Ключ объекта групповой политики/реестра, запрещающий пользователям Adobe Reader доверять ненадежным сертификатам?

Я пытаюсь выяснить, как запретить пользователям Adobe Reader доверять ненадежным сертификатам. По сути, я использую мастер настройки для предварительной сборки сборки Reader DC со всеми необходимыми настройками, которая доверяет сертификатам хранилища сертификатов Windows и спискам Adobe EUTL. По этой причине я не хочу, чтобы они могли добавлять неизвестные сертификаты в магазин Adobe.

Справочник по реестру Adobe Windows более чем подробен, но там миллион информации, и я не знаю, с чего начать поиск...