Konfigurieren von E-Mail-Sicherheit für AGPM
Standardmäßig werden E-Mail-Benachrichtigungen, die aufgrund von Aktionen in Advanced Gruppenrichtlinie Management (AGPM) gesendet werden, nicht verschlüsselt und über SMTP-Port 25 gesendet. Sie können die E-Mail-Sicherheit für AGPM jedoch mithilfe von Registrierungseinstellungen konfigurieren, um anzugeben, ob ssl-Verschlüsselung (Secure Sockets Layer) verwendet werden soll und welcher SMTP-Port verwendet werden soll.
Durch die Verschlüsselung von AGPM-E-Mail-Benachrichtigungen können Sie diejenigen besser schützen, die vertrauliche Informationen über die Sicherheit Ihrer Organisation offenlegen könnten. Das Verschlüsseln von E-Mail-Benachrichtigungen wird empfohlen, wenn sie über Remote-E-Mail-Server weitergeleitet werden und möglicherweise durch einige Compliancebestimmungen erforderlich sind.
Vorsicht Wenn Sie die Registrierung nicht ordnungsgemäß bearbeiten, kann das System stark beschädigt werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wertwerten Daten auf dem Computer sichern.
Ein Benutzerkonto mit der Rolle "AGPM-Administrator (Vollzugriff)", das Benutzerkonto des Genehmigers, der das in diesen Verfahren verwendete Gruppenrichtlinie-Objekt (GPO) erstellt hat, oder ein Benutzerkonto, das über die erforderlichen Berechtigungen in AGPM verfügt, ist erforderlich, um diese Verfahren auszuführen. Lesen Sie die Details in "Zusätzliche Überlegungen" in diesem Thema.
So konfigurieren Sie die E-Mail-Sicherheit für AGPM mithilfe Gruppenrichtlinie Einstellungen
Bearbeiten Sie in der Struktur Gruppenrichtlinie Verwaltungskonsole ein Gruppenrichtlinienobjekt, das auf alle AGPM-Server angewendet wird, für die Sie die E-Mail-Sicherheit konfigurieren möchten. (Weitere Informationen finden Sie unter Bearbeiten eines Gruppenrichtlinienobjekts.)
Erweitern Sie im Fenster Gruppenrichtlinie-Verwaltungs-Editor die Ordner "Computerkonfiguration", "Einstellungen", "Windows-Einstellungen" und "Registrierung".
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf "Registrierung", zeigen Sie auf "Neu", klicken Sie auf "Sammlungselement", und geben Sie AGPM-E-Mail-Sicherheit ein.
Erstellen Sie ein Registrierungseinstellungselement, um die Verschlüsselung zu aktivieren:
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf AGPM-E-Mail-Sicherheit, zeigen Sie auf "Neu", und klicken Sie dann auf "Registrierungselement".
Wählen Sie im Dialogfeld "Neue Registrierungseigenschaften " die Aktion "Aktualisieren " aus.
Wählen Sie für "Struktur" HKEY_LOCAL_MACHINE aus.
Geben Sie für "Schlüsselpfad" "SOFTWARE\Microsoft\AGPM" ein.
Geben Sie "EncryptSmtp" als Wertnamen ein.
Wählen Sie für den WerttypREG_DWORD aus.
Wählen Sie für "Basis" die Option "Dezimal" aus, und geben Sie für "Wertdaten" "1" ein, um SSL-Verschlüsselung zu verwenden, oder "0", damit E-Mails ohne Verschlüsselung gesendet werden können. Standardmäßig wird E-Mail ohne Verschlüsselung gesendet. Klicken Sie auf OK.
Erstellen Sie ein Registrierungseinstellungselement, um den SMTP-Port anzugeben:
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf AGPM-E-Mail-Sicherheit, zeigen Sie auf "Neu", und klicken Sie dann auf "Registrierungselement".
Wählen Sie im Dialogfeld "Neue Registrierungseigenschaften " die Aktion "Aktualisieren " aus.
Wählen Sie für "Struktur" HKEY_LOCAL_MACHINE aus.
Geben Sie im Dialogfeld " Schlüsselpfad " "SOFTWARE\Microsoft\AGPM" ein.
Geben Sie für "Wertname" "SmtpPort" ein.
Wählen Sie für den WerttypREG_DWORD aus.
Wählen Sie für "Basis" die Option "Dezimal" aus, und geben Sie für "Wertdaten" eine Portnummer für den SMTP-Port ein. Standardmäßig ist der SMTP-Port Port 25, wenn die Verschlüsselung nicht aktiviert ist, oder Port 587, wenn die SSL-Verschlüsselung aktiviert ist. Klicken Sie auf OK.
Schließen Sie das Fenster Gruppenrichtlinie Verwaltungs-Editor, und checken Sie das Gruppenrichtlinienobjekt ein, und stellen Sie es bereit. Weitere Informationen finden Sie unter Bereitstellen eines Gruppenrichtlinienobjekts.
Weitere Überlegungen
- Sie müssen in der Lage sein, ein Gruppenrichtlinienobjekt zu bearbeiten und bereitzustellen, um Registrierungseinstellungen mithilfe von Gruppenrichtlinie Einstellungen zu konfigurieren. Weitere Details finden Sie unter Bearbeiten eines Gruppenrichtlinienobjekts und Bereitstellen eines Gruppenrichtlinienobjekts .