Configurare la sicurezza della posta elettronica per Gestione avanzata Criteri di gruppo
Per impostazione predefinita, le notifiche di posta elettronica inviate a causa di azioni in Gestione avanzata Criteri di gruppo (AGPM) non vengono crittografate e inviate tramite la porta SMTP 25. È tuttavia possibile configurare la sicurezza della posta elettronica per AGPM usando le impostazioni del Registro di sistema per specificare se usare la crittografia SSL (Secure Sockets Layer) e la porta SMTP da usare.
Crittografando le notifiche di posta elettronica agpm, è possibile proteggere meglio quelle che potrebbero rivelare informazioni sensibili sulla sicurezza dell'organizzazione. La crittografia delle notifiche tramite posta elettronica è consigliata quando vengono inoltrate tramite server di posta elettronica remoti e possono essere richieste da alcune normative di conformità.
Attenzione La modifica errata del Registro di sistema potrebbe danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, è necessario eseguire il backup di tutti i dati di valore nel computer.
Per completare queste procedure è necessario un account utente con il ruolo amministratore di Gestione criteri di gruppo (controllo completo), l'account utente del responsabile approvazione che ha creato l'oggetto Criteri di gruppo (OGGETTO Criteri di gruppo) usato in queste procedure o un account utente con le autorizzazioni necessarie in Gestione criteri di gruppo. Esaminare i dettagli in "Considerazioni aggiuntive" in questo argomento.
Per configurare la sicurezza della posta elettronica per AgPM usando le preferenze di Criteri di gruppo
Nell'albero Criteri di gruppo Console di gestione modificare un oggetto Criteri di gruppo applicato a tutti i server agpm per cui si vuole configurare la sicurezza della posta elettronica. Per altre informazioni, vedere Modifica di un oggetto Criteri di gruppo.
Nella finestra editor di gestione Criteri di gruppo espandere le cartelle Configurazione computer, Preferenze, Impostazioni di Windows e Registro di sistema.
Nell'albero della console fare clic con il pulsante destro del mouse su Registro di sistema, scegliere Nuovo, fare clic su Elemento raccolta e digitare Protezione posta elettronica AGPM.
Creare un elemento preferenza del Registro di sistema per attivare la crittografia:
Nell'albero della console fare clic con il pulsante destro del mouse su Protezione posta elettronica AGPM, scegliere Nuovo e quindi fare clic su Elemento del Registro di sistema.
Nella finestra di dialogo Nuove proprietà del Registro di sistema selezionare l'azione Aggiorna .
Per Hive selezionare HKEY_LOCAL_MACHINE.
Per Percorso chiave digitare SOFTWARE\Microsoft\AGPM.
In Nome valore digitare EncryptSmtp.
In Tipo valore selezionare REG_DWORD.
Per Base selezionare Decimale e per Dati valore digitare 1 per usare la crittografia SSL o 0 per consentire l'invio di messaggi di posta elettronica senza crittografia. Per impostazione predefinita, la posta elettronica viene inviata senza crittografia. Fai clic su OK.
Creare un elemento preferenza del Registro di sistema per specificare la porta SMTP:
Nell'albero della console fare clic con il pulsante destro del mouse su Protezione posta elettronica agpm, scegliere Nuovo e quindi fare clic su Elemento del Registro di sistema.
Nella finestra di dialogo Nuove proprietà del Registro di sistema selezionare l'azione Aggiorna .
Per Hive selezionare HKEY_LOCAL_MACHINE.
Per la finestra di dialogo Percorso chiave digitare SOFTWARE\Microsoft\AGPM.
In Nome valore digitare SmtpPort.
In Tipo valore selezionare REG_DWORD.
In Base selezionare Decimale e in Dati valore digitare un numero di porta per la porta SMTP. Per impostazione predefinita, la porta SMTP è la porta 25 se la crittografia non è abilitata o la porta 587 se è abilitata la crittografia SSL. Fai clic su OK.
Chiudere la finestra Editor gestione Criteri di gruppo, quindi archiviare e distribuire l'oggetto Criteri di gruppo. Per altre informazioni, vedere Distribuire un oggetto Criteri di gruppo.
Considerazioni aggiuntive
- È necessario essere in grado di modificare e distribuire un oggetto Criteri di gruppo per configurare le impostazioni del Registro di sistema usando Criteri di gruppo Preferenze. Per altri dettagli, vedere Modifica di un oggetto Criteri di gruppo e Distribuzione di un oggetto Criteri di gruppo.