Параметр групповой политики, контролирующий поведение клиента RDP при открытии RDP-файла, подписанного цифровой подписью

С помощью групповой политики можно настроить, чтобы клиент RDP всегда доверял удаленным приложениям RemoteApp от определенных издателей. Также можно настроить, будут ли клиент RDP блокировать доступ к внешним или неизвестным удаленным приложениям RemoteApp и удаленным рабочим столам. Использование этих параметров групповой политики позволят уменьшить количество принимаемых пользователями решений о безопасности. Также это позволяет снизить риск возникновения уязвимостей от неосторожных действий пользователей.

Соответствующие параметры групповой политики доступны в редакторе локальной групповой политики в разделах конфигурации компьютера и пользователя в ветке

Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client (Административные шаблоны\Компоненты Windows\Службы терминалов\Клиент подключения к удаленному рабочему столу).

Для настройки доступны следующие параметры:

· Specify SHA1 thumbprints of certificates representing trusted.rdp publishers (указать отпечатки SHA1 сертификатов, представляющих доверенных издателей RDP)

Этот параметр групповой политики позволяет указать перечень отпечатков SHA1 сертификатов, которые представляют доверенных издателей RDP. Если включить этот параметр, любой сертификат, у которого отпечаток SHA1 будет совпадать с отпечатком в списке, будет считаться доверенным.

· Allow.rdp files from valid publishers and user’s default.rdp settings (разрешать RDP-файлы от допустимых издателей и пользовательские параметры RDP, заданные по умолчанию)

Этот параметр групповой политики позволяет указать, могут ли пользователи запускать RDP-файлы, подписанные издателем с использованием действительного сертификата. Также от значения этого параметра зависит, могут ли пользователи запускать сеанс RDP с использованием параметров RDP по умолчанию, например при запуске клиента подключения к удаленному рабочему столу без указания RDP-файла.

· Allow.rdp files from unknown publishers (разрешать RDP-Файлы от неизвестных издателей)

Этот параметр групповой политики позволяет указать, смогут ли пользователи запускать на своих компьютерах неподписанные RDP-файлы и RDP-файлы от неизвестных издателей.

Важно!

Для использования этих параметров групповой политики необходимо, чтобы у пользователя был установлен клиент для подключения к удаленному рабочему столу версии 6.1.

Дополнительные сведения об этих параметрах приводятся в тексте описания групповой политики в редакторе локальной групповой политики.