Spécifier les empreintes numériques SHA1 des certificats représentant des éditeurs .rdp approuvés

Ce paramètre de stratégie permet de spécifier une liste d'empreintes numériques de certificats SHA1 (Secure Hash Algorithm 1) qui représentent les éditeurs approuvés de fichiers .rdp (Remote Desktop Protocol).

Si vous activez ce paramètre de stratégie, tous les certificats contenant une empreinte numérique SHA1 correspondant à une empreinte numérique de la liste sont approuvés. Si un utilisateur tente de démarrer un fichier .rdp signé par un certificat approuvé, il ne reçoit aucun message d'avertissement à l'ouverture du fichier. Pour obtenir l'empreinte numérique, affichez les détails du certificat, puis cliquez sur le champ Empreinte numérique.

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, aucun éditeur n'est considéré comme éditeur .rdp approuvé.

Remarques :

Vous pouvez définir ce paramètre de stratégie dans le nœud Configuration ordinateur ou Configuration utilisateur. Si vous configurez ce paramètre de stratégie pour l'ordinateur, la liste des empreintes numériques de certificat approuvées pour un utilisateur est constituée de la réunion de la liste définie pour l'ordinateur et de celle définie pour l'utilisateur.

Ce paramètre de stratégie remplace le comportement du paramètre de stratégie « Autoriser les fichiers .rdp issus d'éditeurs valides et les paramètres .rdp par défaut de l'utilisateur ».

Si la liste contient une chaîne qui ne représente pas l'empreinte numérique d'un certificat, elle est ignorée.

Pris en charge sur : Au minimum Microsoft Windows Vista avec Service Pack 1

Liste séparée par des virgules des empreintes numériques SHA1 de certificats approuvés :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameTrustedCertThumbprints
Value TypeREG_SZ
Default Value

terminalserver.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)