Partager via

Configurer la sécurité de messagerie électronique pour AGPM

  • Article

Par défaut, les notifications par courrier électronique envoyées en raison d’actions dans Advanced stratégie de groupe Management (AGPM) ne sont pas chiffrées et sont envoyées via le port SMTP 25. Toutefois, vous pouvez configurer la sécurité de messagerie pour AGPM à l’aide des paramètres de Registre pour spécifier s’il faut utiliser le chiffrement SSL (Secure Sockets Layer) et le port SMTP à utiliser.

En chiffrant les notifications par e-mail AGPM, vous pouvez mieux protéger ceux qui pourraient révéler des informations sensibles sur la sécurité de votre organisation. Le chiffrement des notifications par courrier électronique est recommandé lorsqu’ils sont relayés par le biais de serveurs de messagerie distants et peuvent être requis par certaines réglementations de conformité.

Attention Une modification incorrecte du Registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, vous devez sauvegarder toutes les données évaluées sur l’ordinateur.

Un compte d’utilisateur qui a le rôle Administrateur AGPM (contrôle total), le compte d’utilisateur de l’approbateur qui a créé l’objet stratégie de groupe (GPO) utilisé dans ces procédures, ou un compte d’utilisateur disposant des autorisations nécessaires dans AGPM est requis pour effectuer ces procédures. Passez en revue les détails de « Considérations supplémentaires » dans cette rubrique.

Pour configurer la sécurité du courrier électronique pour AGPM à l’aide de préférences stratégie de groupe

  1. Dans l’arborescence de la console de gestion stratégie de groupe, modifiez un objet de stratégie de groupe appliqué à tous les serveurs AGPM pour lesquels vous souhaitez configurer la sécurité du courrier électronique. (Pour plus d’informations, consultez Modification d’un objet de stratégie de groupe.)

  2. Dans la fenêtre de l’éditeur de gestion stratégie de groupe, développez les dossiers Configuration de l’ordinateur, Préférences, Paramètres Windows et Registre.

  3. Dans l’arborescence de la console, cliquez avec le bouton droit sur Registre, pointez sur Nouveau, cliquez sur Élément de collection et tapez sécurité de messagerie AGPM.

  4. Créez un élément de préférence de Registre pour activer le chiffrement :

    1. Dans l’arborescence de la console, cliquez avec le bouton droit sur sécurité de messagerie AGPM, pointez sur Nouveau, puis cliquez sur Élément de Registre.

    2. Dans la boîte de dialogue Nouvelles propriétés du Registre , sélectionnez l’action Mettre à jour .

    3. Pour Hive, sélectionnez HKEY_LOCAL_MACHINE.

    4. Pour le chemin de la clé, tapez SOFTWARE\Microsoft\AGPM.

    5. Pour le nom de la valeur, tapez EncryptSmtp.

    6. Pour type Valeur, sélectionnez REG_DWORD.

    7. Pour Base, sélectionnez Décimale et, pour les données valeur, tapez 1 pour utiliser le chiffrement SSL, ou 0 pour permettre l’envoi de courriers électroniques sans chiffrement. Par défaut, le courrier électronique est envoyé sans chiffrement. Cliquez sur OK.

  5. Créez un élément de préférence de Registre pour spécifier le port SMTP :

    1. Dans l’arborescence de la console, cliquez avec le bouton droit sur Sécurité de messagerie AGPM, pointez sur Nouveau, puis cliquez sur Élément de Registre.

    2. Dans la boîte de dialogue Nouvelles propriétés du Registre , sélectionnez l’action Mettre à jour .

    3. Pour Hive, sélectionnez HKEY_LOCAL_MACHINE.

    4. Pour la boîte de dialogue Chemin de la clé, tapez SOFTWARE\Microsoft\AGPM.

    5. Pour le nom de la valeur, tapez SmtpPort.

    6. Pour type Valeur, sélectionnez REG_DWORD.

    7. Pour Base, sélectionnez Décimale et, pour les données value, tapez un numéro de port pour le port SMTP. Par défaut, le port SMTP est le port 25 si le chiffrement n’est pas activé ou le port 587 si le chiffrement SSL est activé. Cliquez sur OK.

  6. Fermez la fenêtre éditeur de gestion stratégie de groupe, puis enregistrez et déployez l’objet de stratégie de groupe. Pour plus d’informations, consultez Déployer un objet de stratégie de groupe.

Autres éléments à prendre en considération

  • Vous devez être en mesure de modifier et de déployer un objet de stratégie de groupe pour configurer les paramètres du Registre à l’aide de stratégie de groupe Préférences. Pour plus d’informations, consultez modification d’un objet de stratégie de groupe et déploiement d’un objet de stratégie de groupe.

Références supplémentaires