Denne policyinnstillingen lar deg angi en liste over SHA1-sertifikatavtrykk (Secure Hash Algorithm 1) som representerer klarerte RDP-filutgivere (Remote Desktop Protocol).
Hvis du aktiverer denne policyinnstillingen, vurderes sertifikater med et SHA1-avtrykk som samsvarer med et avtrykk i listen, som klarert. Hvis en bruker prøver å starte en RDP-fil som er signert av et klarert sertifikat, får han/hun ingen advarsler når han/hun starter filen. Hvis du vil anskaffe avtrykket, ser du gjennom sertifikatdetaljene og klikker deretter Avtrykk-feltet.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, blir ingen utgivere behandlet som en klarert RDP-utgiver.
Obs:
Du kan definere denne policyinnstillingen i noden Datamaskinkonfigurasjon eller Brukerkonfigurasjon. Hvis du konfigurerer denne policyinnstillingen for datamaskinen, er listen over sertifikatavtrykk som er klarert for en bruker, en kombinasjon av listen som er definert for datamaskinen, og listen som er definert for brukeren.
Denne policyinnstillingen overstyrer virkemåten for policyinnstillingen for tillatelse av RDP-filer fra gyldige utgivere og brukerens standard RDP-innstillinger.
Hvis listen inneholder en streng som ikke er et sertifikatavtrykk, blir den ignorert.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |