Bu ilke ayarı, güvenilir Uzak Masaüstü Protokolü (.rdp) dosya yayımcılarını temsil eden Güvenli Karma Algoritması 1 (SHA1) sertifikası parmak izleri için bir liste belirtmenizi sağlar.
Bu ilke ayarını etkinleştirirseniz listedeki parmak izi ile eşleşen bir SHA1 parmak izine sahip olan her sertifikaya güvenilir. Kullanıcı güvenilir bir sertifikayla imzalanmış bir .rdp dosyasını başlatmayı denerse, dosyayı başlattığında bir uyarı iletisi almaz. Parmak izini edinmek için sertifika ayrıntılarını görüntüleyin ve Parmak İzi alanını tıklatın.
Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız hiçbir yayımcı güvenilir .rdp yayımcısı işlemi görmez.
Notlar:
Bu ilke ayarını Bilgisayar Yapılandırması düğümünde veya Kullanıcı Yapılandırması düğümünde tanımlayabilirsiniz. Bir bilgisayar için bu ilke ayarını yapılandırırsanız, bir kullanıcı için güvenilir sertifika parmak izlerinin listesi, bilgisayar için tanımlanmış olan liste ile kullanıcı için tanımlanmış olan listenin birleşimidir.
Bu ilke ayarı "Geçerli yayımcılardan ve kullanıcının varsayılan .rdp ayarlarından gelen .rdp dosyalarına izin ver" ilke ayarının davranışını geçersiz kılar.
Listede sertifika parmak izi olmayan bir dize varsa, bu dize yok sayılır.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |