Вот проблема, которую я не могу решить. Удаленный RDP-сервер представляет самозаверяющий сертификат, и я хочу заблокировать любое соединение на стороне клиента, когда RDP-сервер использует несовместимый сертификат.

Я нашел конфигурацию, которая должна обеспечивать проверку подлинности сервера, но она блокируется только в том случае, если имя сервера в RDP-клиенте не совпадает с сертификатом сервера CN (например, если я пытаюсь подключиться, используя IP вместо хоста).

Я не могу найти какую-либо локальную конфигурацию (GPO, локальная стратегия ...) для блокировки RDP-соединения, когда сервер использует самозаверяющий сертификат.

(Я не ищу настройки совместимого сертификата на стороне сервера, потому что в любом случае мой клиент настроен на прием любого сертификата с именем сервера, являющегося полем CN Certifcate).

0