|
Server : Apache/2.4.43 (Win64) OpenSSL/1.1.1g PHP/7.4.6 System : Windows NT USER-PC 6.1 build 7601 (Windows 7 Professional Edition Service Pack 1) AMD64 User : User ( 0) PHP Version : 7.4.6 Disable Function : NONE Directory : C:/Windows/PolicyDefinitions/zh-TW/ |
<?xml version="1.0" encoding="utf-8"?>
<!-- (c) 2006 Microsoft Corporation -->
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
<displayName>在此輸入顯示名稱</displayName>
<description>在此輸入描述</description>
<resources>
<stringTable>
<string id="ActiveDirectoryBackup_Help">這個原則設定可讓您管理 BitLocker 磁碟機加密修復資訊的 Active Directory 網域服務 (AD DS) 備份。它提供了系統管理的方法來修復由 BitLocker 加密的資料,以防止因為缺少金鑰資訊而遺失資料。這個原則只適用於執行 Windows Server 2008 或 Windows Vista 的電腦。
如果啟用這個原則設定,且電腦的 BitLocker 已開啟,則 BitLocker 修復資訊會自動以無訊息的方式備份到 AD DS。開啟 BitLocker 時會套用這個原則設定。
注意: 您必須先在網域設定適當的結構描述延伸及存取控制設定,才能順利完成 AD DS 備份。如需有關為 BitLocker 設定 AD DS 備份的詳細資訊,請參閱 Microsoft TechNet 上的 BitLocker 磁碟機加密部署指南。
BitLocker 修復資訊包含修復密碼以及某些唯一識別碼資料。您也可以納入一個包含受 BitLocker 保護之磁碟機的加密金鑰封裝。這個金鑰封裝受到一個或多個修復密碼的安全保護,可在磁碟損壞或損毀時,協助執行特殊修復。
如果選取 [需要 BitLocker 備份至 AD DS] 選項,除非電腦連接到網域且 BitLocker 修復資訊成功備份至 AD DS,否則無法開啟 BitLocker。這個選項預設為選取狀態,以協助確保 BitLocker 修復可執行。如果未選取這個選項,系統會嘗試 AD DS 備份,但網路或其他備份失敗不會影響 BitLocker 安裝。在 BitLocker 安裝期間,不會自動重新嘗試備份,而且修復密碼可能未儲存至 AD DS。
如果停用或未設定這個原則設定,則 BitLocker 修復資訊不會備份至 AD DS。
注意: 在 BitLocker 安裝期間,可能必須初始化信賴平台模組 (TPM)。請在 [系統\信賴平台模組服務] 中啟用 [開啟 TPM 備份至 Active Directory 網域服務] 原則設定,以確保會一併備份 TPM 資訊。
</string>
<string id="ActiveDirectoryBackup_Name">將 BitLocker 修復資訊儲存在 Active Directory 網域服務中 (Windows Server 2008 與 Windows Vista)</string>
<string id="ActiveDirectoryBackupDropDown_1">修復密碼及金鑰封裝</string>
<string id="ActiveDirectoryBackupDropDown_2">僅修復密碼</string>
<string id="ConfigureStartupUsage_Help">這個原則設定可讓您控制 BitLocker 磁碟機加密安裝精靈能否設定每次啟動電腦時所需的額外驗證方法。這個原則設定於開啟 BitLocker 時套用。
注意: 這個原則只適用於執行 Windows Server 2008 或 Windows Vista 的電腦。
在具有相容信賴平台模組 (TPM) 的電腦上,啟動時可以使用兩種驗證類型,為加密資料提供額外的保護。電腦啟動時,可以要求使用者插入包含啟動金鑰的 USB 快閃磁碟機。也可以要求使用者輸入 4 位數到 20 位數的啟動個人識別碼 (PIN)。
在不含相容 TPM 的電腦上,必須使用包含啟動金鑰的 USB 快閃磁碟機。如果沒有 TPM,BitLocker 加密的資料僅受到這個 USB 快閃磁碟機上的金鑰資料保護。
如果啟用這個原則設定,精靈會顯示供使用者設定 BitLocker 進階啟動選項的頁面。您可以針對含 TPM 或不含 TPM 的電腦進一步設定選項。
如果停用或未設定這個原則設定,則 BitLocker 安裝精靈會顯示可供使用者在含有 TPM 的電腦上啟用 BitLocker 的基本步驟。在這個基本精靈中,不能設定額外的啟動金鑰或啟動 PIN。
</string>
<string id="ConfigureStartupUsage_Name">啟動時需要其他驗證 (Windows Server 2008 與 Windows Vista)</string>
<string id="ConfigureAdvancedStartup_Name">啟動時需要其他驗證</string>
<string id="ConfigureAdvancedStartup_Help">這個原則設定可讓您設定 BitLocker 是否要求每次啟動電腦時都需要額外的驗證,以及您使用的 BitLocker 含或不含信賴平台模組 (TPM)。這個原則設定於開啟 BitLocker 時套用。
