Partager via

Configuration de la sécurité de messagerie électronique pour AGPM

  • Article

Par défaut, les notifications par messagerie électronique envoyées en raison d'actions dans Gestion avancée des stratégies de groupe (AGPM) ne sont pas chiffrées et sont envoyées via le port SMTP 25. Toutefois, vous pouvez configurer une sécurité de messagerie électronique pour AGPM à l'aide de paramètres de Registre pour spécifier s'il faut utiliser un chiffrement SSL et le port SMTP à utiliser.

En chiffrant les notifications par messagerie électronique AGPM, vous pouvez mieux protéger celles susceptibles de révéler des informations sensibles sur la sécurité de votre organization. Le chiffrement des notifications par messagerie électronique est recommandé lorsque celles-ci sont relayées par des serveurs de messagerie électronique distants. Il peut être requis par certaines réglementations sur la conformité.

Avertissement

Une modification incorrecte du Registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, il est conseillé de sauvegarder les données importantes stockées sur l’ordinateur.

Pour exécuter ces procédures, un compte d'utilisateur auquel est attribué le rôle Administrateur AGPM (contrôle total), le compte d'utilisateur de l'Approbateur ayant créé le Objet de stratégie de groupe utilisé dans ces procédures ou un compte d'utilisateur disposant des autorisations nécessaires dans AGPM est requis. Pour plus d’informations, voir la section « Considérations supplémentaires » de cette rubrique.

Configuration de la sécurité de messagerie électronique pour AGPM à l'aide des préférences de stratégie de groupe

  1. Dans l'arborescence Console de gestion des stratégies de groupe, modifiez un objet de stratégie de groupe appliqué à tous les serveurs SGPM pour lesquels vous voulez configurer la sécurité de messagerie électronique (Pour plus d'informations, voir Modification d'un GPO).

  2. Dans la fenêtre Éditeur de gestion des stratégies de groupe, développez les dossiers Configuration ordinateur, Préférences, Paramètres Windows et Registre.

  3. Dans l'arborescence de la console, cliquez avec le bouton droit sur Registre, pointez sur Nouveau, cliquez sur Élément de la collection, puis tapez Sécurité de messagerie électronique AGPM.

  4. Créez un élément de préférence de Registre pour activer le chiffrement :

    1. Dans l'arborescence de la console, cliquez avec le bouton droit sur Sécurité de messagerie électronique AGPM, pointez sur Nouveau, puis cliquez sur Élément de Registre.

    2. Dans la boîte de dialogue Nouvelles propriétés de Registre, sélectionnez l'action Mettre à jour.

    3. Pour Ruche, sélectionnez HKEY_LOCAL_MACHINE.

    4. Pour Chemin d'accès à la clé, tapez SOFTWARE\Microsoft\AGPM.

    5. Pour Nom de la valeur, tapez EncryptSmtp.

    6. Pour Type de la valeur, sélectionnez REG_DWORD.

    7. Pour Base, sélectionnez Décimale et, pour Données de la valeur, tapez 1 afin d'utiliser le chiffrement SSL ou 0 afin d'autoriser l'envoi de messages électroniques sans chiffrement. Par défaut, le message électronique est envoyé sans chiffrement. Cliquez sur OK.

  5. Créez un élément de préférence de Registre pour spécifier le port SMTP :

    1. Dans l'arborescence de la console, cliquez avec le bouton droit sur Sécurité de messagerie électronique AGPM, pointez sur Nouveau, puis cliquez sur Élément de Registre.

    2. Dans la boîte de dialogue Nouvelles propriétés de Registre, sélectionnez l'action Mettre à jour.

    3. Pour Ruche, sélectionnez HKEY_LOCAL_MACHINE.

    4. Dans la boîte de dialogue Chemin d'accès à la clé, tapez SOFTWARE\Microsoft\AGPM.

    5. Pour Nom de la valeur, tapez SmtpPort.

    6. Pour Type de la valeur, sélectionnez REG_DWORD.

    7. Pour Base, sélectionnez Décimale et, pour Données de la valeur, tapez un numéro pour le port SMTP. Par défaut, le port SMTP est le port 25 si le chiffrement n'est pas activé ou le port 587 si le chiffrement SSL est activé. Cliquez sur OK.

  6. Fermez la fenêtre Éditeur de gestion des stratégies de groupe, puis archivez et déployez le GPO. Pour plus d'informations, voir Déploiement d'un GPO.

Considérations supplémentaires

  • Vous devez être en mesure de modifier et déployer un GPO pour configurer des paramètres de Registre à l'aide de préférences de stratégie de groupe. Pour plus de détails, voir Modification d'un GPO et Déploiement d'un GPO.

Références supplémentaires

-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----