GPO: Luotettu RDP-julkaisija

GPO-ohje: Luotettu RDP-julkaisija Active Directoryn kautta (Group Policy)

Tämä ohje on tarkoitettu IT-osastoille ja järjestelmänhallinnolle, jotka hallinnoivat asiakastietokoneita Active Directory (AD) -ympäristössä.

Microsoftin huhti- ja toukokuussa 2026 tekemien tiukennettujen suojauspäivitysten myötä Windowsin etäyhteystiedostojen (.rdp) tarkistukset ovat muuttuneet huomattavasti tiukemmiksi. Jotta organisaationne käyttäjät voivat jatkaa NetTicket-lipunmyyntijärjestelmän käyttöä turvallisesti ja täysin ilman keskeytyksiä tai varoitusikkunoita, voit jaella NetTicketin digitaalisen sormenjäljen (Thumbprint) keskitetysti ryhmäkäytäntöobjektin (GPO) avulla.

Varmenteen tiedot & Sormenjälki (SHA1)

Käytännön määrittämiseen käytetään seuraavaa yksilöllistä sormenjälkeä, joka edustaa NetTicketin allekirjoitusvarmennetta:

  • Arvo (SHA1 Thumbprint): 20DE4D667F0000EE27B5F32FEB566B952F03EC90
  • Arvon nimi rekisterissä: TrustedCertThumbprints

Vaiheittainen ohje: GPO:n määrittäminen

Seuraa näitä vaiheita Group Policy Management Editor -sovelluksessa toimialueen ohjauskoneella (Domain Controller) tai hallintakoneella, jossa on päivitetyt ADMX-mallit:

1. Siirry oikeaan käytäntöön

Luo uusi GPO (tai muokkaa olemassa olevaa käytäntöä, joka kattaa kohdetietokoneet) ja selaa seuraavaan polkuun:

Tietokoneasetukset (Computer Configuration)

└── Käytännöt (Policies)

    └── Hallintamallit (Administrative Templates)

        └── Windows-skriptit (Windows Components)

            └── Etätyöpöytäpalvelut (Remote Desktop Services)

                └── Etätyöpöytäyhteyden asiakasohjelma (Remote Desktop Connection Client)

 

2. Muokkaa asetusta

Etsi listasta seuraava käytäntö ja kaksoisnapsauta sitä:

  • Specify SHA1 thumbprints of certificates representing trusted .rdp publishers (Määritä luotettuja .rdp-julkaisijoita edustavien varmenteiden SHA1-sormenjäljet)

3. Ota käyttöön ja liitä sormenjälki

  1. Muuta tilaksi Käytössä (Enabled).
  2. Liitä Specify SHA1 thumbprints… -osion alla olevaan tekstikenttään NetTicketin sormenjälki: 20DE4D667F0000EE27B5F32FEB566B952F03EC90
  3. Jos luettelossa on jo muita luotettuja julkaisijoita, erota sormenjäljet toisistaan pilkulla ilman välilyöntejä (esim. SORMENJÄLKI1,20DE4D667F0000EE27B5F32FEB566B952F03EC90).
  4. Napsauta Käytä (Apply) och sitten OK.

 

Kaikki ohjeet

Mitä muita ohjeita toivot sivuillemme?

Viesti: Ohjesivut