Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να προσδιορίσετε μια λίστα αποτυπώσεων πιστοποιητικών ασφαλούς αλγόριθμου κατακερματισμού 1 (SHA1) που αναπαριστούν αξιόπιστους εκδότες πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (.rdp).
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, οποιοδήποτε πιστοποιητικό με αποτύπωση SHA1 που συμφωνεί με μια αποτύπωση στη λίστα, είναι αξιόπιστο. Εάν ο χρήστης προσπαθεί να εκκινήσει ένα αρχείο .rdp το οποίο είναι υπογεγραμμένο από αξιόπιστο πιστοποιητικό, ο χρήστης δεν λαμβάνει μηνύματα προειδοποίησης όταν εκκινεί το αρχείο. Για να λάβετε την αποτύπωση, προβάλετε τις λεπτομέρειες πιστοποιητικού και, στη συνέχεια, κάντε κλικ στο πεδίο "Αποτύπωση".
Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, κανένας εκδότης δεν θα θεωρείται αξιόπιστος εκδότης .rdp.
Σημειώσεις:
Μπορείτε να ορίσετε αυτήν τη ρύθμιση πολιτικής στον κόμβο "Ρύθμιση παραμέτρων υπολογιστή" ή στον κόμβο "Ρύθμιση παραμέτρων χρήστη". Εάν ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης πολιτικής για τον υπολογιστή, η λίστα των αποτυπώσεων πιστοποιητικού που θα θεωρηθεί αξιόπιστη για ένα χρήστη, θα είναι ένας συνδυασμός της λίστας που ορίζεται για τον υπολογιστή, και της λίστας που ορίζεται για το χρήστη.
Αυτή η ρύθμιση πολιτικής αντικαθιστά τη συμπεριφορά της ρύθμισης πολιτικής "Να επιτρέπονται αρχεία .rdp από έγκυρους εκδότες και οι προεπιλεγμένες ρυθμίσεις αρχείων .rdp του χρήστη".
Εάν η λίστα περιέχει μια συμβολοσειρά η οποία δεν είναι αποτύπωση πιστοποιητικού, παραβλέπεται.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |