<?xml version="1.0" encoding="utf-8"?>
<!--  (c) 2006 Microsoft Corporation  -->
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
  <displayName>在此輸入顯示名稱</displayName>
  <description>在此輸入描述</description>
  <resources>
    <stringTable>
      <string id="AllowCertificatesWithNoEKU">允許不含擴充金鑰使用方法憑證屬性的憑證</string>
      <string id="AllowCertificatesWithNoEKU_help">這個原則設定可讓您允許將不含擴充金鑰使用方法 (EKU) 的憑證設定為在登入時使用。

在 Windows Vista 之前的 Windows 版本中，登入時使用的智慧卡憑證需要具有智慧卡登入物件識別碼的增強金鑰使用方法 (EKU) 延伸。這個原則設定可用來修改該限制。

如果啟用這個原則設定，具有下列屬性的憑證也可以用來以智慧卡登入:
- 沒有 EKU 的憑證
- 具有全用途 EKU 的憑證
- 具有用戶端驗證 EKU 的憑證

如果停用或未設定這個原則設定，則只有包含智慧卡登入物件識別碼的憑證可用來以智慧卡登入。</string>
      <string id="AllowIntegratedUnblock">允許登入時顯示整合式解除封鎖畫面</string>
      <string id="AllowIntegratedUnblock_help">這個原則設定可讓您決定是否要在登入使用者介面 (UI) 中使用整合式解除封鎖功能。

若要使用整合式解除封鎖功能，您的智慧卡必須支援此功能。請洽詢您的硬體製造商，查看智慧卡是否支援這項功能。

如果您啟用這個原則設定，即可使用整合式解除封鎖功能。

如果停用或沒有進行此原則設定，則無法使用整合式解除封鎖功能。</string>
      <string id="AllowSignatureOnlyKeys">允許登入時使用有效簽章金鑰</string>
      <string id="AllowSignatureOnlyKeys_help">這個原則設定可讓您允許在登入時列舉及使用簽章金鑰型憑證。

如果啟用此原則設定，智慧卡上含僅簽章金鑰的可用憑證都會列在登入畫面上。

如果停用或沒有進行此原則設定，則所有可用的智慧卡簽章金鑰型憑證都不會列在登入畫面上。</string>
      <string id="AllowTimeInvalidCertificates">允許時間無效的憑證</string>
      <string id="AllowTimeInvalidCertificates_help">此原則設定允許對到期或未生效的登入顯示那些憑證。

在舊版的 Microsoft Windows 下，憑證需要包含有效的時間且不能已過期。網域控制站仍必須接受憑證，才能使用該憑證。此設定只會控制用戶端電腦上的憑證顯示。 

如果您啟用這個原則設定，則無論憑證時間是否無效或其有效時間是否已到期，該憑證都會列在登入畫面上。

如果停用或沒有進行此原則設定，已到期或不再有效的憑證將不會列在登入畫面上。</string>
      <string id="FilterDuplicateCerts">篩選重複的登入憑證</string>
      <string id="FilterDuplicateCerts_help">您可以使用此原則設定，設定是否顯示所有有效的登入憑證。

在憑證更新期間，使用者可以具有相同的憑證範本所發出的多個有效登入憑證。如此可能會讓您不知道應該選取哪個憑證進行登入。當憑證已更新且舊憑證尚未到期時，通常會發生這種行為。如果兩個憑證都是從相同的範本發出，且該範本有相同的主要版本並且該憑證適用於相同的使用者 (由 UPN 決定)，則會將這兩個憑證判定為相同。 
          
如果智慧卡上有兩個或多個「相同的」憑證，而且已啟用此原則，則會顯示用於登入 Windows 2000、Windows XP 和 Windows 2003 Server 的憑證，否則顯示最晚到期的憑證。附註: 此設定將在下列原則後套用:「允許時間無效的憑證」

