Konfigurieren der E-Mail-Sicherheit für AGPM
Standardmäßig sind E-Mail-Nachrichten, die als Ergebnis von Aktionen in Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, APGM) gesendet werden, nicht verschlüsselt und werden über SMTP-Port 25 gesendet. Jedoch kann mithilfe von Registrierungseinstellungen zum Festlegen von SSL-Verschlüsselung (Secure Sockets Layer) und des zu verwendenden SMTP-Ports E-Mail-Sicherheit für AGPM konfiguriert werden.
Warnung
Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Computerdaten sichern.
Für das Ausführen dieses Vorgangs ist ein Benutzerkonto mit der Rolle AGPM-Administrator („Vollzugriff“), das Benutzerkonto der genehmigenden Person, die das in diesen Verfahren verwendete Gruppenrichtlinienobjekt (Group Policy Object, GPO) erstellt hat, oder ein Benutzerkonto mit den erforderlichen Berechtigungen in AGPM erforderlich. Ausführliche Informationen finden Sie unter „Zusätzliche Aspekte“ in diesem Thema.
So konfigurieren Sie E-Mail-Sicherheit für AGPM mithilfe von Voreinstellungen in Gruppenrichtlinien
Bearbeiten Sie in der Struktur der Gruppenrichtlinien-Verwaltungskonsole ein Gruppenrichtlinienobjekt, das auf alle AGPM-Server angewendet wird, für die Sie E-Mail-Sicherheit konfigurieren möchten. (Weitere Informationen finden Sie unter Bearbeiten eines Gruppenrichtlinienobjekts.)
Erweitern Sie im Fenster Gruppenrichtlinienverwaltungs-Editor die Ordner Computerkonfiguration, Einstellungen, Windows-Einstellungen und Registrierung.
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Registrierung, zeigen Sie auf Neu, klicken Sie auf Sammlungselement, und geben Sie AGPM-E-Mail-Sicherheit ein.
Erstellen Sie ein Registrierungseinstellungselement, um die Verschlüsselung einzuschalten:
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf AGPM-E-Mail-Sicherheit, zeigen Sie auf Neu, und klicken Sie auf Registrierungselement.
Wählen Sie im Dialogfeld Neue Registrierungseigenschaften die Aktion Aktualisieren aus.
Wählen Sie unter Struktur den Wert HKEY_LOCAL_MACHINE aus.
Geben Sie unter Schlüsselpfad den Wert SOFTWARE\Microsoft\AGPM ein.
Geben Sie unter Name den Wert EncryptSmtp ein.
Wählen Sie unter Werttyp den Eintrag REG_DWORD aus.
Wählen Sie als BasisDezimal aus, und geben Sie für Wertdaten den Wert 1 ein, um SSL-Verschlüsselung zu verwenden, oder 0, um das Senden von E-Mail ohne Verschlüsselung zuzulassen. Standardmäßig wird E-Mail ohne Verschlüsselung gesendet.
Klicken Sie auf OK.
Erstellen Sie ein Registrierungseinstellungselement, um den SMTP-Port anzugeben:
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf AGPM-E-Mail-Sicherheit, zeigen Sie auf Neu, und klicken Sie auf Registrierungselement.
Wählen Sie im Dialogfeld Neue Registrierungseigenschaften die Aktion Aktualisieren aus.
Wählen Sie unter Struktur den Wert HKEY_LOCAL_MACHINE aus.
Geben Sie im Dialogfeld Schlüsselpfad den Wert SOFTWARE\Microsoft\AGPM ein.
Geben Sie unter Name den Wert SmtpPort ein.
Wählen Sie unter Werttyp den Eintrag REG_DWORD aus.
Wählen Sie als BasisDezimal aus, und geben Sie als Wertdaten eine Portnummer für den SMTP-Port ein. Standardmäßig ist der SMTP-Port Port 25, wenn die Verschlüsselung nicht aktiviert, oder Port 587, wenn SSL-Verschlüsselung aktiviert ist.
Klicken Sie auf OK.
Schließen Sie das Fenster Gruppenrichtlinienverwaltungs-Editor, checken Sie das Gruppenrichtlinienobjekt dann ein, und stellen Sie es bereit. (Weitere Informationen finden Sie unter Bereitstellen eines Gruppenrichtlinienobjekts.)
Weitere Überlegungen
- Sie müssen imstande sein, ein Gruppenrichtlinienobjekt mithilfe von Gruppenrichtlinieneinstellungen zu bearbeiten und bereitzustellen. Weitere Details finden Sie unter Bearbeiten eines Gruppenrichtlinienobjekts und Bereitstellen eines Gruppenrichtlinienobjekts.