Данный параметр политики позволяет указать список отпечатков сертификатов SHA1 (Secure Hash Algorithm 1), представляющий доверенных издателей файлов подключения по протоколу удаленного рабочего стола (RDP).
Если этот параметр политики включен, любой сертификат с отпечатком SHA1, соответствующим отпечатку из списка, является доверенным. При запуске RDP-файла, подписанного доверенным сертификатом, пользователю не будут выдаваться какие-либо предупреждения. Чтобы получить отпечаток, просмотрите подробные данные о сертификате, а затем щелкните поле «Отпечаток».
Если этот параметр политики отключен или не настроен, ни один издатель не будет считаться доверенным RDP-издателем.
Примечание
Этот параметр политики можно задать на узле конфигурации компьютера или на узле конфигурации пользователя. Если этот параметр политики настроен для компьютера, список отпечатков сертификатов, которые являются доверенными для пользователя, объединяет списки, определенные как для компьютера, так и для пользователя.
Данный параметр политики переопределяет поведение параметра политики «Разрешить RDP-файлы действительных издателей и пользовательские RDP-параметры по умолчанию».
Строка списка, не представляющая собой отпечаток сертификата, будет проигнорирована.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |