To ustawienie zasad umożliwia określenie listy odcisków palców SHA1 (Secure Hash Algorithm 1) certyfikatów reprezentujących zaufanych wydawców plików protokołu Remote Desktop Protocol (plików rdp).
Jeżeli to ustawienie zasad zostanie włączone, każdy certyfikat o odcisku palca SHA1 zgodnym z odciskiem palca wymienionym na tej liście będzie uważany za zaufany. Jeżeli użytkownik podejmie próbę uruchomienia pliku rdp podpisanego przy użyciu certyfikatu zaufanego, nie zostanie wyświetlony żaden komunikat ostrzegawczy. Aby uzyskać odcisk palca, wyświetl szczegóły certyfikatu, a następnie kliknij pole Odcisk palca.
Jeżeli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, żaden dostawca nie będzie traktowany jako zaufany dostawca plików rdp.
Uwaga:
To ustawienie zasad można zdefiniować w węźle Konfiguracja komputera lub w węźle Konfiguracja użytkownika. Jeżeli to ustawienie zasad zostanie skonfigurowane dla komputera, lista odcisków palców certyfikatów, które będą uważane za zaufane w przypadku danego użytkownika, będzie kombinacją listy zdefiniowanej dla komputera oraz listy zdefiniowanej dla użytkownika.
To ustawienie zasad zastępuje zachowanie określone przez ustawienie zasad Zezwalaj na pliki rdp pochodzące od prawidłowych wydawców oraz na ustawienia domyślne plików rdp użytkownika.
Jeżeli ta lista będzie zawierać ciąg niebędący odciskiem palca certyfikatu, ciąg ten zostanie zignorowany.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | TrustedCertThumbprints |
Value Type | REG_SZ |
Default Value |