Configurar segurança de email para o AGPM
Por padrão, as notificações por email enviadas devido a ações no AGPM (Gerenciamento avançado de Política de Grupo) não são criptografadas e são enviadas por meio da porta SMTP 25. No entanto, você pode configurar a segurança de email para o AGPM usando as configurações do Registro para especificar se a criptografia SSL (Secure Sockets Layer) deve ser usada e qual porta SMTP usar.
Ao criptografar notificações por email do AGPM, você pode proteger melhor aquelas que podem revelar informações confidenciais sobre a segurança da sua organização. A criptografia de notificações por email é recomendada quando elas estão sendo retransmitidos por meio de servidores de email remotos e podem ser exigidas por alguns regulamentos de conformidade.
Cuidado Editar incorretamente o registro pode danificar gravemente o sistema. Antes de fazer alterações no Registro, você deve fazer backup de todos os dados importantes no computador.
Uma conta de usuário que tenha a função de Administrador do AGPM (Controle Total), a conta de usuário do Aprovador que criou o GPO (Objeto do Política de Grupo) usado nesses procedimentos ou uma conta de usuário que tenha as permissões necessárias no AGPM é necessária para concluir esses procedimentos. Examine os detalhes em "Considerações adicionais" neste tópico.
Para configurar a segurança de email para o AGPM usando Política de Grupo de email
Na árvore Política de Grupo Console de Gerenciamento, edite um GPO aplicado a todos os Servidores AGPM para os quais você deseja configurar a segurança de email. (Para obter mais informações, consulte Editar um GPO.)
Na janela Política de Grupo Editor de Gerenciamento, expanda as pastas Configuração do Computador,Preferências, Configurações do Windows e Registro.
Na árvore de console, clique com o botão direito do mouse em Registro, aponte para Novo, clique em Item de Coleção e digite segurança de email do AGPM.
Crie um item de preferência do Registro para ativar a criptografia:
Na árvore de console, clique com o botão direito do mouse na segurança de email do AGPM, aponte para Novo e clique emItem do Registro.
Na caixa de diálogo Novas Propriedades do Registro , selecione a ação Atualizar.
Para o Hive, selecione HKEY_LOCAL_MACHINE.
Para o caminho da chave, digite SOFTWARE\Microsoft\AGPM.
Para o nome do valor, digite EncryptSmtp.
Para o tipo de valor, selecione REG_DWORD.
Para Base, selecione Decimal e, para dados value, digite 1 para usar criptografia SSL ou 0 para permitir que o email seja enviado sem criptografia. Por padrão, o email é enviado sem criptografia. Clique em OK.
Crie um item de preferência do Registro para especificar a porta SMTP:
Na árvore de console, clique com o botão direito do mouse em Segurança de Email do AGPM, aponte para Novo e clique emItem do Registro.
Na caixa de diálogo Novas Propriedades do Registro , selecione a ação Atualizar.
Para o Hive, selecione HKEY_LOCAL_MACHINE.
Para a caixa de diálogo Caminho da Chave, digite SOFTWARE\Microsoft\AGPM.
Para o nome do valor, digite SmtpPort.
Para o tipo de valor, selecione REG_DWORD.
Para Base, selecione Decimal e, para dados value, digite um número de porta para a porta SMTP. Por padrão, a porta SMTP será a porta 25 se a criptografia não estiver habilitada ou a porta 587 se a criptografia SSL estiver habilitada. Clique em OK.
Feche a Política de Grupo do Editor de Gerenciamento e, em seguida, faça check-in e implante o GPO. Para obter mais informações, consulte Implantar um GPO.
Considerações adicionais
- Você deve ser capaz de editar e implantar um GPO para definir as configurações do Registro usando Política de Grupo Preferências. Consulte Editar um GPO eimplantar um GPO para obter detalhes adicionais.