如果啟用或未進行此原則設定，則將進行篩選。

如果停用此原則設定，則不會進行篩選。</string>
      
      <string id="CertPropEnabledString">開啟智慧卡的憑證傳播</string>
      <string id="CertPropEnabledString_help">這個原則設定可讓您在插入智慧卡時，管理所發生的憑證傳播。

如果啟用或沒有進行此原則設定，則在插入智慧卡時，會發生憑證傳播。

如果您停用這個原則設定，將不會發生憑證傳播，且憑證將不提供給應用程式 (例如 Outlook) 使用。</string>
      <string id="CertPropRootCleanupString">設定根憑證清理</string>
      <string id="CertPropRootCleanupString_help">這個原則設定可讓您管理根憑證的清理行為。如果您啟用這個原則設定，則會根據選取的選項發生根憑證清理。如果停用或沒有進行此設定，根憑證清理會在登出時發生。</string>
      <string id="CertPropRootEnabledString">開啟智慧卡的根憑證傳播</string>
      <string id="CertPropRootEnabledString_help">這個原則設定可讓您在插入智慧卡時，管理所發生的根憑證傳播。

如果啟用或沒有進行此原則設定，則在插入智慧卡時，會發生根憑證傳播。附註: 也必須啟用下列原則設定，此原則設定才能運作:開啟智慧卡的憑證傳播。

如果您停用這個原則設定，將不會從智慧卡傳播根憑證。</string>
      <string id="DisallowPlaintextPin">防止認證管理員傳回純文字 PIN</string>
      <string id="DisallowPlaintextPin_help">這個原則設定會防止認證管理員傳回純文字的 PIN。

如果啟用這個原則設定，認證管理員不會傳回純文字 PIN。

如果停用或未設定這個原則設定，則認證管理員可傳回純文字 PIN。

注意: 啟用這個原則設定可能導致某些智慧卡無法在 Windows 上運作。如果不確定是否會受到這個原則設定的影響，請洽詢智慧卡製造商。
</string>
      <string id="ForceReadingAllCertificates">強制從智慧卡讀取所有憑證</string>
      <string id="ForceReadingAllCertificates_help">當您從智慧卡讀取所有憑證以進行登入時，此原則設定可讓您管理這個動作。

在登入期間，Windows 預設只會從智慧卡讀取預設憑證，除非它支援單一呼叫的所有憑證擷取。此設定會強制 Windows 讀取智慧卡中的所有憑證。在某些情況下，這個動作可能會導致效能大幅降低。請連絡您的智慧卡廠商，判定智慧卡及關聯的 CSP 是否支援必要的行為。

如果啟用此設定，不論 CSP 的功能集為何，Windows 都將嘗試讀取智慧卡的所有憑證。

如果停用或未進行此設定，Windows 只會嘗試從不支援單一呼叫之所有憑證擷取的智慧卡中，讀取預設憑證。預設憑證以外的憑證不能用來登入。</string>
      <string id="IntegratedUnblockPromptString">當智慧卡遭到封鎖時顯示字串</string>
      <string id="IntegratedUnblockPromptString_help">此原則設定可讓您管理封鎖智慧卡時所顯示的訊息。

如果啟用此原則設定，則會在封鎖智慧卡時，對使用者顯示指定的訊息。附註: 必須啟用下列原則設定: 允許登入時顯示整合式解除封鎖畫面。

如果停用或未進行此原則設定，則在已啟用整合的解除封鎖功能的情況下，會在封鎖智慧卡時對使用者顯示預設的訊息。</string>
      <string id="ReverseSubject">顯示時反轉憑證中所儲存的主體名稱</string>
      <string id="ReverseSubject_help">這個原則設定可讓您於登入期間，在顯示憑證中所儲存的主體名稱時將之反轉。  
          
除了顯示一般名稱外，預設也會顯示使用者主要名稱 (UPN)，以協助使用者區分憑證。例如，如果憑證主旨為 CN=User1，OU=Users，DN=example，DN=com，並且 UPN 為 user1@example.com，則 User1 將與 user1@example.com 一起顯示。如果沒有 UPN，則會顯示整個主體名稱。這個設定會控制該主體名稱的外觀，且可能需要根據不同組織加以調整。

如果啟用或沒有進行此原則設定，則會反轉主體名稱。  

如果您停用該原則設定，則顯示的主體名稱外觀會和其在憑證中的一樣。</string>
      <string id="RootCertCleanupOption_0">不清理</string>
      <string id="RootCertCleanupOption_1">智慧卡移除時清理憑證</string>
      <string id="RootCertCleanupOption_2">登出時清理憑證</string>
      <string id="SmartCard">智慧卡</string>
      <string id="X509HintsNeeded">允許使用者名稱提示</string>
      <string id="X509HintsNeeded_help">這個原則設定可讓您決定是否在登入及升級期間顯示選用的欄位，讓使用者可以輸入其使用者名稱或使用者名稱和網域，藉此建立憑證與該使用者的關聯。

如果啟用這個原則設定，將顯示選用的欄位，讓使用者輸入其使用者名稱或使用者名稱和網域。

如果停用或未設定這個原則設定，則不會顯示選用的欄位讓使用者輸入使用者名稱或使用者名稱和網域。</string>
      <string id="SCPnPEnabled">開啟智慧卡隨插即用服務</string>
      <string id="SCPnPEnabled_help">這個原則設定可讓您控制是否啟用智慧卡隨插即用。

如果啟用或未設定這個原則設定，將啟用智慧卡隨插即用，而且第一次在智慧卡讀卡機中插入卡片時，系統會嘗試安裝智慧卡裝置驅動程式。

如果停用這個原則設定，則會停用智慧卡隨插即用，而且在智慧卡讀卡機中插入卡片時不會安裝裝置驅動程式。

注意: 這個原則設定只適用於通過 Windows 硬體品質實驗室 (WHQL) 測試程序的智慧卡。</string>
      <string id="SCPnPNotification">通知使用者已成功安裝智慧卡驅動程式</string>
      <string id="SCPnPNotification_help">這個原則設定可讓您控制是否在安裝智慧卡裝置驅動程式時顯示確認訊息。

如果啟用或未設定這個原則設定，安裝智慧卡裝置驅動程式時，會顯示確認訊息。

如果停用這個原則設定，則安裝智慧卡裝置驅動程式時，不會顯示確認訊息。

注意: 這個原則設定只適用於通過 Windows 硬體品質實驗室 (WHQL) 測試程序的智慧卡。</string>
      <string id="EnumerateECCCerts">允許登入和驗證時使用 ECC 憑證</string>
      <string id="EnumerateECCCerts_help">這個原則設定可讓您控制登入網域時能否使用智慧卡上的橢圓曲線密碼編譯 (ECC) 憑證。

如果啟用這個原則設定，智慧卡上的 ECC 憑證可用來登入網域。

如果停用或未設定這個原則設定，則無法使用智慧卡上的 ECC 憑證登入網域。

注意: 這個原則設定只會影響使用者登入網域的能力。智慧卡上供其他應用程式 (例如文件簽署) 使用的 ECC 憑證不受這個原則設定影響。
注意: 如果使用 ECDSA 金鑰進行登入，當您未連線到網路時，您還必須有關聯的 ECDH 金鑰才能允許登入。</string>
    </stringTable>
    <presentationTable>
      <presentation id="CertPropRootCleanupString">
        <dropdownList refId="RootCertCleanupOption_Levels" noSort="true" defaultItem="2">根憑證清理選項</dropdownList>
      </presentation>
      <presentation id="IntegratedUnblockPromptString">
        <textBox refId="IntegratedUnblockPromptString">
          <label>當智慧卡遭到封鎖時顯示字串</label>
        </textBox>
      </presentation>
    </presentationTable>
  </resources>
</policyDefinitionResources>