Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
По умолчанию уведомления по электронной почте, отправленные из-за действий в Advanced групповая политика Management (AGPM), не шифруются и отправляются через SMTP-порт 25. Однако вы можете настроить безопасность электронной почты для AGPM, используя параметры реестра, чтобы указать, следует ли использовать шифрование SSL и какой smtp-порт использовать.
Шифруя уведомления по электронной почте AGPM, вы можете лучше защитить те из них, которые могут раскрывать конфиденциальную информацию о безопасности вашей организации. Шифрование уведомлений по электронной почте рекомендуется при их ретрансляции через удаленные почтовые серверы. Это может потребоваться в соответствии с некоторыми правилами соответствия.
Осторожность Неправильное изменение реестра может серьезно повредить систему. Перед внесением изменений в реестр следует создать резервную копию всех важных данных на компьютере.
Для выполнения этих процедур требуется учетная запись пользователя с ролью администратора AGPM (полный доступ), учетная запись утверждающего лица, создавшего объект групповая политика ( GPO), используемый в этих процедурах, или учетная запись пользователя с необходимыми разрешениями в AGPM. Ознакомьтесь с подробными сведениями в разделе "Дополнительные рекомендации" в этом разделе.
Настройка безопасности электронной почты для AGPM с помощью параметров групповая политика
В дереве консоли управления групповая политика измените объект групповой политики, применяемый ко всем серверам AGPM, для которых требуется настроить безопасность электронной почты. (Дополнительные сведения см. в разделе Изменение объекта групповой политики.)
В окне Редактор управления групповая политика разверните папки Конфигурация компьютера, Параметры, Параметры Windows и Реестр.
В дереве консоли щелкните правой кнопкой мыши Реестр, наведите указатель мыши на пункт Создать, выберите Элемент коллекции и введите AGPM безопасность электронной почты.
Создайте элемент параметров реестра, чтобы включить шифрование:
В дереве консоли щелкните правой кнопкой мыши элемент Безопасность электронной почты AGPM, наведите указатель мыши на пункт Создать, а затем выберите Элемент реестра.
В диалоговом окне Новые свойства реестра выберите действие Обновить .
Для Hive выберите HKEY_LOCAL_MACHINE.
В поле Путь к ключу введите SOFTWARE\Microsoft\AGPM.
В поле Имя значения введите EncryptSmtp.
В поле Тип значения выберите REG_DWORD.
В поле Базовый выберите Десятичный, а в поле Значение введите1 , чтобы использовать шифрование SSL, или 0 , чтобы разрешить отправку электронной почты без шифрования. По умолчанию электронная почта отправляется без шифрования. Нажмите кнопку ОК.
Создайте элемент параметров реестра, чтобы указать smtp-порт:
В дереве консоли щелкните правой кнопкой мыши AGPM Безопасность электронной почты, наведите указатель мыши на пункт Создать, а затем выберите Элемент реестра.
В диалоговом окне Новые свойства реестра выберите действие Обновить .
Для Hive выберите HKEY_LOCAL_MACHINE.
В диалоговом окне Путь к ключу введите SOFTWARE\Microsoft\AGPM.
В поле Имя значения введите SmtpPort.
В поле Тип значения выберите REG_DWORD.
В поле Базовый выберите Десятичное значение, а в поле Значение введите номер порта ДЛЯ ПОРТА SMTP. По умолчанию smtp-портом является порт 25, если шифрование не включено, или порт 587, если шифрование SSL включено. Нажмите кнопку ОК.
Закройте окно Редактор управление групповая политика, а затем проверка и разверните объект групповой политики. Дополнительные сведения см. в статье Развертывание объекта групповой политики.
Дополнительные рекомендации
- Необходимо иметь возможность изменять и развертывать объект групповой политики, чтобы настроить параметры реестра с помощью групповая политика параметров. Дополнительные сведения см. в разделах Изменение объекта групповой политики и Развертывание объекта групповой политики.