Correctifs de sécurité étendus : questions fréquentes
S’applique à : SQL Server 2012 (11.x) SQL Server 2014 (12.x)
Vous trouverez les questions générales fréquemment posées sur les correctifs de sécurité étendus dans la section Forum aux questions (FAQ) sur les correctifs de sécurité étendus. Les questions fréquemment posées spécifiques à SQL Server sont listées dans cet article.
Pour plus d’informations sur l’utilisation d’Azure Arc pour recevoir des correctifs de sécurité étendus (Extended Security Updates/ESU) pour les versions de SQL Server qui ne bénéficient pas d’un support étendu, consultez Que sont les correctifs de sécurité étendus pour SQL Server ?
Pour plus d'informations sur la tarification des ESU, consultez Planifier la fin du support pour Windows Server et SQL Server.
Quelle est la date de fin du support pour SQL Server 2012 et SQL Server 2014 ?
La date de fin du support pour SQL Server 2012 (11.x) était le 12 juillet 2022.
La date de fin du support pour SQL Server 2014 (12.x) était le 9 juillet 2024.
Que signifie la fin du support ?
La politique de cycle de vie Microsoft offre un support de 10 ans (5 ans pour le support standard et 5 ans de support étendu) pour les produits Entreprise et Développeur (tels que SQL Server et Windows Server). Après la fin de la période de support étendu, il n’y aura plus aucun patch ou correctif de sécurité, ce qui peut entraîner des problèmes de sécurité et de conformité et exposer vos applications et votre entreprise à d’importants risques de sécurité.
Quelles éditions de SQL Server sont éligibles pour les correctifs de sécurité étendues ?
Les éditions Enterprise, Datacenter, Standard, Web et Workgroup de SQL Server 2012 (11.x) et de SQL Server 2014 (12.x) peuvent bénéficier des ESU pour les versions x86 et x64.
Que se passe-t-il lorsque l’édition est modifiée ?
Lorsqu’une édition d’instance est rétrogradée de Êdition Entreprise à Édition Standard sur le même ordinateur, le compteur de facturation passe automatiquement de Entreprise à Standard à la fois pour IP et ESU. Pour ESU, il n’y aura pas d’autre facture. Toutefois, il n’y aura aucun remboursement de la facture EE d’origine.
Quand l’offre des correctifs de sécurité étendus sera-t-elle disponible ?
Les ESU sont désormais disponibles à l’achat, et peuvent être commandées auprès de Microsoft ou d’un partenaire de licence Microsoft. La remise des ESU commencera après les dates de fin du support, en fonction de leur disponibilité. Les clients intéressés par la migration vers Azure peuvent le faire immédiatement.
Que comprennent les correctifs de sécurité étendus ?
Les ESU comprennent le provisionnement de Mises à jour de sécurité et de Bulletins évalués comme critiques par le Centre de réponse aux problèmes de sécurité Microsoft (MSRC) pendant une durée maximale de trois ans à compter de la fin du support étendu.
- Pour SQL Server 2012 (11.x), les ESU seront disponibles jusqu’au 8 juillet 2025.
- Pour SQL Server 2014 (12.x), les ESU seront disponibles jusqu’au 8 juillet 2027.
Les ESU sont distribués si et quand ils sont disponibles. Les ESU n’incluent pas de support technique, mais vous pouvez utiliser d’autres plans de support Microsoft pour obtenir de l’aide si vous avez des questions sur vos charges de travail SQL Server 2012 (11.x) et SQL Server 2014 (12.x) couvertes par les ESU. Les ESU n’incluent pas les nouvelles fonctionnalités, les améliorations de fonctions ni les correctifs demandés par les clients. Toutefois, Microsoft peut inclure des correctifs hors sécurité jugés nécessaires.
Pourquoi les Mises à jour de sécurité étendues offrent-elles uniquement des mises à jour « critiques » ?
Pour les derniers événements de fin du support, SQL Server offrait uniquement des correctifs de sécurité critiques, répondant aux critères de conformité des clients de nos entreprises. SQL Server ne fournit pas de mise à jour de sécurité mensuelle générale. Microsoft ne fournit que des correctifs de sécurité SQL Server (GDR) pour des bulletins MSRC, lorsque SQL Server est identifié comme un produit affecté. Dans les cas où de nouvelles mises à jour importantes de SQL Server ne sont pas fournies tout en étant considérées comme critiques par le client, mais pas par le centre de réponse aux problèmes de sécurité, nous travaillerons avec le client au cas par cas pour suggérer une atténuation appropriée.
Quels sont les programmes de licences éligibles pour les correctifs de sécurité étendus ?
Si vous disposez de Software Assurance, vous pouvez acheter des ESU localement dans le cadre d’un Contrat Entreprise (EA), d’un Contrat Souscription Entreprise (EAS), d’un accord de mise en œuvre serveur et cloud (SCE) ou d’un accord de mise en œuvre pour des solutions Education (EES). La Software assurance n’a pas besoin d’être sur le même accord de mise en œuvre.
Dois-je exécuter le Service Pack SQL Server le plus récent pour tirer parti des correctifs de sécurité étendus ?
Oui, vous devez exécuter SQL Server avec le Service Pack le plus récent pour appliquer les ESU. Microsoft ne produit que des mises à jour qui peuvent être appliquées au Service Pack le plus récent.
Quelles sont mes options pour SQL Server sans Software Assurance ?
Pour les clients qui ne disposent pas de Software Assurance, l’alternative pour accéder aux ESU consiste à migrer vers Azure. Pour les charges de travail variables, nous vous recommandons de migrer sur Azure via le Paiement à l’utilisation, ce qui permet une mise à l’échelle à tout moment. Pour les charges de travail prévisibles, vous devriez migrer vers Azure via un abonnement serveur et des instances réservées.
Cette offre s’applique-t-elle aux versions antérieures de SQL Server ?
Non. Pour SQL Server 2012 (11.x) et ses versions antérieures, nous recommandons d’effectuer une mise à niveau vers les dernières versions prises en charge, mais vous pouvez effectuer une mise à niveau vers SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) pour bénéficier de cette offre.
Puis-je déployer une nouvelle instance SQL Server 2012 ou SQL Server 2014 sur Azure tout en obtenant des correctifs de sécurité étendus ?
Oui, vous pouvez démarrer une nouvelle instance SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) sur une machine virtuelle Azure SQL Server et avoir accès aux ESU.
Puis-je obtenir un support technique local pour SQL Server après la date de la fin du support sans acheter les Mises à jour de sécurité étendues ?
Non. Si vous avez SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) et choisissez de rester en local au cours d’une migration sans ESU, vous ne pourrez pas enregistrer de ticket de support, même si vous disposez d’un plan de support. Toutefois, en migrant vers Azure, vous pouvez bénéficier d’un support à l’aide de votre plan de Support Azure.
Si je souhaite apporter ma propre licence SQL Server (BYOL), dois-je avoir une couverture Software Assurance ?
Oui, vous devez disposer de Software Assurance pour bénéficier du programme BYOL pour SQL Server sur les machines virtuelles Azure dans le cadre du programme de mobilité de licence. Nous recommandons aux clients sans Software Assurance de passer à Azure SQL Managed Instance pour leurs environnements SQL Server.
Vous pouvez également migrer vers des machines virtuelles Azure en paiement à l’utilisation. Les clients Software assurance qui possèdent une licence SQL par cœur ont également la possibilité de migrer vers Azure à l’aide de Azure Hybrid Benefit (AHB).
Azure SQL Managed Instance est un service Azure qui fournit une compatibilité d’environ 100 % avec SQL Server en local. SQL Managed Instance fournit des fonctionnalités de haute disponibilité et de reprise d’activité intégrées, ainsi que des fonctionnalités de performances intelligentes et la possibilité de mettre à l’échelle à la volée. SQL Managed Instance offre également une expérience sans version qui élimine le besoin de mises à niveau et de mises à jour correctives de sécurité manuelles. Pour plus d’informations sur le programme BYOL, consultez la tarification d’Azure SQL Managed Instance.
Quelles sont les options dont je dispose pour exécuter SQL Server dans Azure ?
Vous pouvez déplacer des environnements SQL Server hérités vers Azure SQL Managed Instance, un service de plateforme de données (PaaS) entièrement managé qui offre une option « libre de version » pour éliminer les problèmes liés aux dates de fin de support ou aux machines virtuelles Azure pour avoir accès aux correctifs de sécurité. Les bases de données migrées conserveront leur compatibilité avec le système hérité. Pour plus d’informations, consultez Certification de compatibilité.
Les ESU sont disponibles pour SQL Server 2012 (11.x) dans les machines virtuelles Azure après la date de fin du support le 12 juillet 2022, pour les trois années suivantes.
Les ESU sont disponibles pour SQL Server 2014 (12.x) dans les machines virtuelles Azure après la date de fin du support le 9 juillet 2024, pour les trois années suivantes.
