Door de April 2026 security updates krijg je bij het openen van een RDP bestand een waarschuwing.
This remote connection could harm the local or remote computer and may be used to steal passwords or files. We could not verify the publisher of this remote connection. Stop now unless you are certain you trust this connection. Contact your IT department if unsure. Learn more.
Publisher: Unknown publisher
Type: Remote Desktop Connection
Deze externe verbinding kan schadelijk zijn voor de lokale of externe computer en kan worden gebruikt om wachtwoorden of bestanden te stelen. We konden de uitgever van deze externe verbinding niet verifiëren. Stop nu, tenzij u zeker weet dat u deze verbinding vertrouwt. Neem contact op met uw IT-afdeling als u twijfelt. Meer informatie
Je dient de bestanden te ondertekenen. Als je dat doet dan zul je jouw publisher certificaat natuurlijk ook kenbaar moeten maken aan je clients.
Leuk… Maar stel dat je clients om wat voor reden dan ook, nog geen deel uitmaken van een intune omgeving of lokale active directory (ja ja foei) ?
Dan kun je de melding onderdrukken met een registry key. De makkelijkste methode is om deze in te stellen via powershell…
New-Item -Path "HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" -Force; Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" -Name "RedirectionWarningDialogVersion" -Value 1 -Type DWord
Sluit vervolgens alle eventueel openstaande RDP verbindingen een keer af en verbind opnieuw.
Binnen een Active Directory heb je wel zaken makkelijk onder controle. Het certificaat waar je mee ondertekent kun je uitrollen via GPO waarna je nieuw gesigneerde RDP bestanden uit kunt rollen.
Om een RDP bestand te signeren heb je een code signing template nodig binnen je Certification Authority. Indien je die template nog niet hebt start je:
certtmpl.msc
Maak daar een duplicaat van je Code Signing certificaat:
Ga naar het tabblad General en noem je duplicaat “RDP Code Signing”. Ga naar het tabblad security en zorg dat je administrator account of groep “read & enroll” machtigingen heeft.
Nu kun je binnen je Certificate Authority een nieuwe template toevoegen. Klik er met rechts in, kies new en kies Certificate Template to Issue. Zoek nu je RDP Code Signing certificaat.
Je kunt nu via certmgr een nieuw certificaat aanvragen aan de hand van die template. “
Zorg dat je Code Signing certificaat bij je clients bekend is en signeer nu je rdp bestanden ermee.
rdpsign /sha256 {thumbprint} "{path to file}"Zodra je RDP files ondertekend zijn, krijg je nog wel een melding…
Maar krijg je wel de mogelijkheid om de melding te onderdrukken voor deze publisher.
