Προσδιορίστε αποτυπώσεις SHA1 πιστοποιητικών που αναπαριστούν αξιόπιστους εκδότες .rdp

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να προσδιορίσετε μια λίστα αποτυπώσεων πιστοποιητικών ασφαλούς αλγόριθμου κατακερματισμού 1 (SHA1) που αναπαριστούν αξιόπιστους εκδότες πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (.rdp).

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, οποιοδήποτε πιστοποιητικό με αποτύπωση SHA1 που συμφωνεί με μια αποτύπωση στη λίστα, είναι αξιόπιστο. Εάν ο χρήστης προσπαθεί να εκκινήσει ένα αρχείο .rdp το οποίο είναι υπογεγραμμένο από αξιόπιστο πιστοποιητικό, ο χρήστης δεν λαμβάνει μηνύματα προειδοποίησης όταν εκκινεί το αρχείο. Για να λάβετε την αποτύπωση, προβάλετε τις λεπτομέρειες πιστοποιητικού και, στη συνέχεια, κάντε κλικ στο πεδίο "Αποτύπωση".

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, κανένας εκδότης δεν θα θεωρείται αξιόπιστος εκδότης .rdp.

Σημειώσεις:

Μπορείτε να ορίσετε αυτήν τη ρύθμιση πολιτικής στον κόμβο "Ρύθμιση παραμέτρων υπολογιστή" ή στον κόμβο "Ρύθμιση παραμέτρων χρήστη". Εάν ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης πολιτικής για τον υπολογιστή, η λίστα των αποτυπώσεων πιστοποιητικού που θα θεωρηθεί αξιόπιστη για ένα χρήστη, θα είναι ένας συνδυασμός της λίστας που ορίζεται για τον υπολογιστή, και της λίστας που ορίζεται για το χρήστη.

Αυτή η ρύθμιση πολιτικής αντικαθιστά τη συμπεριφορά της ρύθμισης πολιτικής "Να επιτρέπονται αρχεία .rdp από έγκυρους εκδότες και οι προεπιλεγμένες ρυθμίσεις αρχείων .rdp του χρήστη".

Εάν η λίστα περιέχει μια συμβολοσειρά η οποία δεν είναι αποτύπωση πιστοποιητικού, παραβλέπεται.

Υποστηρίζεται σε: Τουλάχιστον Windows Vista με Service Pack 1

Λίστα διαχωριζόμενη κόμμα των αξιόπιστων αποτυπώσεων πιστοποιητικού SHA1:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameTrustedCertThumbprints
Value TypeREG_SZ
Default Value

terminalserver.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)