Tras la actualización acumulativa de Abril de 2026 de Windows:

https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/understanding-security-warnings

Al iniciar un RDP creado desde RemoteApp, nos aparece un cartel de advertencia, aque antes, no salía, o podíamos anular fácilmente marcando la casilla de “No volver a mostrar”. Ahora en Windows 11, no tenemos la opción de que no vuelva a salir. Vamos a ver como solucionarlo:

Creamos un certificado digital auto-firmado, desde PowerShell como Administrador:

$cert = New-SelfSignedCertificate -DnsName "MiFirmaRDP" -CertStoreLocation "cert:\LocalMachine\My" -KeyUsage DigitalSignature -FriendlyName "Certificado para RDP"

Una vez creado, usamos el siguiente comando para ver la Huella Digital

$cert.Thumbprint

Ahora firmamos el archivo RDP con la huella obtenida

rdpsign /sha256 <HUELLA> “ruta_archivo_rdp.rdp”

Una vez completado, ya tenemos un RDP autofirmado, que no será suficiente, pues tenemos que hacer que los equipos tengan en su almacen de confianza el certificado digital, si no, seguirá diciendo que no es confiable.

Ahora lo distribuimos mediante GPO, primero lo exportamos, sin clave privada, una vez lo tengamos, lo dejamos en una carpeta pública de acceso a todos los equipos, por ejemplo SYSVOL, y lo dejamos ahí.

Creamos la directiva para instalarlo en todos los equipos:
Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Directivas de clave pública > Entidades de certificación raíz de confianza.
Importar -> Instalar el certificado.

En la misma directiva, vamos a la ruta:
Configuración de Equipo -> Plantillas Administrativas -> Componentes de Windows -> Servicios de Escritorio Remoto -> Cliente de Conexión a Escritorio remoto. Habilitamos y añadimos la huella:

Asegurate que la GPO afecta a equipos, o no tendrá efecto.

Y por último creamos un registro para el usuario: