Aqui está o problema que não consigo resolver. O servidor RDP remoto apresenta um certificado autoassinado e desejo bloquear qualquer conexão no lado do cliente quando o servidor RDP estiver usando um certificado não compatível.
Eu encontrei uma configuração que deve impor a autenticação do servidor, mas está apenas bloqueando quando o nome do servidor no cliente RDP não corresponde ao CN do certificado do servidor (por exemplo, se eu tentar conectar usando IP em vez de host).
Não consigo encontrar nenhuma configuração local (GPO, estratégia local ...) para bloquear a conexão RDP quando o servidor estiver usando um certificado autoassinado.
(Eu não estou olhando para configurar um certificado compatível no lado do servidor, porque de qualquer maneira, meu cliente está configurado para aceitar qualquer certificado que tenha o nome do servidor é o campo CN certifcate).
Tags ssl remote-desktop certificate