1. Possuímos servidores com Windows Server 2012, cujo suporte oficial da Microsoft foi encerrado, impossibilitando o recebimento de atualizações de segurança críticas e importantes. Como a licença ESU disponibilizada via Azure pode contribuir para a continuidade segura desse ambiente?
Resposta:
A licença ESU (Extended Security Updates) via Azure Arc permite que servidores Windows Server 2012 / 2012 R2, mesmo após o fim do suporte oficial (10 de outubro de 2023), continuem recebendo atualizações de segurança críticas e importantes por até três anos adicionais (até outubro de 2026).
Ao conectar esses servidores ao Azure usando o Azure Arc, você habilita o recebimento contínuo dos patches de segurança, mesmo para máquinas que estejam on-premises ou em outras nuvens, sem necessidade de migração imediata para o Azure. Isso assegura:
- Mitigação de riscos de vulnerabilidades conhecidas.
- Conformidade com normas de segurança.
- Continuidade operacional para workloads legados.
2. Como é feito o pagamento?
Resposta:
O pagamento da licença ESU via Azure Arc é feito através do modelo Pay-as-you-go (pagamento conforme uso), diretamente pela assinatura do Azure vinculada ao servidor Arc.
Especificações:
- Cobrança mensal por servidor.
- Preço varia por edição (Standard / Datacenter).
- O valor é atribuído na fatura do Azure como um serviço vinculado ao recurso conectado (Azure Arc – máquina híbrida).
Esse modelo é mais flexível que o antigo método de aquisição de chaves MAK (Multiple Activation Key), pois não exige compra antecipada anual, nem distribuição manual de licenças.
Às licenças provisionadas após a data de Fim do Suporte (EOS) de 10 de outubro de 2023 é cobrada uma fatura retroativa pelo tempo decorrido desde a data EOS. Por exemplo, uma licença ESU provisionada em dezembro de 2023 é faturada retroativamente para outubro e novembro após o provisionamento. Inscrever-se tardiamente nas ESUs do Windows Server 2012 torna você elegível para todos os patches de segurança críticos até esse ponto. A cobrança retroativa reflete o valor desses patches de segurança críticos.
Se desativar e, em seguida, reativar uma licença, será cobrado pelo período durante o qual a licença foi desativada. Não é possível escapar às cobranças desativando uma licença antes de um patch de segurança crítico e reativando-a pouco antes.
Se a região ou o locatário de uma licença ESU for alterado, isso estará sujeito a cobranças de faturamento atrasado.
Obs: Valores tirados do site oficial da Microsoft e sem margem de impostos
Nota
O custo de retrofaturamento aparece como um item de linha separado no faturamento. Se você adquiriu um desconto para suas ESUs principais do Windows Server 2012 habilitadas pelo Azure Arc, o mesmo desconto pode ou não se aplicar ao faturamento em atraso. Você deve verificar se o mesmo desconto, se aplicável, também foi aplicado aos encargos de faturamento atrasado.
Observe que as estimativas na previsão do Azure Cost Management podem não projetar com precisão os custos mensais. Devido à natureza episódica dos encargos de faturação em atraso, a projeção dos custos mensais pode parecer sobrestimada durante os meses iniciais.
3. Quais benefícios adicionais a licença ESU fornece?
Resposta:
Acesso aos serviços do Azure
Para servidores habilitados para o Azure Arc que estão registrados nos ESUs do WS2012, com ativação feita pelo Azure Arc, é oferecido acesso gratuito a esses serviços do Azure a partir de 10 de outubro de 2023.
- Gerenciador de Atualizações do Azure – Gerenciamento e governança unificados de conformidade de atualização que inclui não apenas computadores do Azure e híbridos, mas também conformidade de atualização da ESU para todas os seus computadores Windows Server 2012/2012 R2. O registro em ESUs não afeta o Gerenciador de Atualizações do Azure. Após o registro em ESUs por meio do Azure Arc, o servidor se torna qualificado para patches de ESU. Esses patches podem ser entregues por meio do Gerenciador de Atualizações do Azure ou de qualquer outra solução de aplicação de patch. Você ainda precisará configurar atualizações do Microsoft Updates ou Windows Server Update Services.
- Controle de Alterações e Inventário – acompanhe as alterações em máquinas virtuais hospedadas no Azure, localmente e em outros ambientes de nuvem.
- Configuração de Convidado do Azure Policy – Audite as definições de configuração em uma máquina virtual. A configuração de hóspedes dá suporte nativo a VMs do Azure e a servidores físicos e virtuais não-Azure por meio de servidores habilitados pelo Azure Arc.
Outros serviços do Azure por meio de servidores habilitados para Azure Arc também estão disponíveis, com ofertas como:
- Microsoft Defender para Nuvem – Como parte do pilar do CSPM (gerenciamento de postura de segurança na nuvem), ele fornece proteções de servidor por meio do Microsoft Defender para servidores para ajudar a protegê-lo contra várias ameaças e vulnerabilidades cibernéticas.
- Microsoft Sentinel – Coleta eventos relacionados à segurança e correlaciona-os com outras fontes de dados.
Informações adicionais: