הגדרת מדיניות זו מאפשרת לך לציין אם משתמשים יכולים להפעיל קבצי פרוטוקול שולחן עבודה מרוחק (.rdp) ממפרסם שהוסיף חתימה לקובץ באמצעות אישור חוקי. אישור חוקי הוא אישור המונפק על-ידי רשות שהלקוח מזהה, כגון המנפיקים במאגר האישורים 'רשויות אישורים עליונות של ספקים חיצוניים' של הלקוח. הגדרת מדיניות זו גם קובעת אם המשתמש יכול להתחיל הפעלת RDP באמצעות הגדרות .rdp המהוות ברירת מחדל (לדוגמה, כאשר משתמש פותח את לקוח חיבור לשולחן עבודה מרוחק [RDC] ישירות, מבלי לציין קובץ .rdp).
אם תהפוך הגדרת מדיניות זו לזמינה או לא תקבע את תצורתה, משתמשים יוכלו להפעיל קבצי .rdp שנוספה להם חתימה באמצעות אישור חוקי. משתמשים יוכלו גם להתחיל הפעלת RDP באמצעות הגדרות .rdp המהוות ברירת מחדל על-ידי פתיחה ישירה של לקוח RDC. כאשר המשתמש יתחיל הפעלת RDP, הוא יתבקש לאשר אם ברצונו להתחבר.
אם תהפוך הגדרת מדיניות זו ללא זמינה, משתמשים לא יוכלו להפעיל קבצי .rdp שנוספה להם חתימה באמצעות אישור חוקי. בנוסף, משתמשים לא יוכלו להתחיל הפעלת RDP על-ידי פתיחה ישירה של לקוח RDP וציון שם המחשב המרוחק. כאשר המשתמש ינסה להתחיל הפעלת RDP, הוא יקבל הודעה שלפיה המפרסם נחסם.
הערה: באפשרותך להגדיר הגדרת מדיניות זו בצומת 'תצורת מחשב' או בצומת 'תצורת משתמש'. אם תקבע את התצורה של הגדרת מדיניות זו עבור המחשב, הדבר ישפיע על כל המשתמשים במחשב.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | AllowSignedFiles |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |