配置 AGPM 的电子邮件安全性

默认情况下，由于高级组策略管理 (AGPM) 中的操作而发送的电子邮件通知不会加密，并通过 SMTP 端口 25 发送。 但是，可以通过使用注册表设置来配置 AGPM 的电子邮件安全性，以指定是否使用安全套接字层 (SSL) 加密以及要使用哪个 SMTP 端口。

通过加密 AGPM 电子邮件通知，可以更好地保护那些可能显示有关组织安全性的敏感信息的通知。 建议在通过远程邮件服务器中继电子邮件通知时加密电子邮件通知，某些合规性法规可能需要加密这些通知。

谨慎 错误编辑注册表可能会严重损坏系统。 对注册表进行更改之前，应备编计算机上的任何值数据。

具有 AGPM 管理员 (完全控制) 角色的用户帐户、创建这些过程中使用的 组策略 对象 (GPO) 的审批者的用户帐户，或者需要具有 AGPM 中必要权限的用户帐户才能完成这些过程。 查看本主题中“其他注意事项”中的详细信息。

使用组策略首选项为 AGPM 配置电子邮件安全性

1. 在组策略管理控制台树中，编辑应用于要为其配置电子邮件安全性的所有 AGPM 服务器的 GPO。 (有关详细信息，请参阅 编辑 GPO.)

2. 在“组策略管理编辑器”窗口中，展开“计算机配置”、“首选项”、“Windows 设置”和“注册表”文件夹。

3. 在控制台树中，右键单击 注册表，指向 “新建”，单击 “收集项”，并键入 AGPM 电子邮件安全性。

4. 创建用于启用加密的注册表首选项：

   1. 在控制台树中，右键单击 AGPM 电子邮件安全性，指向 “新建”，然后单击 “注册表项”。

   2. 在“ 新建注册表属性 ”对话框中，选择 “更新 ”操作。

   3. 对于 Hive，请选择 HKEY_LOCAL_MACHINE。

   4. 对于 密钥路径，请键 入 SOFTWARE\Microsoft\AGPM。

   5. 对于 值名称，请键入 EncryptSmtp。

   6. 对于 值类型，请选择 REG_DWORD。

   7. 对于 Base，请选择 Decimal，对于 值数据，键入 1 以使用 SSL 加密，或 0 以允许在不加密的情况下发送电子邮件。 默认情况下，无需加密即可发送电子邮件。 单击“确定”。

5. 创建注册表首选项以指定 SMTP 端口：

   1. 在控制台树中，右键单击 AGPM 电子邮件安全性，指向 “新建”，然后单击 “注册表项”。

   2. 在“ 新建注册表属性 ”对话框中，选择 “更新 ”操作。

   3. 对于 Hive，请选择 HKEY_LOCAL_MACHINE。

   4. 对于 “密钥路径” 对话框，请键入 SOFTWARE\Microsoft\AGPM。

   5. 对于 值名称，请键入 SmtpPort。

   6. 对于 值类型，请选择 REG_DWORD。

   7. 对于 Base，请选择 Decimal，对于 值数据，请键入 SMTP 端口的端口号。 默认情况下，如果未启用加密，则 SMTP 端口为端口 25;如果启用 SSL 加密，则端口为 587。 单击“确定”。

6. 关闭组策略管理编辑器窗口，然后签入并部署 GPO。 有关详细信息，请参阅 “部署 GPO”。

其他注意事项

• 必须能够使用组策略首选项编辑和部署 GPO 来配置注册表设置。 有关更多详细信息，请参阅 编辑 GPO 和 部署 GPO 。

其他引用

• 配置高级组策略管理