По умолчанию уведомления по электронной почте инициируются операциями Расширенное управление групповыми политиками, отправляются без шифрования через порт 25 SMTP. Однако для AGPM можно настроить безопасность электронной почты. Для этого в параметрах реестра следует указать, необходимо ли использовать шифрование SSL (Secure Sockets Layer), и номер порта SMTP.
С помощью шифрования уведомлений по электронной почте AGPM можно повысить эффективность защиты тех уведомлений, которые могут содержать конфиденциальные сведения о безопасности организации. Рекомендуется шифровать уведомления по электронной почте в случаях, если они обрабатываются посредством удаленных почтовых серверов, а также шифрование может требоваться некоторыми нормами соответствия.
Внимание! | |
Неверное редактирование реестра может привести к серьезным повреждениям системы. Перед внесением изменений следует сделать резервную копию всех ценных данных на компьютере. |
Для выполнения этих процедур требуется учетная запись пользователя с ролью Администратор расширенного управления групповыми политиками (полный доступ), учетная запись с ролью утверждающего, который создал Объект групповой политики, используемых в этих процедурах, или учетная запись с необходимыми разрешениями в AGPM. Просмотрите дополнительные сведения в "Дополнительных сведениях" в данном разделе.
Чтобы настроить безопасность электронной почты для AGPM с использованием настроек групповой политики, выполните следующие действия. |
-
В дереве консоли управления групповыми политиками отредактируйте объект групповой политики, применяемый ко всем серверам AGPM, для которого требуется настроить безопасность электронной почты. (Для получения дополнительных сведений см. раздел Редактирование объекта групповой политики.)
-
В окне редактора управления групповыми политиками разверните папки Конфигурация компьютера, Настройка, Конфигурация Windows и Реестр.
-
В дереве консоли щелкните правой кнопкой мыши папку Реестр, выберите команду Создать, щелкните Элемент семейства и введите Безопасность электронной почты AGPM.
-
Создайте в реестре элемент предпочтения для включения шифрования.
- В дереве консоли щелкните правой кнопкой мыши папку
Безопасность электронной почты AGPM, выберите команду
Создать и щелкните Элемент реестра.
- В диалоговом окне Свойства нового элемента реестра
выберите команду Обновить.
- В списке Куст выберите значение
HKEY_LOCAL_MACHINE.
- В поле Путь к параметру введите
SOFTWARE\Microsoft\AGPM.
- В поле Параметр введите EncryptSmtp.
- В списке Тип параметра выберите REG_DWORD.
- Для параметра Система исчисления выберите
Десятичная, а для параметра Значение введите 1
для использования шифрования SSL или 0 для отправки
электронной почты без шифрования. По умолчанию электронная почта
отправляется без шифрования. Нажмите кнопку ОК.
- В дереве консоли щелкните правой кнопкой мыши папку
Безопасность электронной почты AGPM, выберите команду
Создать и щелкните Элемент реестра.
-
Создайте в реестре элемент предпочтения для указания порта SMTP.
- В дереве консоли щелкните правой кнопкой мыши папку
Безопасность электронной почты AGPM, выберите команду
Создать и щелкните Элемент реестра.
- В диалоговом окне Свойства нового элемента реестра
выберите команду Обновить.
- В списке Куст выберите значение
HKEY_LOCAL_MACHINE.
- В поле Путь к параметру введите
SOFTWARE\Microsoft\AGPM.
- В поле Параметр введите SmtpPort.
- В списке Тип параметра выберите REG_DWORD.
- Для параметра Система исчисления выберите
Десятичная, а для параметра Значение введите номер
для порта SMTP. По умолчанию в качестве порта SMTP используется
порт 25, если шифрование SSL отключено. В противном случае
используется порт 587. Нажмите кнопку OK.
- В дереве консоли щелкните правой кнопкой мыши папку
Безопасность электронной почты AGPM, выберите команду
Создать и щелкните Элемент реестра.
-
Закройте окно редактора управления групповыми политиками, а затем выполните возврат объекта групповой политики в архив и его развертывание. Для получения дополнительных сведений см. раздел Развертывание объекта групповой политики.
Дополнительные сведения
- Чтобы настроить параметры реестра с
использованием настроек групповой политики, пользователь должен
обладать правами редактирования и развертывания объекта групповой
политики. Дополнительные сведения см. в разделах Редактирование объекта
групповой политики и Развертывание объекта
групповой политики.