這個原則設定可讓您指定「安全雜湊演算法 1」(SHA1) 憑證指紋的清單,以代表受信任的遠端桌面通訊協定 (.rdp) 檔案發行者。
如果啟用這個原則設定,系統會信任其 SHA1 憑證指紋與清單上的憑證指紋相符的任何憑證。如果使用者嘗試啟動由受信任憑證所簽署的 .rdp 檔案,該使用者不會在啟動檔案時收到任何警告訊息。若要取得憑證指紋,請檢視憑證詳細資料,然後按一下 [憑證指紋] 欄位。
如果停用或未設定這個原則設定,則沒有任何發行者會被視為受信任的 .rdp 發行者。
注意:
您可以在「電腦設定」節點或「使用者設定」節點中定義這個原則設定。如果為電腦設定這個原則設定,則使用者信任的憑證指紋清單是由為電腦定義的清單以及為該使用者定義的清單組合而成。
這個原則設定會覆寫「允許來自有效發行者的 .rdp 檔案以及使用者的預設 .rdp 設定」原則設定。
如果清單中包含不是憑證指紋的字串,則予以忽略。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |