Mit dieser Richtlinieneinstellung können bestimmte Stammzertifikate auf Geräteebene mit dem Microsoft Defender Application Guard-Container geteilt werden.
Wenn Sie diese Einstellung aktivieren, werden Zertifikate mit einem Fingerabdruck, der mit den angegebenen übereinstimmt, in den Container übertragen. Sie können mehrere Zertifikate angegeben, indem Sie die Fingerabdrücke der einzelnen Zertifikate durch ein Komma trennen.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Zertifikate nicht mit dem Microsoft Defender Application Guard-Container geteilt.
Beispiel: b4e72779a8a362c860c36a6461f31e3aa7e58c14,1b1d49f06d2a697a544a1059bd59a7b058cda924
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI |
Value Name | CertificateThumbprints |
Value Type | REG_SZ |
Default Value |