使用此策略设置可指定表示受信任的远程桌面协议(.rdp)文件发行者的安全哈希算法 1 (SHA1)证书指纹列表。
如果启用此策略设置,则具有与该列表上的指纹匹配的 SHA1 指纹的任何证书都被认为是受信任的证书。如果用户尝试启动由受信任证书签名的 .rdp 文件,则该用户启动此文件时将不会接收到任何警告消息。若要获得指纹,请查看证书的详细信息,然后单击"指纹"字段。
如果禁用或未配置此策略设置,则不会将任何发行者视为受信任的 .rdp 发行者。
注意:
可以在"计算机配置"节点或"用户配置"节点中定义此策略设置。如果为计算机配置了此策略设置,则将被某个用户视为受信任证书指纹列表是为该计算机定义的列表和为该用户定义的列表的组合。
此策略设置会覆盖"允许来自有效发行者的 .rdp 文件和用户的默认 .rdp 设置"策略设置的行为。
如果列表包含不是证书指纹的字符串,将忽略该列表。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |