Configurar la seguridad del correo electrónico para AGPM
De forma predeterminada, las notificaciones de correo electrónico enviadas debido a acciones en Administración avanzada de directiva de grupo (AGPM) no se cifran y se envían a través del puerto SMTP 25. Sin embargo, puede configurar la seguridad de correo electrónico para AGPM mediante la configuración del Registro para especificar si se debe usar el cifrado de capa de sockets seguros (SSL) y qué puerto SMTP usar.
Al cifrar las notificaciones por correo electrónico de AGPM, puede proteger mejor aquellas que podrían revelar información confidencial sobre la seguridad de su organización. Se recomienda cifrar las notificaciones por correo electrónico cuando se retransmitan a través de servidores de correo remoto y es posible que sean necesarias para algunas regulaciones de cumplimiento.
Precaución La edición incorrecta del registro puede dañar gravemente el sistema. Antes de realizar cambios en el registro, debe realizar una copia de seguridad de los datos con valores en el equipo.
Se requiere una cuenta de usuario que tenga el rol de administrador de AGPM (control total), la cuenta de usuario del aprobador que creó el objeto de directiva de grupo (GPO) usado en estos procedimientos o una cuenta de usuario que tenga los permisos necesarios en AGPM para completar estos procedimientos. Revise los detalles de "Consideraciones adicionales" de este tema.
Para configurar la seguridad del correo electrónico para AGPM mediante directiva de grupo preferencias
En el árbol directiva de grupo Consola de administración, edite un GPO que se aplique a todos los servidores AGPM para los que quiera configurar la seguridad del correo electrónico. (Para obtener más información, consulte Edición de un GPO).
En la ventana Editor de administración de directiva de grupo, expanda las carpetas Configuración del equipo, Preferencias, Configuración de Windows y Registro.
En el árbol de consola, haga clic con el botón derecho en Registro, seleccione Nuevo, haga clic en Elemento de colección y escriba AGPM e-mail security.
Cree un elemento de preferencia del Registro para activar el cifrado:
En el árbol de consola, haga clic con el botón derecho en AGPM e-mail security (Seguridad de correo electrónico de AGPM), seleccione Nuevoy, a continuación, haga clic en Elemento del Registro.
En el cuadro de diálogo Nuevas propiedades del Registro , seleccione la acción Actualizar .
En Hive, seleccione HKEY_LOCAL_MACHINE.
En Ruta de acceso de clave, escriba SOFTWARE\Microsoft\AGPM.
En Nombre de valor, escriba EncryptSmtp.
En Tipo de valor, seleccione REG_DWORD.
En Base, seleccione Decimal y, en Datos de valor, escriba 1 para usar el cifrado SSL o 0 para permitir que el correo electrónico se envíe sin cifrado. De forma predeterminada, el correo electrónico se envía sin cifrado. Haga clic en Aceptar.
Cree un elemento de preferencia del Registro para especificar el puerto SMTP:
En el árbol de consola, haga clic con el botón derecho en AGPM E-mail security (Seguridad de correo electrónico de AGPM), seleccione Nuevoy, a continuación, haga clic en Elemento del Registro.
En el cuadro de diálogo Nuevas propiedades del Registro , seleccione la acción Actualizar .
En Hive, seleccione HKEY_LOCAL_MACHINE.
En el cuadro de diálogo Ruta de acceso de clave , escriba SOFTWARE\Microsoft\AGPM.
En Nombre del valor, escriba SmtpPort.
En Tipo de valor, seleccione REG_DWORD.
En Base, seleccione Decimal y, en Datos de valor, escriba un número de puerto para el puerto SMTP. De forma predeterminada, el puerto SMTP es el puerto 25 si el cifrado no está habilitado o el puerto 587 si el cifrado SSL está habilitado. Haga clic en Aceptar.
Cierre la ventana editor de administración de directiva de grupo y, a continuación, active e implemente el GPO. Para obtener más información, consulte Implementación de un GPO.
Consideraciones adicionales
- Debe poder editar e implementar un GPO para configurar la configuración del Registro mediante directiva de grupo Preferencias. Consulta Edición de un GPO e Implementación de un GPO para obtener más detalles.