Compartilhar via

Configurar segurança de email para AGPM

  • Artigo

Por padrão, as notificações por email enviadas em decorrência das ações no AGPM (Gerenciamento Avançado de Política de Grupo) não são criptografadas, sendo enviadas pela porta 25 SMTP. No entanto, é possível configurar segurança de email do AGPM usando configurações do Registro para especificar se a criptografia SSL (Secure Sockets Layer) deve ser usada ou não e qual porta SMTP deve ser usada.

Criptografando notificações por email do AGPM, é possível proteger melhor aquelas pessoas que poderiam revelar informações confidenciais sobre a segurança da organização. A criptografia de notificações por email é recomendada quando elas estão sendo retransmitidas por meio de servidores de email remotos, podendo ser exigida por algumas regulamentações de conformidade.

Aviso

A edição incorreta do Registro pode causar danos graves ao sistema. Antes de alterar o Registro, faça backup de todos os dados importantes do computador.

Para concluir este procedimento, é preciso ter uma conta de usuário com a função Administrador AGPM (Controle Total), a conta de usuário do Aprovador que criou o GPO (Objeto de Política de Grupo) usado nesses procedimentos ou uma conta de usuário com as permissões necessárias no AGPM. Consulte os detalhes em "Considerações adicionais" neste tópico.

Para configurar segurança de email para o AGPM usando preferências de Diretiva de Grupo

  1. Na árvore Console de Gerenciamento de Diretiva de Grupo, edite um GPO que se aplica a todos os Servidores AGPM para os quais você deseja configurar a segurança de email. (Para obter mais informações, consulte Editando um GPO.)

  2. Na janela Editor de Gerenciamento de Diretiva de Grupo, expanda as pastas Configuração de Computadores, Preferências, Configurações do Windows e Registro.

  3. Na árvore do console, clique com o botão direito do mouse em Registro, aponte para Novo, clique em Item de Coleção e digite Segurança de email AGPM.

  4. Crie um item de preferência de Registro para ativar a criptografia:

    1. Na árvore de console, clique com o botão direito do mouse em Segurança de email AGPM, aponte para Novo e clique em Item de Registro.

    2. Na caixa de diálogo Novas Propriedades do Registro, selecione a ação Atualizar.

    3. Em Hive, selecione HKEY_LOCAL_MACHINE.

    4. Em Caminho da Chave, digite SOFTWARE\Microsoft\AGPM.

    5. Em Nome do Valor, digite EncryptSmtp.

    6. Em Tipo de valor, selecione REG_DWORD.

    7. Em Base, selecione Decimal e para Dados de valor, digite 1 para usar criptografia SSL, ou 0, para permitir o envio de um email sem criptografia. Por padrão, o email é enviado sem criptografia. Clique em OK.

  5. Crie um item de preferência de Registro para especificar a porta SMTP:

    1. Na árvore de console, clique com o botão direito do mouse em Segurança de email AGPM, aponte para Novo e clique em Item de Registro.

    2. Na caixa de diálogo Novas Propriedades do Registro, selecione a ação Atualizar.

    3. Em Hive, selecione HKEY_LOCAL_MACHINE.

    4. Na caixa de diálogo Caminho da Chave, digite SOFTWARE\Microsoft\AGPM.

    5. Para Nome do Valor, digite SmtpPort.

    6. Em Tipo de valor, selecione REG_DWORD.

    7. Para Base, selecione Decimal, e para Dados de valor, digite um número da porta SMTP. Por padrão, a porta SMTP é a porta 25, se a criptografia não está ativada, ou porta 587, se a criptografia SSL está ativada. Clique em OK.

  6. Feche a janela Editor de Gerenciamento de Diretiva de Grupo e faça check-in e implante o GPO. Para obter mais informações, consulte Destruir um GPO.

Considerações adicionais

  • Você deve estar apto a editar e implantar um GPO para configurar definições do Registro usando as preferências de Diretiva de Grupo. Para obter detalhes adicionais, consulte Editando um GPO e Destruir um GPO.

Referências adicionais

-----
É possível obter mais informações sobre o MDOP na Biblioteca do TechNet, pesquisar sobre solução de problemas no Wiki da TechNet ou nos seguir no Facebook ou Twitter.
-----