Angi SHA1-avtrykk for sertifikater som representerer klarerte RDP-utgivere

Denne policyinnstillingen lar deg angi en liste over SHA1-sertifikatavtrykk (Secure Hash Algorithm 1) som representerer klarerte RDP-filutgivere (Remote Desktop Protocol).

Hvis du aktiverer denne policyinnstillingen, vurderes sertifikater med et SHA1-avtrykk som samsvarer med et avtrykk i listen, som klarert. Hvis en bruker prøver å starte en RDP-fil som er signert av et klarert sertifikat, får han/hun ingen advarsler når han/hun starter filen. Hvis du vil anskaffe avtrykket, ser du gjennom sertifikatdetaljene og klikker deretter Avtrykk-feltet.

Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, blir ingen utgivere behandlet som en klarert RDP-utgiver.

Obs:

Du kan definere denne policyinnstillingen i noden Datamaskinkonfigurasjon eller Brukerkonfigurasjon. Hvis du konfigurerer denne policyinnstillingen for datamaskinen, er listen over sertifikatavtrykk som er klarert for en bruker, en kombinasjon av listen som er definert for datamaskinen, og listen som er definert for brukeren.

Denne policyinnstillingen overstyrer virkemåten for policyinnstillingen for tillatelse av RDP-filer fra gyldige utgivere og brukerens standard RDP-innstillinger.

Hvis listen inneholder en streng som ikke er et sertifikatavtrykk, blir den ignorert.

Støttes av: Minst Windows Vista med Service Pack 1

Kommadelt liste over SHA1-klarerte sertifikatavtrykk:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameTrustedCertThumbprints
Value TypeREG_SZ
Default Value

terminalserver.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)