Webshell Akmal archtte id

Directory: C:\MyData\WWW\asc365\ <?xml version="1.0" encoding="utf-8"?> <!-- (c) 2006 Microsoft Corporation --> <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions"> <displayName>Windows Hello 企业版</displayName> <description>Windows Hello 企业版的配置</description> <resources> <stringTable> <string id="MSPassportForWorkCategory">Windows Hello 企业版</string> <string id="MSPassportForWorkPINComplexityCategory">PIN 复杂性</string> <string id="MSPassport_UsePassportForWork">使用 Windows Hello 企业版</string> <!-- Add support for certificate trust deployments --> <string id="WHFB_UseCertificateForOnPremAuth">使用证书进行本地身份验证</string> <!-- Add support for cloud trust deployments --> <string id="WHFB_UseCloudTrustForOnPremAuth">使用云信任进行本地身份验证</string> <!-- DropdownList Button strings --> <string id="MSPassport_UsePassportForWorkExplain">Windows Hello 企业版是使用 Active Directory 或 Azure Active Directory 帐户登录到 Windows 的替代方法，可以取代密码、智能卡和虚拟智能卡。 如果启用此策略，则设备将使用密钥或证书为所有用户预配 Windows Hello 企业版。 如果禁用此策略设置，则设备将不会为任何用户预配 Windows Hello 企业版。 如果未配置此策略设置，则用户可以将 Windows Hello 企业版预配为便利凭据来加密其域密码。 当你使用第三方解决方案预配 Windows Hello 企业版时，请选择“登录后不启动 Windows Hello 预配”。 如果选择“登录后不启动 Windows Hello 预配”，则 Windows Hello 企业版不会在用户登录后自动启动预配。 如果您未选择“登录后不启动 Windows Hello 预配”，则 Windows Hello 企业版会在用户登录后自动启动预配。 </string> <string id="MSPassport_RequireSecurityDevice">使用硬件安全设备</string> <string id="MSPassport_RequireSecurityDeviceExplain">与软件相比，受信任的平台模块(TPM)具有额外的安全优势，因为它保护的数据无法在其他设备上使用。 如果启用此策略设置，Windows Hello 企业版预配只能在具有可用 1.2 或 2.0 TPM 的设备上进行。可以选择排除安全设备，以防止 Windows Hello 企业版预配使用这些设备。 如果禁用或未配置此策略设置，则仍会首选 TPM，但所有设备都可以使用软件来预配 Windows Hello 企业版(如果 TPM 无法正常运行或不可用)。 </string> <string id="MSPassport_MinimumPINLength">最小 PIN 长度</string> <string id="MSPassport_MinimumPINLengthExplain">“最小 PIN 长度”配置 PIN 所需的最小字符数。可为此策略设置配置的最小数字是 4。可以配置的最大数字必须小于“最大 PIN 长度”策略设置中配置的数字或数字 127 (取两者中最小的)。 如果配置了此策略设置，则 PIN 长度必须大于或等于此数字。 如果禁用或未配置此策略设置，则 PIN 长度必须大于或等于 4。 注意: 如果不满足上述指定的最小 PIN 长度的条件，则最大和最小 PIN 长度将使用默认值。 </string> <string id="MSPassport_MaximumPINLength">最大 PIN 长度</string> <string id="MSPassport_MaximumPINLengthExplain">“最大 PIN 长度”配置 PIN 所允许的最大字符数。可为此策略设置配置的最大数字是 127。可以配置的最小数字必须大于“最小 PIN 长度”策略设置中配置的数字或数字 4 (取两者中较大的)。 如果配置了此策略设置，则 PIN 长度必须小于或等于此数字。 如果禁用或未配置此策略设置，则 PIN 长度必须小于或等于 127。 注意: 如果不满足上述指定的最大 PIN 长度的条件，则最大和最小 PIN 长度将使用默认值。 </string> <string id="MSPassport_UppercaseLetters">要求包含大写字母</string> <string id="MSPassport_UppercaseLettersExplain">使用此策略设置可配置 PIN 中大写字母的使用。 如果启用此策略设置，Windows 将要求用户在其 PIN 中至少包含一个大写字母。 如果禁用此策略设置，Windows 将不允许用户在其 PIN 中包含大写字母。 如果未配置此策略设置，则 Windows 允许但不要求在 PIN 中使用大写字母。 </string> <string id="MSPassport_LowercaseLetters">要求包含小写字母</string> <string id="MSPassport_LowercaseLettersExplain">使用此策略设置可配置 PIN 中小写字母的使用。 如果启用此策略设置，Windows 将要求用户在其 PIN 中至少包含一个小写字母。 如果禁用此策略设置，Windows 将不允许用户在其 PIN 中包含小写字母。 如果未配置此策略设置，则 Windows 允许但不要求在 PIN 中使用小写字母。 </string> <string id="MSPassport_SpecialCharacters">要求包含特殊字符</string> <string id="MSPassport_SpecialCharactersExplain"><![CDATA[使用此策略设置可配置 PIN 中特殊字符的使用。允许的特殊字符包括: ! " # $ % & ' ( ) * + 、- . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~。 如果启用此策略设置，Windows 将要求用户在其 PIN 中至少包含一个特殊字符。 如果禁用此策略设置，Windows 将不允许用户在其 PIN 中包含特殊字符。 如果未配置此策略设置，则 Windows 允许但不要求在 PIN 中使用特殊字符。]]> </string> <string id="MSPassport_Digits">要求包含数字</string> <string id="MSPassport_DigitsExplain">使用此策略设置可配置 PIN 中数字的使用。 如果启用此策略设置，Windows 将要求用户在其 PIN 中至少包含一个数字。 如果禁用此策略设置，Windows 将不允许用户在其 PIN 中包含数字。 如果未配置此策略设置，则 Windows 允许但不要求在 PIN 中使用数字。 </string> <string id="MSPassport_PINHistory">历史记录</string> <string id="MSPassport_PINHistoryExplain">此设置指定可以关联到不可重用用户帐户的以往 PIN 数。管理员可以通过此策略来确保不会持续重复使用旧 PIN，从而增强安全性。无法通过 PIN 重置来保留 PIN 历史记录。 该值必须为 0 到 50 个 PIN。如果此策略设置为 0，则不需要存储以前的 PIN。 默认值: 0。 </string> <string id="MSPassport_PINExpiration">过期时间</string> <string id="MSPassport_PINExpirationExplain">此设置指定在系统要求用户更改某个 PIN 之前，该 PIN 可以使用的期限(天)。可将 PIN 设置为在介于 1 和 730 天之间的任意天数后过期。如果策略设置为 0，则可以将 PIN 设置为永不过期。 默认值: 0。 </string> <string id="MSPassport_UseBiometrics">使用生物特征</string> <string id="MSPassport_UseBiometricsExplain">Windows Hello 企业版允许用户使用生物特征手势(如脸和指纹)作为 PIN 手势的替代。但是，用户仍然必须配置 PIN 以便在发生故障时使用。 如果启用或未配置此策略设置，Windows Hello 企业版将允许使用生物特征手势。 如果禁用此策略设置，Windows Hello 企业版将阻止使用生物特征手势。 注意: 禁用此策略将在所有帐户类型的设备上阻止使用生物特征手势。 </string> <string id="MSPassport_EnablePinRecovery">使用PIN恢复</string> <string id="MSPassport_EnablePinRecoveryExplain">PIN 恢复允许用户在忘记 PIN 时，使用 Windows Hello 企业版PIN恢复服务更换一个新的 PIN，而不会丢失任何相关凭据或证书，包括设备上与用户个人账户相关联的任何密钥。为达到这一目的，基于 Azure 的 PIN 恢复服务将存储在设备上的恢复机密加密，要求 PIN 恢复服务和设备均解密。PIN 恢复要求用户对 Azure Active Directory 进行多因子身份验证。 如果启用此策略设置，Windows Hello 企业版將使用 PIN 恢复服务。 如果禁用或不配置此策略设置，Windows 则不创建或存储 PIN 恢复机密。若用户忘记 PIN，则需删除已有 PIN 并创建新 PIN，对任何使用旧 PIN 进行访问的服务将需要重新注册。 注意：此政策仅适用于注册到 Azure Active Directory 的设备。 </string> <!-- Explain Text for UseCertificateForOnPremAuth --> <string id="WHFB_UseCertificateForOnPremAuthExplain">使用此策略设置可配置Windows Hello 企业版以注册用于本地身份验证的登录证书。 如果启用此策略设置，Windows Hello 企业版注册用于本地身份验证的登录证书。 如果禁用或未配置此策略设置，Windows Hello 企业版将根据本地身份验证)的其他策略设置使用密钥或 Kerberos 票证(。 注意： 禁用或不配置此策略设置并启用"使用Windows Hello 企业版"策略设置要求环境具有一个或多个 Windows Server 2016 域控制器，以防止Windows Hello 企业版身份验证失败。 </string> <!-- Explain Text for UseCloudTrustForOnPremAuth --> <string id="WHFB_UseCloudTrustForOnPremAuthExplain">使用此策略设置将Windows Hello 企业版配置为使用 Azure AD Kerberos 进行本地身份验证。 如果启用此策略设置，Windows Hello 企业版将使用从向 Azure 进行本地身份验证的身份验证中检索到的 Kerberos 票证。 如果禁用或未配置此策略设置，Windows Hello 企业版将使用密钥或证书（取决于其他策略设置）进行本地身份验证。 注意：启用此策略设置和"使用Windows Hello 企业版"策略设置的环境需要一个或多个 Windows Server 2016 域控制器。否则，Windows Hello 企业版身份验证将失败。 </string> <!-- Explain text for device unlock policy --> <string id="MSPassport_UseDeviceUnlock">配置设备解锁凭据</string> <string id="MSPassport_UseDeviceUnlock_Explain">配置要用作第一和第二解锁因子的凭据提供商 GUID （例如面部和指纹提供商 GUID）的逗号分隔列表。如果将受信任的信号提供商指定为解锁因子之一，则还应以 xml 的形式为要验证的每种信号类型配置信号规则的逗号分隔列表。 如果启用此策略设置，用户将必须使用每个列表中的一个因子才能成功解锁。 如果禁用或未配置此策略设置，用户可使用现有解锁选项继续解锁。 更多信息请访问：https://go.microsoft.com/fwlink/?linkid=849684 </string> <!-- Explain text for dynamic lock policy --> <string id="MSPassport_UseDynamicLock">配置动态锁定凭据</string> <string id="MSPassport_UseDynamicLock_Explain">以 xml 的形式为每个信号类型配置一个使用逗号隔开的信号规则列表。 如果启用此策略设置，这些信号规则将被评估以检测用户是否存在并自动锁定设备。 如果禁用或未配置此策略设置，用户可以继续使用现有锁定选项锁定。 更多信息请访问：https://go.microsoft.com/fwlink/?linkid=849684 </string> <!-- Explain text for smart card emulation policy --> <string id="MSPassport_DisableSmartCardNode">关闭智能卡仿真</string> <string id="MSPassport_DisableSmartCardNodeExplain">Windows Hello 企业版会自动提供智能卡仿真以兼容启用智能卡的应用程序。 如果启用此策略设置，则 Windows Hello 企业版会预配与智能卡应用程序不兼容的 Windows Hello 企业版凭据。 如果禁用或未配置此策略设置，则 Windows Hello 企业版会预配与智能卡应用程序兼容的 Windows Hello 企业版凭据。 注意: 此策略创建后会影响 Windows Hello 企业版凭据。在应用此策略之前创建的凭据可继续提供智能卡仿真。若要更改现有凭据，请启用此策略设置，然后从“设置”中选择“我忘记了我的 PIN”。 </string> <string id="MSPassport_AllowAllUserAccessToSmartCardNode">允许为所有用户枚举仿真智能卡</string> <string id="MSPassport_AllowAllUserAccessToSmartCardNodeExplain">Windows 会阻止同一台计算机上的用户为其他用户枚举预配的 Windows Hello 企业版凭据。 如果启用此策略设置，则 Windows 会允许计算机上的所有用户枚举所有 Windows Hello 企业版凭据，但仍要求每位用户提供自己的因素以进行身份验证。 如果禁用或未配置此策略设置，则 Windows 不会允许为同一台设备上的其他用户枚举预配的 Windows Hello 企业版凭据。 此策略设置专用于在单个设备上注册为特权用户和非特权用户的单个用户。此类用户同时拥有两种凭据，既可使用非特权凭据进行登录，也可无需注销而执行提升任务。 此策略设置与启用“关闭智能卡仿真”时预配的 Windows Hello 企业版凭据不兼容。 为计算机应用此设置之后，Windows 需要重新启动。 </string> <!-- Explain text for certificate propagation policy --> <string id="MSPassport_UseHelloCertificatesAsSmartCardCertificates">使用 Windows Hello 企业版证书作为智能卡证书</string> <string id="MSPassport_UseHelloCertificatesAsSmartCardCertificatesExplain">如果启用此策略设置，Windows Hello 企业版证书在由应用程序使用时将用作智能卡证书。当要求用户授权使用证书的私钥时，生物识别因子将不可用。此策略设置旨在允许与完全依赖于智能卡证书的应用程序兼容。 如果禁用或不配置此策略设置，Windows Hello 企业版证书在由应用程序使用时将无法用作智能卡证书，并且当要求用户授权使用证书的私钥时，生物识别因子可用。 当启用“关闭智能卡仿真”时，此策略设置与预配的 Windows Hello 企业版证书不兼容。 如果用户当前已登录，Windows 会要求用户在更改此设置后锁定和解除锁定其会话。 </string> </stringTable> <presentationTable> <presentation id="MSPassport_MinimumPINLengthControl"> <decimalTextBox refId="MSPassport_MinimumPINLengthDataType" spin="true" spinStep="1" defaultvalue="6">最小 PIN 长度</decimalTextBox> </presentation> <presentation id="MSPassport_MaximumPINLengthControl"> <decimalTextBox refId="MSPassport_MaximumPINLengthDataType" spin="true" spinStep="1" defaultvalue="127">最大 PIN 长度</decimalTextBox> </presentation> <presentation id="MSPassport_UppercaseLettersControl"> <dropdownList refId="MSPassport_UppercaseLettersChoices" defaultItem="0">大写字母:</dropdownList> </presentation> <presentation id="MSPassport_LowercaseLettersControl"> <dropdownList refId="MSPassport_LowercaseLettersChoices" defaultItem="0">小写字母:</dropdownList> </presentation> <presentation id="MSPassport_SpecialCharactersControl"> <dropdownList refId="MSPassport_SpecialCharactersChoices" defaultItem="0">特殊字符:</dropdownList> </presentation> <presentation id="MSPassport_DigitsControl"> <dropdownList refId="MSPassport_DigitsChoices" defaultItem="0">数字:</dropdownList> </presentation> <presentation id="MSPassport_PINHistoryControl"> <decimalTextBox refId="MSPassport_PINHistoryDataType" spin="true" spinStep="1" defaultvalue="0">PIN 历史记录</decimalTextBox> </presentation> <presentation id="MSPassport_PINExpirationControl"> <decimalTextBox refId="MSPassport_PINExpirationDataType" spin="true" spinStep="1" defaultvalue="0">PIN 过期时间</decimalTextBox> </presentation> <presentation id="MSPassport_ExcludeSecurityDevicesControl"> <text>不要使用以下安全设备:</text> <checkBox refId="MSPassport_ExcludeTPM12DataType" defaultChecked="false">TPM 1.2</checkBox> </presentation> <presentation id="MSPassport_UsePassportForWorkControl"> <checkBox refId="MSPassport_DisablePostLogonProvisioning" defaultChecked="false">登录后不启动 Windows Hello 预配</checkBox> </presentation> <presentation id="MSPassport_UseDeviceUnlock_Control"> <textBox refId="MSPassport_UseDeviceUnlock_GroupA"> <label>第一重解锁凭据提供程序</label> <defaultValue>{D6886603-9D2F-4EB2-B667-1971041FA96B}、{8AF662BF-65A0-4D0A-A540-A338A999D36F}、{BEC09223-B018-416D-A0AC-523971B639F5}</defaultValue> </textBox> <textBox refId="MSPassport_UseDeviceUnlock_GroupB"> <label>第二重解锁凭据提供程序</label> <defaultValue>{27FBDB57-B613-4AF2-9D7E-4FA7A66C21AD}、{D6886603-9D2F-4EB2-B667-1971041FA96B}</defaultValue> </textBox> <textBox refId="MSPassport_UseDeviceUnlock_Plugins"> <label>设备解锁信号规则</label> <defaultValue><![CDATA[<rule schemaVersion="1.0"> <signal type="bluetooth" scenario="Authentication" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/> </rule>]]> </defaultValue> </textBox> </presentation> <presentation id="MSPassport_UseDynamicLock_Control"> <textBox refId="MSPassport_UseDynamicLock_Plugins"> <label>动态锁信号规则</label> <defaultValue><![CDATA[<rule schemaVersion="1.0"> <signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/> </rule>]]> </defaultValue> </textBox> </presentation> </presentationTable> </resources> </policyDefinitionResources>