Configurar segurança de email para o AGPM

Por predefinição, as notificações de e-mail enviadas devido a ações na Gestão avançada de Política de Grupo (AGPM) não são encriptadas e são enviadas através da porta SMTP 25. No entanto, pode configurar a segurança de e-mail para o AGPM através das definições de registo para especificar se deve utilizar a encriptação SSL (Secure Sockets Layer) e a porta SMTP a utilizar.

Ao encriptar as notificações de e-mail do AGPM, pode proteger melhor as pessoas que podem revelar informações confidenciais sobre a segurança da sua organização. A encriptação de notificações por e-mail é recomendada quando estas estão a ser reencaminhadas através de servidores de e-mail remotos e podem ser exigidas por algumas normas de conformidade.

Atenção A edição incorreta do registo pode danificar gravemente o sistema. Antes de efetuar alterações ao registo, deve fazer uma cópia de segurança de quaisquer dados de valor no computador.

Uma conta de utilizador que tenha a função Administrador agPM (Controlo Total), a conta de utilizador do Aprovador que criou o Objeto de Política de Grupo (GPO) utilizado nestes procedimentos ou uma conta de utilizador que tenha as permissões necessárias no AGPM é necessária para concluir estes procedimentos. Reveja os detalhes em "Considerações adicionais" neste tópico.

Para configurar a segurança de e-mail para o AGPM com Política de Grupo preferências

  1. Na árvore da Consola de Gestão do Política de Grupo, edite um GPO aplicado a todos os Servidores AGPM para os quais pretende configurar a segurança de e-mail. (Para obter mais informações, consulte Editar um GPO.)

  2. Na janela Editor gestão de Política de Grupo, expanda as pastasConfiguração do Computador, Preferências, Definições do Windows e Registo.

  3. Na árvore da consola, clique com o botão direito do rato em Registo, aponte para Novo, clique em Item de Coleção e escreva segurança de e-mail agPM.

  4. Crie um item de preferência de Registo para ativar a encriptação:

    1. Na árvore da consola, clique com o botão direito do rato em Segurança de e-mail do AGPM, aponte para Novo e, em seguida, clique em Item de Registo.

    2. Na caixa de diálogo Novas Propriedades do Registo , selecione a ação Atualizar .

    3. Para Hive, selecioneHKEY_LOCAL_MACHINE.

    4. Em Caminho da Chave, escreva SOFTWARE\Microsoft\AGPM.

    5. Em Nome do valor, escreva EncryptSmtp.

    6. Em Tipo de valor, selecione REG_DWORD.

    7. Em Base, selecione Decimal e, para Dados de valor, escreva 1 para utilizar a encriptação SSL ou 0 para permitir que o e-mail seja enviado sem encriptação. Por predefinição, o e-mail é enviado sem encriptação. Clique em OK.

  5. Crie um item de preferência de Registo para especificar a porta SMTP:

    1. Na árvore da consola, clique com o botão direito do rato em Segurança de e-mail do AGPM, aponte para Novo e, em seguida, clique em Item de Registo.

    2. Na caixa de diálogo Novas Propriedades do Registo , selecione a ação Atualizar .

    3. Para Hive, selecioneHKEY_LOCAL_MACHINE.

    4. Na caixa de diálogo Caminho da Chave , escreva SOFTWARE\Microsoft\AGPM.

    5. Em Nome do valor, escreva SmtpPort.

    6. Em Tipo de valor, selecione REG_DWORD.

    7. Em Base, selecione Decimal e, para Dados de valor, escreva um número de porta para a porta SMTP. Por predefinição, a porta SMTP é a porta 25 se a encriptação não estiver ativada ou a porta 587 se a encriptação SSL estiver ativada. Clique em OK.

  6. Feche a janela Editor gestão de Política de Grupo e, em seguida, marcar e implemente o GPO. Para obter mais informações, veja Implementar um GPO.

Considerações adicionais

  • Tem de conseguir editar e implementar um GPO para configurar as definições de registo com as Preferências de Política de Grupo. Veja Editar um GPO e Implementar um GPO para obter detalhes adicionais.

Referências adicionais

  • Last updated on