Posso obter as atualizações de segurança estendidas para o SQL Server com um provedor de hospedagem de terceiros?

Não é possível obter ESUs se você mover o ambiente do SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) para uma implementação de PaaS em outros provedores de nuvem. Se o SQL Server estiver em execução em uma máquina virtual (IaaS) com a Mobilidade de Licenças para SQL Server via Software Assurance, você poderá assinar as Atualizações de Segurança Estendidas habilitadas pelo Azure Arc.

Como os clientes do Governo Federal dos EUA se registram e obtêm ESUs do SQL Server 2012/2014 quando estão executando no Azure Government/O365 GCCH/O365 DOD?

As regiões do Azure Government não têm suporte no momento no portal do Azure. Até então, os clientes do SQL Server 2012 (11.x) e do SQL Server 2014 (12.x) em regiões governamentais interessados em ESUs (Atualizações de Segurança Estendidas) deverão criar uma assinatura do Azure em uma das regiões com suporte e registrar suas instâncias do SQL Server.

O registro fornece acesso a ofertas por meio do portal do Azure, incluindo ESUs, para instâncias do SQL Server que não podem ser conectadas diretamente ao Azure. Você pode registrar sua instância em um estado desconectado usando os seguintes metadados para cada instância: name,version,edition,cores,hostType. Para obter mais informações, confira os requisitos de formatação.

Quando há um patch de segurança crítico para o SQL Server 2012 (11.x) ou SQL Server 2014 (12.x), você precisa baixar o patch do portal do Azure seguindo estas instruções passo a passo e, em seguida, aplicar o patch às instâncias do SQL Server.

Os clientes governamentais que não conseguem se conectar ou registrar as instâncias do SQL Server em uma das regiões do Azure com suporte podem abrir um tíquete no Suporte da Microsoft para obter mais instruções. Para obter mais informações, examine as opções de suporte para empresas.

Quais são os benefícios das ESUs (Atualizações de Segurança Estendidas) habilitadas pelo Azure Arc?

As Atualizações de Segurança Estendidas habilitadas pelo Azure Arc (assinatura ESU) incluem vários benefícios adicionais em comparação com os produtos de ESU adquiridos pelo VLSC (Centro de Serviços de Licenciamento por Volume):

  • Uma assinatura de ESU fornece visibilidade de todo a sua propriedade do SQL Server, automatizando atualizações e patches repetitivos, e pode aprimorar a segurança e a governança de dados com os serviços do Azure.
  • Ele é oferecido como uma assinatura mensal que é cancelada automaticamente quando você faz a migração ou o upgrade. Pague apenas pelo que precisa.
  • Você não precisa se inscrever novamente para o 3º ano.

Como fazer para ativar uma assinatura de ESU em várias instâncias do SQL Server?

Quando quer ativar as Atualizações de Segurança Estendidas habilitadas pelas assinaturas do Azure Arc em um grande conjunto de instâncias do SQL Server 2012 (11.x) ou SQL Server 2014 (12.x), você pode usar um script do PowerShell de código aberto que permite fazer isso para diferentes escopos, como grupo de recursos, assinatura do Azure, várias assinaturas ou a conta inteira.

Como fazer para migrar da minha ESU atual para a assinatura da ESU habilitada pelo Azure Arc?

Se você já comprou a ESU para o Ano 1 do VLSC, mas ainda não pagou pelo Ano 2, poderá ativar a assinatura da ESU por meio do Azure Arc. Se você já comprou o Ano 2, deverá esperar até o Ano 3 antes de mudar para ESUs habilitadas para Arc.

Preciso ter comprado o primeiro ano da ESU para habilitar a assinatura da ESU?

Sim, você deve ter comprado a ESU do 1° Ano do VLSC para se qualificar para a assinatura mensal. Se você for novo nos planos da ESU, deverá pagar pelo 1º Ano da ESU antes de ativar a assinatura mensal da ESU.

Posso continuar a usar a ESU do 2° Ano adquirida do VLSC para instâncias do SQL Server 2012/2014 habilitadas para Arc?

Sim, você pode usar sua ESU do 2º Ano adquirida do VLSC para ambas as instâncias registradas (desconectadas) do SQL Server habilitadas para o Azure Arc. No entanto, os patches não são implantados automaticamente. Você deve instalá-los manualmente. Ao contrário da assinatura da ESU, os clientes do VLSC se comprometem com o ano inteiro do período da ESU.

Como posso cancelar os encargos da ESU?

Os encargos de ESU são interrompidos imediatamente nos seguintes casos:

  • Você cancela manualmente a assinatura das ESUs por qualquer motivo. Você perde o acesso a patches futuros.

  • Você migrou o SQL Server para o Azure; nenhum cancelamento manual é necessário. Você continua a ter acesso a ESUs futuras.

  • Você atualizou o SQL Server para uma versão mais recente; não é necessário o cancelamento manual. Você tem acesso a todas as atualizações do SQL Server.

O que acontece se eu cancelar acidentalmente minha assinatura e precisar restabelecê-la?

Se você cancelar sua assinatura da ESU acidentalmente, poderá reativá-la em até 30 dias. A cobrança é retroativa ao momento da cobrança anterior. Após 30 dias, a assinatura será encerrada e você perderá o acesso aos patches futuros. Para obter acesso aos patches futuros, você precisa reabilitar as ESUs, que são tratadas como uma nova assinatura.

O que acontece se eu perder a conectividade da Internet com o Azure devido a uma interrupção?

Se a instância do SQL Server perder a conectividade, a cobrança será interrompida e a assinatura será suspensa. Nós a reativaremos automaticamente se a instância se reconectar dentro de 30 dias. Sua fatura inclui uma cobrança pelos dias desde o último dia em que o servidor esteve conectado. Se o servidor se reconectar após 30 dias de desconexão, a assinatura será encerrada.

Observação

A configuração da ESU no portal do Azure não é alterada automaticamente. Se a ESU estiver habilitada para o servidor, a reconexão após 30 dias de desconexão será tratada como uma nova assinatura da ESU e cobrada de acordo.

Posso reativar uma assinatura da ESU se eu tiver migrado para o Azure, mas depois decidir voltar para o local?

Se você migrou uma instância para o SQL Server na VM do Azure e, em seguida, voltou e reiniciou o SQL Server no mesmo computador, esse caso é tratado como um caso de desconexão temporária. Você deve garantir que a VM original seja reconectada ao Azure Arc usando a mesma assinatura do Azure, o mesmo grupo de recursos e o mesmo nome de computador. A instância do SQL Server deve ter o mesmo nome de instância. Nessas condições, a assinatura da ESU é reativada automaticamente se o SQL Server se reconectar dentro de 30 dias. Após 30 dias de desconexão, é necessário fazer uma nova assinatura da ESU.

Se eu pagar pelo compromisso anual usando a opção registrada (desconectada), poderei alterar para a assinatura da ESU no ano seguinte?

Você precisa integrar as instâncias do SQL Server ao Azure Arc e selecionar a assinatura ESU. Durante essa etapa, você será solicitado a confirmar sua compra anual anterior.

Estou automaticamente inscrito no 3° Ano ou preciso me lembrar de me inscrever novamente?

Depois de assinar o plano mensal da ESU, você não precisa assinar novamente o 3° Ano. Você continua a ser cobrado até fazer upgrade ou migrar para o Azure.

Se eu registrei instâncias desconectadas antes de 11 de julho de 2023, preciso me registrar novamente?

Sim. É possível selecionar a instância do SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) no portal do Azure e vincular a fatura do 2° Ano. A data de validade da ESU é atualizada automaticamente.

O que acontece se eu tiver uma assinatura de ESU ativa, mas desconectar acidentalmente o SQL Server do Azure Arc ao desinstalar a extensão?

Você não terá acesso aos patches até reinstalar a extensão do Azure para o SQL Server. As seguintes regras se aplicam:

  • Se o recurso da instância do SQL Server ainda estiver presente como Offline, haverá uma cobrança extra pelo período em que a instância foi desconectada, pois o plano de ESU permanece ativo.

  • Se a extensão do Azure para SQL Server for reinstalada na mesma assinatura ou grupo de recursos, haverá uma cobrança extra pelo período em que a instância foi desconectada, pois o plano de ESU permanece ativo.

  • Se a instância do SQL Server for reinstalada em uma assinatura, grupo de recursos ou região diferente, a instância será considerada um novo recurso. Você deve habilitar a assinatura da ESU e pagar por ela.

O que acontece se eu tiver colocado uma VM do SQL Server com uma assinatura de ESU ativa offline por algum tempo e depois colocá-la novamente online?

Você não tem acesso aos patches até que a VM esteja online. Quando a VM estiver novamente online e a instância do SQL Server mostrar um status de Connected, as seguintes regras se aplicam:

  • Você será cobrado pelo período de tempo de inatividade (de volta à cobrança anterior da ESU).
  • O plano da ESU é reativado.

A cobrança começará automaticamente quando eu me inscrever?

Embora seja possível se inscrever a qualquer momento, você é cobrado pelas ESUs a partir do início do Ano 2. Quando você se inscreve, sua fatura inclui uma cobrança única de reembolso para cada instância do SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) com uma assinatura de ESU ativa, de 12 de julho de 2023 até a data atual. A partir de agora, cada servidor será cobrado por hora. Ambas as cobranças usarão a taxa horária (contagem de núcleos) x (100% do preço da licença ESU do Ano 2) / 730. Para obter informações sobre preços de ESU, confira Planejar fim de suporte do seu Windows Server e SQL Server.

A Microsoft está estendendo as Atualizações de Segurança Estendidas do SQL Server 2008 / 2008 R2 e do Windows Server 2008?

A Microsoft não está estendendo as Atualizações de Segurança Estendidas do SQL Server e do Windows Server 2008. O suporte para o SQL Server 2008 (10.0.x) e o SQL Server 2008 R2 (10.50.x) no Azure terminou em 9 de julho de 2023, e esses servidores precisam ser atualizados para manter o suporte.

Os clientes que usam o Windows Server no Azure terão até 14 de janeiro de 2024 para atualizar para uma versão com suporte.