Si vous cherchez à effectuer une mise à niveau à partir de SQL Server 2012 (11.x) ou SQL Server 2014 (12.x), toutes les versions ultérieures de SQL Server seront prises en charge. Pour SQL Server 2014 (12.x) et SQL Server 2016 (13.x), vous devez utiliser le Service Pack pris en charge le plus récent. À partir de SQL Server 2017 (14.x), il vous est recommandé d’utiliser la dernière mise à jour cumulative. Les Service Packs ne seront pas disponibles à partir de SQL Server 2017 (14.x) ; seules le seront les mises à jour cumulatives et les versions de distribution générale (General Distribution Release/GDR).
Azure SQL Managed Instance est une option de déploiement étendue à l’instance dans Azure SQL qui offre la compatibilité la plus étendue avec le moteur SQL Server et la prise en charge native des réseaux virtuels (VNET) ; vous pouvez ainsi migrer des bases de données SQL Server vers SQL Managed Instance sans modifier les applications. Il combine la surface d’exposition riche SQL Server avec les avantages opérationnels et financiers d’un service intelligent et entièrement géré. Vous pouvez utiliser le nouveau Azure Database Migration Service pour passer de SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) à Azure SQL Managed Instance avec peu ou pas de modifications de code d’application.
Puis-je utiliser Azure Hybrid Benefit pour SQL Server 2012 ou SQL Server 2014 ?
Oui, les clients disposant d’un contrat Software Assurance actif ou d’abonnements serveur équivalents peuvent utiliser Azure Hybrid Benefit à l’aide d’investissements de licences locaux existants pour bénéficier d’une tarification à prix réduit sur SQL Server s’exécutant sur Azure SQL et des machines virtuelles Azure.
Puis-je bénéficier de correctifs de sécurité étendus gratuits sur les régions Azure Government ?
Pas à ce stade. Pour plus d'informations, consultez la section Régions prises en charge.
Les clients Government, qui ne peuvent pas connecter ou inscrire leurs instances SQL Server dans l’une des régions Azure prises en charge, peuvent créer un ticket dans le Support Microsoft pour obtenir des instructions supplémentaires. Pour plus d’informations, étudiez les options de support pour les entreprises.
Puis-je bénéficier de correctifs de sécurité étendus gratuits sur Azure Stack ?
Oui, vous pouvez migrer SQL Server vers Azure Stack et recevoir les ESU sans coût supplémentaire après les dates de fin de support.
Puis-je utiliser les correctifs de sécurité étendus pour SQL Server avec un fournisseur d’hébergement tiers ?
Vous ne pouvez pas recevoir les ESU si vous déplacez votre environnement SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) vers une implémentation PaaS sur d’autres fournisseurs de cloud. Si votre SQL Server s’exécute sur une machine virtuelle (IaaS) avec mobilité de licence pour SQL Server via Software Assurance, vous pouvez vous abonner aux correctifs de sécurité étendus activés par Azure Arc.
Comment les clients du gouvernement fédéral américain inscrivent-ils et obtiennent-ils des ESU SQL Server 2012/2014 s’ils exécutent Azure Government/O365 GCCH/O365 DOD ?
Les régions Azure Government ne sont actuellement pas prises en charge dans le portail Azure. Jusqu’à présent, les clients SQL Server 2012 (11.x) et SQL Server 2014 (12.x) dans les régions Government intéressés par les correctifs de sécurité étendus (ESU) devaient créer un abonnement Azure dans l’une des régions prises en charge et y inscrire leurs instances SQL Server.
L’inscription permet d’accéder aux offres par le biais du portail Azure, y compris les ESU, pour les instances SQL Server qui ne peuvent pas être directement connectées à Azure. Vous pouvez inscrire votre instance dans un état déconnecté en utilisant les métadonnées suivantes pour chaque instance : name,version,edition,cores,hostType
. Pour plus d’informations, consultez les exigences de mise en forme.
Si un correctif de sécurité critique est disponible pour SQL Server 2012 (11.x) ou SQL Server 2014 (12.x), vous devez le télécharger à partir du Portail Azure en suivant ces instructions pas à pas, puis l’appliquer à vos instances SQL Server.
Les clients Government, qui ne peuvent pas connecter ou inscrire leurs instances SQL Server dans l’une des régions Azure prises en charge, peuvent créer un ticket dans le Support Microsoft pour obtenir des instructions supplémentaires. Pour plus d’informations, étudiez les options de support pour les entreprises.
Quels sont les avantages des correctifs de sécurité étendus (ESU) activés par Azure Arc ?
Les correctifs de sécurité étendus activés par Azure Arc (abonnement ESU) incluent plusieurs avantages supplémentaires par rapport aux produits ESU achetés au centre de gestion des licences en volume (Volume Licensing Service Center/VLSC) :
- Un abonnement ESU offre une visibilité de l’ensemble de votre patrimoine de SQL Server, en automatisant les mises à jour et les correctifs reproductibles, et peut améliorer la sécurité et la gouvernance des données avec les services Azure.
- Il est proposé sous forme d’abonnement mensuel qui s’annule automatiquement pendant une migration ou d’une mise à niveau. Payez uniquement ce dont vous avez besoin.
- Vous n’avez pas besoin de vous réinscrire pour l’année 3.
Comment faire pour activer un abonnement ESU sur plusieurs instances SQL Server ?
Si vous souhaitez activer les correctifs de sécurité étendus activés par les abonnements Azure Arc sur un grand ensemble d’instances SQL Server 2012 (11.x) ou SQL Server 2014 (12.x), vous pouvez utiliser un script PowerShell open source qui vous permet de le faire pour différentes étendues, comme le groupe de ressources, l’abonnement Azure, plusieurs abonnements ou le compte entier.
Comment faire passer de mon abonnement ESU actuel à l’abonnement ESU activé par Azure Arc ?
Si vous avez déjà acheté ESU pour l’année 1 auprès de VLSC, mais que vous n’avez pas encore payé pour l’année 2, vous pouvez activer l’abonnement ESU via Azure Arc. Si vous avez déjà acheté l’année 2, vous devez attendre l’année 3 avant de passer aux unités d’ESU avec Arc.
Dois-je avoir acheté la première année d’ESU pour activer l’abonnement ESU ?
Oui, vous devez avoir acheté les ESU de l’année 1 auprès du VLSC pour être éligible à l’abonnement mensuel. Si vous débutez avec les plans ESU, vous devez payer les ESU de l’année 1 avant d’activer l’abonnement ESU mensuel.
Puis-je continuer à utiliser les ESU de l’année 2 achetés auprès du VLSC pour les instances SQL Server 2012/2014 activées par Arc ?
Oui, vous pouvez utiliser votre VLSC acheté Year 2 ESU pour les deux instances SQL Server inscrites (déconnectées) activées pour Azure Arc. Toutefois, les correctifs ne sont pas déployés automatiquement. Vous devez les installer manuellement. Contrairement à l’abonnement ESU, les clients VLSC s’engagent pour l’année entière de la durée des ESU.
Comment puis-je annuler la facturation des ESU ?
La facturation de vos ESU s’arrête immédiatement dans les cas suivants :
Vous vous désinscrivez manuellement des ESU pour une raison quelconque. Vous perdez l’accès aux futurs correctifs.
Vous avez migré votre SQL Server vers Azure ; aucune annulation manuelle n’est nécessaire. Vous continuez d’avoir accès aux futurs ESU.
Vous avez mis à niveau votre SQL Server vers une version plus récente ; aucune annulation manuelle n’est nécessaire. Vous avez accès à toutes les mises à jour SQL Server.
Que se passe-t-il si j’annule accidentellement mon abonnement et que je dois le rétablir ?
Si vous annulez accidentellement votre abonnement aux ESU, vous pouvez le réactiver dans les 30 jours. Vous êtes refacturé depuis l’échéance précédente. Après 30 jours, l’abonnement est terminé et vous perdrez l’accès aux futurs correctifs. Pour accéder aux futurs correctifs, vous devez réactiver les ESU, ce qui sera traité comme un tout nouvel abonnement.
Que se passe-t-il si je perds la connectivité Internet à Azure en raison d’une panne ?
Si votre instance SQL Server perd sa connectivité, la facturation s’arrête et l’abonnement est suspendu. Nous le réactiverons automatiquement si l’instance se reconnecte dans un délai de 30 jours. Votre facture inclut des frais pour les jours qui se sont écoulés depuis le dernier jour où votre serveur a été connecté. Si le serveur se reconnecte après 30 jours de déconnexion, l’abonnement est terminé.
Notes
Le paramètre ESU dans le Portail Azure n’est pas automatiquement modifié. Si ESU est activé pour le serveur, la reconnexion après 30 jours de déconnexion est traitée comme un nouvel abonnement ESU, facturé en conséquence.
Puis-je réactiver un abonnement ESU si j’ai migré vers Azure, mais ensuite décidé de revenir en local ?
