設定 AGPM 的電子郵件安全性

根據預設,由於進階群組原則管理 (AGPM) 中的動作而傳送的電子郵件通知不會加密,而且會透過 SMTP 埠 25 傳送。 不過,您可以使用登錄設定來指定是否要使用安全通訊端層 (SSL) 加密,以及要使用的 SMTP 埠,來設定 AGPM 的電子郵件安全性。

透過加密 AGPM 電子郵件通知,您可以更妥善地保護可能顯示組織安全性相關敏感性資訊的人員。 當電子郵件通知透過遠端郵件伺服器轉送時,建議您加密電子郵件通知,而且某些合規性法規可能需要這些通知。

謹慎 不正確編輯登錄可能會嚴重損害您的系統。 在變更登錄之前,您應該先備份電腦上的任何值資料。

具有 AGPM 系統管理員 (完全控制) 角色的使用者帳戶、在這些程式中使用 (GPO 建立群組原則物件) (GPO 的核准者使用者帳戶,或需要在 AGPM 中具有必要許可權的使用者帳戶才能完成這些程式。 檢閱本主題中中的詳細資料。

若要使用群組原則喜好設定來設定 AGPM 的電子郵件安全性

  1. [群組原則 管理主控台] 樹狀結構中,編輯套用至您要設定電子郵件安全性之所有 AGPM 服務器的 GPO。 (如需詳細資訊,請參閱 編輯 GPO.)

  2. 在 [群組原則 管理編輯器] 視窗中,展開 [電腦設定]、[喜好設定]、[Windows 設定] 和 [登錄] 資料夾。

  3. 在主控台樹中,以滑鼠右鍵按一下 [ 登錄],指向 [ 新增],按一下 [ 集合專案],然後輸入 AGPM 電子郵件安全性

  4. 建立登錄喜好設定專案以開啟加密:

    1. 在主控台樹中,以滑鼠右鍵按一下 [AGPM 電子郵件安全性],指向 [ 新增],然後按一下 [ 登錄專案]

    2. 在 [ 新增登錄屬性 ] 對話方塊中,選取 [更新 ] 動作。

    3. 針對 [Hive],選 取 [HKEY_LOCAL_MACHINE]

    4. 針對 [金鑰路徑],輸入 SOFTWARE\Microsoft\AGPM

    5. 針對 [值名稱],輸入 EncryptSmtp

    6. 針對 [數值型別],選 取 [REG_DWORD]。

    7. 針對 [基底],選取 [十進位],然後針對 [ 值資料] 輸入 1 以使用 SSL 加密,或 輸入 0 讓電子郵件在不加密的情況下傳送。 根據預設,電子郵件會在沒有加密的情況下傳送。

    8. 按一下確定

  5. 建立登錄喜好設定專案以指定 SMTP 埠:

    1. 在主控台樹中,以滑鼠右鍵按一下 [AGPM 電子郵件安全性],指向 [ 新增],然後按一下 [ 登錄專案]

    2. 在 [ 新增登錄屬性 ] 對話方塊中,選取 [更新 ] 動作。

    3. 針對 [Hive],選 取 [HKEY_LOCAL_MACHINE]

    4. 針對 [金鑰路徑 ] 對話方塊,輸入 SOFTWARE\Microsoft\AGPM

    5. 針對 [值名稱],輸入 SmtpPort

    6. 針對 [數值型別],選 取 [REG_DWORD]。

    7. 針對 [基底],選取 [十進位],然後針對 [ 值資料] 輸入 SMTP 埠的埠號碼。 根據預設,如果未啟用加密,SMTP 埠會是埠 25;如果啟用 SSL 加密,則為埠 587。

    8. 按一下確定

  6. 關閉[群組原則 管理編輯器] 視窗,然後簽入並部署 GPO。 如需詳細資訊,請 參閱部署 GPO

其他考量

  • 您必須能夠編輯和部署 GPO,才能使用群組原則喜好設定來設定登錄設定。 如需詳細資訊,請參閱 編輯 GPO部署 GPO

其他參考