注意: 啟動時只能要求其中一個額外的驗證選項,否則會發生原則錯誤。
如果要在不含 TPM 的電腦上使用 BitLocker,請選取 [在不含相容 TPM 的情形下允許使用 BitLocker] 核取方塊。在這種模式下,啟動時需要 USB 磁碟機,而且用來加密磁碟機的金鑰資訊會儲存在 USB 磁碟機上,成為 USB 金鑰。插入 USB 金鑰時,存取磁碟機的動作會經過驗證,使磁碟機成為可供存取。如果 USB 金鑰遺失或無法使用,您必須使用 BitLocker 的其中一個修復選項來存取磁碟機。
在具有相容 TPM 的電腦上,啟動時可以使用 4 種類型的驗證方法,為加密資料提供額外的保護。電腦啟動時,可以只使用 TPM 進行驗證,也可以要求插入包含啟動金鑰的 USB 快閃磁碟機、輸入 4 位數到 20 位數的啟動個人識別碼 (PIN) 或同時要求兩者。
如果啟用這個原則設定,使用者可以在 BitLocker 安裝精靈中設定進階啟動選項。
如果停用或未設定這個原則設定,則使用者只能在具有 TPM 的電腦上設定基本選項。
注意: 如果想要求使用啟動 PIN 和 USB 快閃磁碟機,您必須使用命令列工具 manage-bde 設定 BitLocker 設定,無法使用 BitLocker 磁碟機加密安裝精靈。
</string>
<string id="ConfigureTPMPINKeyUsageDropDown_Optional">允許啟動金鑰和 PIN 搭配 TPM</string>
<string id="ConfigureTPMPINKeyUsageDropDown_Require">需要啟動金鑰和 PIN 搭配 TPM</string>
<string id="ConfigureTPMPINKeyUsageDropDown_Disallow">不允許啟動金鑰和 PIN 搭配 TPM</string>
<string id="ConfigureTPMUsageDropDown_Optional">允許 TPM</string>
<string id="ConfigureTPMUsageDropDown_Require">需要 TPM</string>
<string id="ConfigureTPMUsageDropDown_Disallow">不允許 TPM</string>
<string id="ConfigurePINUsageDropDown_Optional">允許啟動 PIN 搭配 TPM</string>
<string id="ConfigurePINUsageDropDown_Require">需要啟動 PIN 搭配 TPM</string>
<string id="ConfigurePINUsageDropDown_Disallow">不允許啟動 PIN 搭配 TPM</string>
<string id="ConfigureTPMStartupKeyUsageDropDown_Optional">允許啟動金鑰搭配 TPM</string>
<string id="ConfigureTPMStartupKeyUsageDropDown_Require">需要啟動金鑰搭配 TPM</string>
<string id="ConfigureTPMStartupKeyUsageDropDown_Disallow">不允許啟動金鑰搭配 TPM</string>
<string id="ConfigureRecoveryUsage_Help">這個原則設定可讓您控制 BitLocker 磁碟機加密安裝精靈能否顯示和指定 BitLocker 修復選項。這個原則只適用於執行 Windows Server 2008 或 Windows Vista 的電腦。這個原則設定於開啟 BitLocker 時套用。
在沒有必要的啟動金鑰資訊時,有兩個修復選項可用來解除鎖定 BitLocker 加密的資料。使用者可以輸入 48 位數的數字修復密碼,或插入內含 256 位元修復金鑰的 USB 快閃磁碟機。
如果啟用這個原則設定,您可以設定安裝精靈向使用者顯示用於修復 BitLocker 加密資料的選項。若儲存到 USB 快閃磁碟機,48 位數的修復密碼會儲存成文字檔,而 256 位元的修復金鑰則會儲存成隱藏檔。若儲存至資料夾,則會將 48 位數的修復密碼儲存成文字檔。列印會將 48 位數的修復密碼傳送到預設印表機。例如,不允許使用 48 位數的修復密碼會導致使用者無法列印修復資訊或將修復資訊儲存至資料夾。
如果停用或未設定這個原則設定,BitLocker 安裝精靈會顯示儲存修復選項的方式。
注意: 如果在 BitLocker 安裝期間必須初始化信賴平台模組 (TPM),TPM 擁有者資訊會與 BitLocker 修復資訊一起儲存或列印。
注意: 在 FIPS 相容模式中無法使用 48 位數的修復密碼。
重要: 這個原則設定提供了系統管理的方法來修復由 BitLocker 加密的資料,以防止因為缺少金鑰資訊而遺失資料。如果兩個使用者修復選項都不允許,您必須啟用 [將 BitLocker 修復資訊儲存在 Active Directory 網域服務中 (Windows Server 2008 與 Windows Vista)] 原則設定,以免發生原則錯誤。
</string>
<string id="ConfigureRecoveryUsage_Name">選擇使用者如何修復受 BitLocker 保護的磁碟機 (Windows Server 2008 與 Windows Vista)</string>
<string id="ConfigureRecoveryPasswordUsageDropDown_Require">需要修復密碼 (預設)</string>
