Tämän käytäntöasetuksen avulla voit määrittää luettelon Secure Hash Algorithm 1 (SHA1) -varmenneallekirjoituksista, jotka edustavat luotettuja Remote Desktop Protocol (.rdp) -tiedostojen julkaisijoita.
Jos otat tämän käytäntöasetuksen käyttöön, kaikkia varmenteita, joilla on luettelossa olevaa allekirjoitusta vastaava SHA1-allekirjoitus, pidetään luotettavina. Jos käyttäjä yrittää käynnistää luotetulla varmenteella allekirjoitetun .rdp-tiedoston, hän ei saa mitään varoitussanomia tiedostoa käynnistäessään. Saat allekirjoituksen tarkastelemalla varmenteen tietoja ja napsauttamalla sitten Allekirjoitus-kenttää.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, mitään julkaisijaa ei pidetä luotettavana .rdp-julkaisijana.
Huomautus:
voit määrittää tämän käytäntöasetuksen Tietokoneasetukset- tai Käyttäjäasetukset-solmussa. Jos määrität tämän käytäntöasetuksen tietokoneelle, niiden varmenneallekirjoitusten luettelo, joita pidetään käyttäjälle luotettavina, on tietokoneelle määritetyn luettelon ja käyttäjälle määritetyn luettelon yhdistelmä.
Tämä käytäntöasetus ohittaa Salli kelvollisten julkaisijoiden .rdp-tiedostot ja käyttäjän .rdp-oletusasetukset -käytäntöasetuksen.
Jos luettelo sisältää merkkijonon, joka ei ole varmenneallekirjoitus, se ohitetaan.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |