既定では、Advanced グループ ポリシー Management (AGPM) のアクションのために送信された電子メール通知は暗号化されず、SMTP ポート 25 を介して送信されます。 ただし、レジストリ設定を使用して、Secure Sockets Layer (SSL) 暗号化を使用するかどうか、および使用する SMTP ポートを指定することで、AGPM の電子メール セキュリティを構成できます。
AGPM の電子メール通知を暗号化することで、organizationのセキュリティに関する機密情報を明らかにできる通知をより適切に保護できます。 電子メール通知の暗号化は、リモート メール サーバーを介して中継される場合に推奨され、一部のコンプライアンス規制で必要になる場合があります。
注意 レジストリを誤って編集すると、システムが深刻な損傷を受ける可能性があります。 レジストリに変更を加える前に、コンピューター上の価値のあるデータをバックアップする必要があります。
AGPM 管理者 (フル コントロール) ロールを持つユーザー アカウント、これらの手順で使用するグループ ポリシー オブジェクト (GPO) を作成した承認者のユーザー アカウント、または AGPM で必要なアクセス許可を持つユーザー アカウントが必要です。 このトピックの「その他の考慮事項」の詳細を確認してください。
グループ ポリシー設定を使用して AGPM の電子メール セキュリティを構成するには
グループ ポリシー管理コンソール ツリーで、電子メール セキュリティを構成するすべての AGPM サーバーに適用される GPO を編集します。 (詳細については、「GPO の 編集」を参照してください)。
[グループ ポリシー管理] エディター ウィンドウで、[コンピューターの構成]、[基本設定]、[Windows 設定]、[レジストリ] フォルダーを展開します。
コンソール ツリーで [ レジストリ] を右クリックし、[ 新規] をポイントし、[ コレクション項目] をクリックして、「 AGPM 電子メール セキュリティ」と入力します。
暗号化を有効にするレジストリ基本設定項目を作成します。
コンソール ツリーで、[ AGPM 電子メール セキュリティ] を右クリックし、[ 新規] をポイントし、[ レジストリ項目] をクリックします。
[ 新しいレジストリのプロパティ ] ダイアログ ボックスで、[ 更新 ] アクションを選択します。
[Hive] で、[HKEY_LOCAL_MACHINE] を選択します。
[ キー パス] に「 SOFTWARE\Microsoft\AGPM」と入力します。
[ 値名] に「 EncryptSmtp」と入力します。
[ 値の種類] で、[ REG_DWORD] を選択します。
[ 基本] で [ 10 進数] を選択し、[ 値データ] に「 1 」と入力して SSL 暗号化を使用し、 0 を入力して暗号化なしで電子メールを送信できるようにします。 既定では、電子メールは暗号化なしで送信されます。 [OK] をクリックします。
SMTP ポートを指定するレジストリ基本設定項目を作成します。
コンソール ツリーで、[ AGPM 電子メール セキュリティ] を右クリックし、[ 新規] をポイントし、[ レジストリ項目] をクリックします。
[ 新しいレジストリのプロパティ ] ダイアログ ボックスで、[ 更新 ] アクションを選択します。
[Hive] で、[HKEY_LOCAL_MACHINE] を選択します。
[ キー パス ] ダイアログ ボックスに「 SOFTWARE\Microsoft\AGPM」と入力します。
[ 値名] に 「SmtpPort」と入力します。
[ 値の種類] で、[ REG_DWORD] を選択します。
[ 基本] で [ 10 進数] を選択し、[ 値データ] に SMTP ポートのポート番号を入力します。 既定では、SMTP ポートは、暗号化が有効になっていない場合はポート 25、SSL 暗号化が有効な場合はポート 587 です。 [OK] をクリックします。
[グループ ポリシー管理エディター] ウィンドウを閉じ、GPO をチェックして展開します。 詳細については、「GPO の 展開」を参照してください。