Этот параметр политики позволяет указать, могут ли пользователи запускать файлы протокола удаленного рабочего стола (RDP), полученные от издателя, подписавшего их с помощью допустимого сертификата. Действительный сертификат выдается известным клиенту поставщиком, например из хранилища сертификатов сторонних корневых центров сертификации клиента. Этот параметр политики также определяет, может ли пользователь начать сеанс RDP, используя параметры RDP по умолчанию (например, при клиентском подключении к удаленному рабочему столу напрямую, без указания RDP-файла).
Если этот параметр политики включен или не настроен, пользователи могут запускать RDP-файлы, подписанные с помощью допустимого сертификата. Пользователи также могут начать сеанс RDP с параметрами по умолчанию путем прямого клиентского подключения к удаленному рабочему столу. При запуске сеанса RDP пользователь получит запрос на подтверждение подключения.
Если этот параметр политики отключен, пользователи не могут запускать RDP-файлы, подписанные с помощью допустимого сертификата. Кроме того, пользователи не смогут начать сеанс RDP путем прямого клиентского подключения к удаленному рабочему столу и указания имени удаленного компьютера. Если пользователь попытается начать сеанс RDP, то он получит сообщение о блокировке издателя.
Примечание. Этот параметр политики можно задать на узле конфигурации компьютера или на узле конфигурации пользователя. Настроенный для компьютера, этот параметр политики затрагивает всех пользователей компьютера.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | AllowSignedFiles |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |