Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Par défaut, les notifications par courrier électronique envoyées en raison d’actions dans advanced stratégie de groupe Management (AGPM) ne sont pas chiffrées et sont envoyées via le port SMTP 25. Toutefois, vous pouvez configurer la sécurité des e-mails pour AGPM à l’aide des paramètres du Registre pour spécifier s’il faut utiliser le chiffrement SSL (Secure Sockets Layer) et le port SMTP à utiliser.
En chiffrant les notifications par e-mail AGPM, vous pouvez mieux protéger ceux qui pourraient révéler des informations sensibles sur la sécurité de votre organization. Le chiffrement des notifications par e-mail est recommandé lorsqu’elles sont relayées par le biais de serveurs de messagerie distants et peut être requis par certaines réglementations de conformité.
Prudence Une modification incorrecte du registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, vous devez sauvegarder toutes les données évaluées sur l’ordinateur.
Un compte d’utilisateur disposant du rôle Administrateur AGPM (contrôle total), le compte d’utilisateur de l’approbateur qui a créé l’objet stratégie de groupe (GPO) utilisé dans ces procédures, ou un compte d’utilisateur disposant des autorisations nécessaires dans AGPM est requis pour effectuer ces procédures. Passez en revue les détails dans « Considérations supplémentaires » dans cette rubrique.
Pour configurer la sécurité des e-mails pour AGPM à l’aide des préférences stratégie de groupe
Dans l’arborescence stratégie de groupe Management Console, modifiez un objet de stratégie de groupe appliqué à tous les serveurs AGPM pour lesquels vous souhaitez configurer la sécurité des e-mails. (Pour plus d’informations, consultez Modification d’un objet de stratégie de groupe.)
Dans la fenêtre Rédacteur gestion des stratégie de groupe, développez les dossiers Configuration de l’ordinateur, Préférences, Paramètres Windows et Registre.
Dans l’arborescence de la console, cliquez avec le bouton droit sur Registre, pointez sur Nouveau, cliquez sur Élément de collection, puis tapez SÉCURITÉ de messagerie AGPM.
Créez un élément de préférence de Registre pour activer le chiffrement :
Dans l’arborescence de la console, cliquez avec le bouton droit sur Sécurité de la messagerie AGPM, pointez sur Nouveau, puis cliquez sur Élément du Registre.
Dans la boîte de dialogue Nouvelles propriétés du Registre , sélectionnez l’action Mettre à jour .
Pour Hive, sélectionnez HKEY_LOCAL_MACHINE.
Pour Chemin de la clé, tapez SOFTWARE\Microsoft\AGPM.
Pour Nom de la valeur, tapez EncryptSmtp.
Pour Type de valeur, sélectionnez REG_DWORD.
Pour Base, sélectionnez Décimal et, pour Données de valeur, tapez 1 pour utiliser le chiffrement SSL ou 0 pour permettre l’envoi de messages électroniques sans chiffrement. Par défaut, le courrier électronique est envoyé sans chiffrement. Cliquez sur OK.
Créez un élément de préférence de Registre pour spécifier le port SMTP :
Dans l’arborescence de la console, cliquez avec le bouton droit sur Sécurité de la messagerie AGPM, pointez sur Nouveau, puis cliquez sur Élément de Registre.
Dans la boîte de dialogue Nouvelles propriétés du Registre , sélectionnez l’action Mettre à jour .
Pour Hive, sélectionnez HKEY_LOCAL_MACHINE.
Pour la boîte de dialogue Chemin de la clé, tapez SOFTWARE\Microsoft\AGPM.
Pour Nom de la valeur, tapez SmtpPort.
Pour Type de valeur, sélectionnez REG_DWORD.
Pour Base, sélectionnez Décimal, puis, pour Données de valeur, tapez un numéro de port pour le port SMTP. Par défaut, le port SMTP est le port 25 si le chiffrement n’est pas activé ou le port 587 si le chiffrement SSL est activé. Cliquez sur OK.
Fermez la fenêtre Rédacteur Gestion des stratégie de groupe, puis case activée et déployez l’objet de stratégie de groupe. Pour plus d’informations, consultez Déployer un objet de stratégie de groupe.
Autres éléments à prendre en considération
- Vous devez être en mesure de modifier et de déployer un objet de stratégie de groupe pour configurer les paramètres du Registre à l’aide de stratégie de groupe Préférences. Pour plus d’informations, consultez Modification d’un objet de stratégie de groupe et Déployer un objet de stratégie de groupe.