Määritä sellaisten varmenteiden SHA1-allekirjoitukset, jotka edustavat luotettuja .rdp-julkaisijoita

Tämän käytäntöasetuksen avulla voit määrittää luettelon Secure Hash Algorithm 1 (SHA1) -varmenneallekirjoituksista, jotka edustavat luotettuja Remote Desktop Protocol (.rdp) -tiedostojen julkaisijoita.

Jos otat tämän käytäntöasetuksen käyttöön, kaikkia varmenteita, joilla on luettelossa olevaa allekirjoitusta vastaava SHA1-allekirjoitus, pidetään luotettavina. Jos käyttäjä yrittää käynnistää luotetulla varmenteella allekirjoitetun .rdp-tiedoston, hän ei saa mitään varoitussanomia tiedostoa käynnistäessään. Saat allekirjoituksen tarkastelemalla varmenteen tietoja ja napsauttamalla sitten Allekirjoitus-kenttää.

Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, mitään julkaisijaa ei pidetä luotettavana .rdp-julkaisijana.

Huomautus:

voit määrittää tämän käytäntöasetuksen Tietokoneasetukset- tai Käyttäjäasetukset-solmussa. Jos määrität tämän käytäntöasetuksen tietokoneelle, niiden varmenneallekirjoitusten luettelo, joita pidetään käyttäjälle luotettavina, on tietokoneelle määritetyn luettelon ja käyttäjälle määritetyn luettelon yhdistelmä.

Tämä käytäntöasetus ohittaa Salli kelvollisten julkaisijoiden .rdp-tiedostot ja käyttäjän .rdp-oletusasetukset -käytäntöasetuksen.

Jos luettelo sisältää merkkijonon, joka ei ole varmenneallekirjoitus, se ohitetaan.

Tuettu: Vähintään Microsoft Windows Vista Service Pack 1

Luotettujen SHA1-varmenneallekirjoitusten pilkuilla erotettu luettelo:

Registry HiveHKEY_CURRENT_USER
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameTrustedCertThumbprints
Value TypeREG_SZ
Default Value

terminalserver.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)