Windows Server の拡張セキュリティ更新プログラム (ESU) には、 重要 かつ重要と評価されたセキュリティ更新プログラムとセキュリティ情報が含 まれます。 ESU を使用する前に、「Windows Server 用の拡張セキュリティ更新プログラムの概要 」を参照 して、ESU の概要、使用できる期間、オプションについて理解しておく必要があります。
ESU を取得する方法は、サーバーがホストされている場所によって異なります。 次のオプションを使用して、ESU にアクセスできます。
Azure 仮想マシン - Azure でホストされている適用可能な仮想マシン (VM) は自動的に ESU に対して有効になり、これらの更新プログラムは無料で提供されます。MAK キーをデプロイしたり、他のアクションを実行したりする必要はありません。 詳細については、「 Azure の拡張セキュリティ更新プログラム」を参照してください。
Azure Arc 対応サーバー - サーバーがオンプレミスまたはホストされている環境にある場合は、Azure portal から Azure Arc 経由で Windows Server 2012 および 2012 R2 または SQL Server 2012 のマシンを拡張セキュリティ更新プログラムに登録できます。登録すると、Azure サブスクリプション経由で毎月課金されます。 詳細については、「 Azure Arc で有効になっている拡張セキュリティ更新プログラム 」を参照してください。 1
Azure 以外の物理マシンと仮想マシン - Azure Arc を使用して接続できない場合は、複数ライセンス認証キー (MAK) を使用して関連するサーバーに適用することで、Azure 以外の VM で拡張セキュリティ更新プログラムを使用します。 この MAK キーを使用すると、セキュリティ更新プログラムを引き続き受け取ることができることが Windows Update サーバーに認識されます。 詳細については、「 Microsoft 365 管理センターから複数のライセンス認証キーにアクセス する」を参照してください。 1
1 Azure Arc 対応サーバーと Azure 以外のマシンを使用する場合は、ESU を購入する必要があります。 ESU を購入するには、Enterprise Agreement (EA)、Enterprise Agreement Subscription (EAS)、Enrollment for Education Solutions (EES)、Server and Cloud Enrollment (SCE) などのボリューム ライセンス プログラムを通じてのソフトウェア アシュアランスが必要です。
注
オンプレミスの VM または物理サーバーの ESU を購入した後、複数のライセンス認証キーが使用可能になるまでに 3 ~ 5 営業日かかる場合があります。 組織では、新しいキーの計画と展開に時間が必要になる場合もあります。 ESU を購入する前に、これらのタイムラインを念頭に置く必要があります。
Azure の拡張セキュリティ更新プログラム
Azure でホストされている適用可能な仮想マシン (VM) は ESU に対して自動的に有効になり、これらの更新プログラムは無料で提供されます。 何も構成する必要はありません。また、Azure VM で ESU を使用しても追加料金は発生しません。 ESU は、更新プログラムを受信するように構成されている場合、Azure VM に自動的に配信されます。
注
一部の Azure 製品では、拡張セキュリティ更新プログラムも無料です。 これらの製品には、Azure Dedicated Host、Azure VMware Solution、Azure Nutanix Solution、Azure Local、Azure Stack Hub and Edge が含まれます。 これらの製品の一部では、追加の構成が必要になる場合があります。 詳細については 、Microsoft サポート にお問い合わせください。
また、Azure クラシック VM (Microsoft.ClassicCompute) では、ESU の適格性を決定する Azure Instance Metadata Service にアクセスできないため、拡張セキュリティ更新プログラムを受け取るために追加の構成が必要になります。
Azure Arc で有効になっている拡張セキュリティ更新プログラム
Azure Arc 対応サーバーが接続され、Azure Arc を介して ESU に登録されている場合、ESU は Azure Arc 対応サーバーに自動的に配信されます。これは、Azure Arc に接続されている Azure 以外のサーバーにも適用できます。
Azure Policy または Azure portal を使用して大規模に ESU に登録できます。前払い料金はなく、Azure サブスクリプションを通じて毎月課金されます。 プロダクト キーをアクティブ化する必要はありません。
Azure Arc 対応サーバーを使用すると、次のような他の Azure サービスを使用することもできます。
- Azure Update Manager。
- Microsoft Defender for Cloud。
- Azure Policy (マシンの構成)。
- Azure Monitor (VM Insights)。
2023 年 9 月から、Azure Arc 経由で Windows Server 2012 および 2012 R2 ESU をアクティブ化できます。現在、Windows Server 2012 および 2012 R2 サーバーを Azure Arc に接続し、 ハイブリッド マシンを Azure Arc 対応サーバーに接続できます。
Arc 対応サーバーで Windows Server 2012 および 2012R2 ESU をアクティブ化する準備をするには、次の手順に従います。
Azure portal にサインインします。
検索バーに「 Servers - Azure Arc」 と入力し、一致するサービス エントリを選択します。
既存の Windows Server 2012 または 2012 R2 マシンを Azure Arc に追加します。Azure Arc 対応サーバーの概要については、 ハイブリッド マシンと Azure Arc 対応サーバーの接続に関するページを参照してください。
Azure Arc での ESU の詳細については、「 Windows Server 2012 の拡張セキュリティ更新プログラムを提供する準備」および「Windows 2012および 2012 R2 用の拡張セキュリティ更新プログラムを提供する」を参照してください。
Microsoft 365 管理センターから複数のライセンス認証キーにアクセスする
Azure Arc に接続して ESU を適用できないお客様は、Microsoft 365 管理センターで複数のライセンス認証キー (MAK) を使用できます。
Microsoft 365 管理センターにサイン インします。
[ボリューム ライセンス] > [製品] > [契約の表示] を選択する
ESU の購入に使用した契約番号を選択し、その横にある 3 つの点 ([その他の操作] アイコン) を選択し、[ プロダクト キーの表示] を選択します。 このページに表示される契約で使用できるすべてのプロダクト キー。
MAK を取得したら、対象のサーバーに新しいキーをインストールします。 MAK のインストールとアクティブ化の詳細については、Tech Community のブログ投稿「 対象となる Windows デバイスの拡張セキュリティ更新プログラムの入手」を参照してください。
拡張セキュリティ更新プログラムのダウンロードとインストール
Windows Server の ESU の配信、ダウンロード、およびアプリケーションは、他の Windows 更新プログラムと同じ違いはありません。 ESU を介して提供される更新プログラムは、 セキュリティ 更新プログラムのみです。
ESU をダウンロードしてインストールする前に、最新のサービス スタック更新プログラム (SSU) とライセンス準備パッケージをインストールしておく必要があります。 最新の SSU およびライセンス準備パッケージをインストールするために必要な手順の詳細については、「 KB5031043: 延長サポートが 2023 年 10 月 10 日に終了した後もセキュリティ更新プログラムを受け取り続ける手順」を参照してください。
既にインストールされているツールとプロセスを使用して、更新プログラムをインストールできます。 唯一の違いは、前のセクションで生成されたキーにシステムを登録する必要があるということです。 システムが登録されると、更新プログラムがダウンロードされてインストールされます。
Azure でホストされている VM の場合、ESU に対してサーバーを有効にするプロセスは自動的に完了します。 更新プログラムは、追加の構成なしでダウンロードしてインストールする必要があります。