Si vous avez migré une instance vers SQL Server sur une machine virtuelle Azure, puis déplacé et redémarré le SQL Server sur la même machine, ce cas est traité comme un cas de déconnexion temporaire. Vous devez vous assurer que la machine virtuelle d’origine est reconnectée à Azure Arc à l’aide du même abonnement Azure, du même groupe de ressources et du même nom d’ordinateur. L’instance SQL Server doit avoir le même nom d’instance. Dans ces conditions, l’abonnement ESU est automatiquement réactivé si le SQL Server se reconnecte dans un délai de 30 jours. Après 30 jours de déconnexion, un nouvel abonnement ESU est requis.
Si j’ai payé l’engagement annuel à l’aide de l’option inscrit (déconnecté), puis-je passer à l’abonnement ESU l’année suivante ?
Vous devez intégrer vos instances SQL Server à Azure Arc et sélectionner l’abonnement ESU. Vous êtes invité à confirmer votre achat annuel précédent au cours de cette étape.
Suis-je automatiquement abonné pour l’année 3 ou dois-je me rappeler de me réinscrire ?
Une fois que vous vous êtes abonné au plan mensuel ESU, vous n’avez pas besoin de vous réinscrire pour l’année 3. Vous continuez d’être facturé jusqu’à ce que vous mettiez à niveau ou migriez vers Azure.
Si j’ai inscrit des instances déconnectées avant le 11 juillet 2023, dois-je les réinscrire ?
Oui. Vous pouvez sélectionner votre instance SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) dans le Portail Azure et créer un lien vers la facture de l’année 2. La date d’expiration des ESU est mise à jour automatiquement.
Que se passe-t-il si j’ai un abonnement ESU actif, mais que je déconnecte involontairement SQL Server d’Azure Arc en désinstallant l’extension ?
Vous n’avez pas accès aux correctifs tant que vous n’avez pas réinstallé l’extension Azure pour SQL Server. Les règles suivantes s’appliquent :
Si la ressource de l’instance SQL Server est toujours présente en tant que
Offline
, des frais supplémentaires sont facturés pour la période pendant laquelle l’instance a été déconnectée, car le plan ESU reste actif.Si l’extension Azure pour SQL Server est réinstallée dans le même abonnement ou groupe de ressources, des frais supplémentaires sont facturés pour la période pendant laquelle l’instance a été déconnectée, car le plan ESU reste actif.
Si l’instance SQL Server est réinstallée dans un autre abonnement, groupe de ressources ou une autre région, l’instance est considérée comme une nouvelle ressource. Vous devez activer l’abonnement ESU et le payer.
Que se passe-t-il si j’ai mis une machine virtuelle SQL Server avec un abonnement ESU actif hors connexion pendant un certain temps, puis que je la remet en ligne ?
Vous n’avez pas accès aux correctifs tant que la machine virtuelle n’est pas en ligne. Lorsque la machine virtuelle est de nouveau en ligne et que l’instance SQL Server affiche un état de Connected
, les règles suivantes s’appliquent :
- Vous êtes facturé pour la période de temps d’arrêt (retour aux frais ESU précédents).
- Le plan ESU est réactivé.
La facturation démarre-t-elle automatiquement quand je m’inscrit ?
Bien que vous puissiez vous inscrire à tout moment, vous serez facturé pour les unités d’ESU à partir du début de l’année 2. Quand vous vous inscrivez, votre facture inclut une facturation à usage unique pour chaque instance SQL Server 2012 (11.x) ou SQL Server 2014 (12.x) avec un abonnement ESU actif, du 12 juillet 2023 à la date actuelle. À l’avenir, chaque serveur sera facturé toutes les heures. Les deux frais utilisent le taux horaire (nombre de cœurs) x (100 % du prix de licence Année 2 ESU) / 730. Pour plus d’informations sur la tarification des ESU, consultez Planifier la fin du support pour Windows Server et SQL Server.
Microsoft prolonge-t-il les correctifs de sécurité étendus SQL Server 2008/2008 R2 et Windows Server 2008 ?
Microsoft ne prolonge pas les correctifs de sécurité étendus SQL Server 2008/2008 R2 et Windows Server 2008. La prise en charge de SQL Server 2008 (10.0.x) et de SQL Server 2008 R2 (10.50.x) dans Azure a pris fin le 9 juillet 2023, et ces serveurs doivent être mis à niveau pour conserver un support.
Les clients qui utilisent Windows Server sur Azure auront jusqu’au 14 janvier 2024 pour effectuer une mise à niveau vers une version prise en charge.