Med den här principinställningen kan du ange en lista över SHA1-certifikatstämplar (Secure Hash Algorithm 1) som representerar betrodda RDP-filpublicerare (Remote Desktop Protocol).
Om du aktiverar den här principinställningen anses alla certifikat med en SHA1-stämpel som matchar en stämpel i listan vara betrodda. Om en användare försöker starta en RDP-fil som är signerad av ett betrott certifikat visas ingen varning när användaren startar filen. Visa certifikatinformationen och klicka sedan på fältet Stämpel och du vill erhålla stämpeln.
Om du inaktiverar eller låter bli att konfigurera den här principinställningen anses inga publicerare vara betrodda publicerare av RDP-filer.
Obs!
Du kan definiera den här principinställningen i någon av noderna Datorkonfiguration och Användarkonfiguration. Om du konfigurerar principinställningen för datorn kommer listan över certifikatstämplar som anses vara betrodda för en användare att innehålla en kombination av listan som har definierats för datorn och listan som har definierats för användaren.
Den här principinställningen åsidosätter beteendet för principinställningen Tillåt RDP-filer från giltiga publicerare och användares standardinställningar för RDP.
Om listan innehåller en sträng som inte är en certifikatstämpel ignoreras den.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |