Nastavení této zásady umožňuje zadat seznam kryptografických otisků certifikátů SHA1 (Secure Hash Algorithm 1), které představují důvěryhodné vydavatele souborů RDP (Remote Desktop Protocol).
Pokud toto nastavení povolíte, bude každý certifikát s kryptografickým otiskem SHA1 odpovídajícím kryptografickému otisku v seznamu považován za důvěryhodný. Pokud se uživatel pokusí o spuštění souboru RDP, který je podepsán důvěryhodným certifikátem, neobdrží při spuštění souboru žádné varovné zprávy. Chcete-li získat kryptografický otisk, zobrazte podrobnosti o certifikátu a potom klikněte na pole Kryptografický otisk.
Pokud toto nastavení zakážete nebo nenakonfigurujete, nebude za důvěryhodného vydavatele souborů RDP považován žádný vydavatel.
Poznámky:
Nastavení této zásady lze definovat v uzlu Konfigurace počítače nebo v uzlu Konfigurace uživatele. Pokud pro počítač toto nastavení nakonfigurujete, bude seznam kryptografických otisků certifikátů považovaných za důvěryhodné pro uživatele zahrnovat seznam definovaný pro počítač a seznam definovaný pro uživatele.
Nastavení této zásady potlačí chování souborů Allow.rdp od platných vydavatelů a výchozí nastavení uživatele pro soubory RDP.
Pokud seznam obsahuje řetězec nepředstavující kryptografický otisk certifikátu, bude ignorován.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |