Ezzel a házirend-beállítással megadhatja azon tanúsítványok SHA1-alapú ujjlenyomatainak listáját, amelyek megbízható RDP-fájlok (.rdp kiterjesztésű fájlok) közzétevőit képviselik.
Ha engedélyezi ezt a beállítást, a rendszer minden olyan tanúsítványt megbízhatónak tekint, amelynek SHA1-ujjlenyomata egyezik a listán szereplő egyik ujjlenyomattal. Ha a felhasználó egy megbízható tanúsítvánnyal aláírt .rdp fájlt próbál meg indítani, a rendszer nem küld figyelmeztető üzenetet neki. Ujjlenyomat beszerzéséhez tekintse meg a tanúsítvány adatait, majd kattintson az Ujjlenyomat mezőbe.
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a rendszer egyetlen .rdp közzétevőt sem tekint megbízhatónak.
Megjegyzések:
Ez a házirend a Számítógép konfigurációja vagy a Felhasználó konfigurációja csomópontban definiálható. Ha ezt a beállítást megadja a számítógépen, az adott felhasználó számára megbízható tanúsítvány-ujjlenyomatok listája a számítógép részére definiált ujjlenyomatlistából és a felhasználónak definiált ujjlenyomatlistából tevődik össze.
Ez a beállítás érvényteleníti „Az érvényes közzétevőktől származó .rdp fájlok, valamint a felhasználó alapértelmezett .rdp beállításainak engedélyezése" házirend-beállítást.
Ha a lista olyan karakterláncot tartalmaz, amely nem tanúsítvány-ujjlenyomat, azt a rendszer figyelmen kívül hagyja.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |