このポリシー設定を使用すると、信頼済みのリモート デスクトップ プロトコル (.rdp) ファイルの発行元を表すセキュア ハッシュ アルゴリズム 1 (SHA1) 証明書の拇印の一覧を指定できます。
このポリシー設定を有効にした場合、一覧の拇印に一致する SHA1 拇印付きの証明書はすべて信頼されます。信頼済み証明書で署名された .rdp ファイルをユーザーが起動しようとするとき、警告メッセージは表示されません。拇印を取得するには、証明書の詳細を表示して、"拇印" フィールドをクリックします。
このポリシー設定を無効にするか、または構成しない場合、発行元は信頼済み .rdp 発行元として扱われません。
注意:
このポリシー設定は、[コンピューターの構成] ノードまたは [ユーザーの構成] ノードで定義できます。コンピューターでこのポリシー設定を構成すると、ユーザーに信頼される証明書の拇印の一覧は、コンピューターに定義された一覧とユーザーに定義された一覧を併せたものになります。
このポリシー設定は、[有効な発行元からの .rdp ファイルと、ユーザーの既定の .rdp 設定を許可する] ポリシー設定の動作よりも優先されます。
一覧に証明書の拇印ではない文字列が含まれている場合、その文字列は無視されます。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |