Megbízható .rdp közzétevőket képviselő tanúsítványok SHA1-ujjlenyomatainak megadása

Ezzel a házirend-beállítással megadhatja azon tanúsítványok SHA1-alapú ujjlenyomatainak listáját, amelyek megbízható RDP-fájlok (.rdp kiterjesztésű fájlok) közzétevőit képviselik.

Ha engedélyezi ezt a beállítást, a rendszer minden olyan tanúsítványt megbízhatónak tekint, amelynek SHA1-ujjlenyomata egyezik a listán szereplő egyik ujjlenyomattal. Ha a felhasználó egy megbízható tanúsítvánnyal aláírt .rdp fájlt próbál meg indítani, a rendszer nem küld figyelmeztető üzenetet neki. Ujjlenyomat beszerzéséhez tekintse meg a tanúsítvány adatait, majd kattintson az Ujjlenyomat mezőbe.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a rendszer egyetlen .rdp közzétevőt sem tekint megbízhatónak.

Megjegyzések:

Ez a házirend a Számítógép konfigurációja vagy a Felhasználó konfigurációja csomópontban definiálható. Ha ezt a beállítást megadja a számítógépen, az adott felhasználó számára megbízható tanúsítvány-ujjlenyomatok listája a számítógép részére definiált ujjlenyomatlistából és a felhasználónak definiált ujjlenyomatlistából tevődik össze.

Ez a beállítás érvényteleníti „Az érvényes közzétevőktől származó .rdp fájlok, valamint a felhasználó alapértelmezett .rdp beállításainak engedélyezése" házirend-beállítást.

Ha a lista olyan karakterláncot tartalmaz, amely nem tanúsítvány-ujjlenyomat, azt a rendszer figyelmen kívül hagyja.

Támogatott a következőn: Legalább Windows Vista Service Pack 1

Megbízható tanúsítványok SHA1-ujjlenyomatait tartalmazó, vesszőkkel tagolt lista:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameTrustedCertThumbprints
Value TypeREG_SZ
Default Value

terminalserver.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)