Ange SHA1-tumavtryck för certifikat som representerar betrodda RDP-publicerare

Med den här principinställningen kan du ange en lista över SHA1-certifikatstämplar (Secure Hash Algorithm 1) som representerar betrodda RDP-filpublicerare (Remote Desktop Protocol).

Om du aktiverar den här principinställningen anses alla certifikat med en SHA1-stämpel som matchar en stämpel i listan vara betrodda. Om en användare försöker starta en RDP-fil som är signerad av ett betrott certifikat visas ingen varning när användaren startar filen. Visa certifikatinformationen och klicka sedan på fältet Stämpel och du vill erhålla stämpeln.

Om du inaktiverar eller låter bli att konfigurera den här principinställningen anses inga publicerare vara betrodda publicerare av RDP-filer.

Obs!

Du kan definiera den här principinställningen i någon av noderna Datorkonfiguration och Användarkonfiguration. Om du konfigurerar principinställningen för datorn kommer listan över certifikatstämplar som anses vara betrodda för en användare att innehålla en kombination av listan som har definierats för datorn och listan som har definierats för användaren.

Den här principinställningen åsidosätter beteendet för principinställningen Tillåt RDP-filer från giltiga publicerare och användares standardinställningar för RDP.

Om listan innehåller en sträng som inte är en certifikatstämpel ignoreras den.

Stöds på: Minst Windows Vista med service pack 1

Kommaseparerad lista med SHA1-tumavtryck för betrott certifikat:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameTrustedCertThumbprints
Value TypeREG_SZ
Default Value

terminalserver.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)