AGPM에 대한 전자 메일 보안 구성
기본적으로 AGPM(Advanced 그룹 정책 Management)의 작업으로 인해 전송된 전자 메일 알림은 암호화되지 않으며 SMTP 포트 25를 통해 전송됩니다. 그러나 레지스트리 설정을 사용하여 SSL(Secure Sockets Layer) 암호화를 사용할지 여부와 사용할 SMTP 포트를 지정하여 AGPM에 대한 전자 메일 보안을 구성할 수 있습니다.
AGPM 전자 메일 알림을 암호화하면 조직의 보안에 대한 중요한 정보를 표시할 수 있는 알림을 더 잘 보호할 수 있습니다. 전자 메일 알림을 암호화하는 것은 원격 메일 서버를 통해 릴레이되는 경우 권장되며 일부 규정 준수 규정에서 필요할 수 있습니다.
주의 레지스트리를 잘못 편집하면 시스템에 심각한 손상을 줄 수 있습니다. 레지스트리를 변경하기 전에 컴퓨터의 모든 값 있는 데이터를 백업해야 합니다.
AGPM 관리자(모든 권한) 역할이 있는 사용자 계정, 이러한 절차에 사용된 GPO(그룹 정책 개체)를 만든 승인자의 사용자 계정 또는 이러한 절차를 완료하려면 AGPM에 필요한 권한이 있는 사용자 계정이 필요합니다. 이 항목의 "추가 고려 사항"의 세부 정보를 검토합니다.
그룹 정책 기본 설정을 사용하여 AGPM에 대한 전자 메일 보안을 구성하려면
그룹 정책 관리 콘솔 트리에서 전자 메일 보안을 구성하려는 모든 AGPM 서버에 적용되는 GPO를 편집합니다. (자세한 내용은 GPO 편집을 참조하세요.)
그룹 정책 관리 편집기 창에서 컴퓨터 구성, 기본 설정, Windows 설정 및 레지스트리 폴더를 확장합니다.
콘솔 트리에서 레지스트리를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 컬렉션 항목을 클릭하고 AGPM 전자 메일 보안을 입력합니다.
암호화를 설정하는 레지스트리 기본 설정 항목을 만듭니다.
콘솔 트리에서 AGPM 전자 메일 보안을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 레지스트리 항목을 클릭합니다.
새 레지스트리 속성 대화 상자에서 업데이트 작업을 선택합니다.
Hive의 경우 HKEY_LOCAL_MACHINE 선택합니다.
키 경로의 경우 SOFTWARE\Microsoft\AGPM을 입력합니다.
값 이름에 EncryptSmtp를 입력합니다.
값 형식의 경우 REG_DWORD 선택합니다.
Base의 경우 10진수를 선택하고 값 데이터의 경우 1을 입력하여 SSL 암호화를 사용하거나 0을 입력하여 암호화 없이 전자 메일을 보낼 수 있도록 합니다. 기본적으로 전자 메일은 암호화 없이 전송됩니다. 확인을 클릭합니다.
레지스트리 기본 설정 항목을 만들어 SMTP 포트를 지정합니다.
콘솔 트리에서 AGPM 전자 메일 보안을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 레지스트리 항목을 클릭합니다.
새 레지스트리 속성 대화 상자에서 업데이트 작업을 선택합니다.
Hive의 경우 HKEY_LOCAL_MACHINE 선택합니다.
키 경로 대화 상자의 경우 SOFTWARE\Microsoft\AGPM을 입력합니다.
값 이름에 SmtpPort를 입력합니다.
값 형식의 경우 REG_DWORD 선택합니다.
Base의 경우 10진수를 선택하고 값 데이터에 SMTP 포트에 대한 포트 번호를 입력합니다. 기본적으로 암호화를 사용하지 않는 경우 SMTP 포트는 포트 25이고 SSL 암호화를 사용하는 경우 포트 587입니다. 확인을 클릭합니다.
그룹 정책 관리 편집기 창을 닫은 다음 GPO를 체크 인하고 배포합니다. 자세한 내용은 GPO 배포를 참조하세요.