<string id="ConfigureRecoveryPasswordUsageDropDown_Disallow">不允許修復密碼</string>
<string id="ConfigureRecoveryKeyUsageDropDown_Require">需要修復金鑰 (預設)</string>
<string id="ConfigureRecoveryKeyUsageDropDown_Disallow">不允許修復金鑰</string>
<string id="OSRecoveryUsage_Name">選擇如何修復受 BitLocker 保護的作業系統磁碟機</string>
<string id="OSRecoveryUsage_Help">這個原則設定可讓您控制在沒有必要的啟動金鑰資訊時,如何修復受 BitLocker 保護的作業系統磁碟機。這個原則設定於開啟 BitLocker 時套用。
[允許憑證式資料修復代理] 核取方塊是用來指定能否將資料修復代理用於受 BitLocker 保護的作業系統磁碟機。使用資料修復代理之前,必須先在群組原則管理主控台或本機群組原則編輯器的 [公開金鑰原則] 項目中新增該資料修復代理。如需有關新增資料修復代理的詳細資訊,請參閱 Microsoft TechNet 上的 BitLocker 磁碟機加密部署指南。
在 [設定 BitLocker 修復資訊的使用者存放裝置] 中選取使用者為允許、必須或不允許產生 48 位數的修復密碼或 256 位元的修復金鑰。
選取 [在 BitLocker 安裝精靈中省略修復選項] 以防止使用者在磁碟機上啟用 BitLocker 時指定修復選項。這表示您無法在啟用 BitLocker 時指定要使用哪個修復選項,而是由原則設定決定該磁碟機的 BitLocker 修復選項。
在 [儲存 BitLocker 修復資訊到 Active Directory 網域服務] 中,選擇要將作業系統磁碟機的哪些 BitLocker 修復資訊儲存到 AD DS。如果選取 [備份修復密碼和金鑰封裝],則 BitLocker 修復密碼和金鑰封裝都會儲存到 AD DS。儲存金鑰封裝可支援從硬體損毀的磁碟機修復資料。如果選取 [只備份修復密碼],則只有修復密碼會儲存到 AD DS。
如果要求電腦必須連接到網域且修復資訊成功備份至 AD DS,否則使用者無法開啟 BitLocker,請選取 [勿啟用 BitLocker,除非作業系統磁碟機的修復資訊已儲存到 AD DS] 核取方塊。
注意: 如果選取 [勿啟用 BitLocker,除非作業系統磁碟機的修復資訊已儲存到 AD DS] 核取方塊,會自動產生修復密碼。
如果啟用這個原則設定,您可以控制使用者可用來從受 BitLocker 保護的作業系統磁碟機修復資料的方法。
如果停用或未設定這個原則設定,則支援以預設修復選項用於 BitLocker 修復。預設為: 允許 DRA、使用者可指定包含修復密碼和修復金鑰在內的修復選項,而且修復資訊不會備份到 AD DS。
</string>
<string id="OSRecoveryPasswordUsageDropDown_Require">需要 48 位數的修復密碼</string>
<string id="OSRecoveryPasswordUsageDropDown_Allow">允許 48 位數的修復密碼</string>
<string id="OSRecoveryPasswordUsageDropDown_Disallow">不允許 48 位數的修復密碼</string>
<string id="OSRecoveryKeyUsageDropDown_Require">需要 256 位元的修復金鑰</string>
<string id="OSRecoveryKeyUsageDropDown_Disallow">不允許 256 位元的修復金鑰</string>
<string id="OSRecoveryKeyUsageDropDown_Allow">允許 256 位元的修復金鑰</string>
<string id="FDVRecoveryUsage_Name">選擇如何修復受 BitLocker 保護的固定磁碟機</string>
<string id="FDVRecoveryUsage_Help">這個原則設定可讓您控制在沒有必要的認證時,如何修復受 BitLocker 保護的固定資料磁碟機。這個原則設定於開啟 BitLocker 時套用。
[允許資料修復代理] 核取方塊是用來指定能否將資料修復代理搭配使用受 BitLocker 保護的固定資料磁碟機。使用資料修復代理之前,必須先在群組原則管理主控台或本機群組原則編輯器的 [公開金鑰原則] 項目中新增該資料修復代理。如需有關新增資料修復代理的詳細資訊,請參閱 Microsoft TechNet 上的 BitLocker 磁碟機加密部署指南。
在 [設定 BitLocker 修復資訊的使用者存放裝置] 中選取使用者為允許、必須或不允許產生 48 位數的修復密碼或 256 位元的修復金鑰。
選取 [在 BitLocker 安裝精靈中省略修復選項] 以防止使用者在磁碟機上啟用 BitLocker 時指定修復選項。這表示您無法在啟用 BitLocker 時指定要使用哪個修復選項,而是由原則設定決定該磁碟機的 BitLocker 修復選項。
在 [儲存 BitLocker 修復資訊到 Active Directory 網域服務] 中,選擇要將固定資料磁碟機的哪些 BitLocker 修復資訊儲存到 AD DS。如果選取 [備份修復密碼和金鑰封裝],則 BitLocker 修復密碼和金鑰封裝都會儲存到 AD DS。儲存金鑰封裝可支援從硬體損毀的磁碟機修復資料。如果選取 [只備份修復密碼],則只有修復密碼會儲存到 AD DS。
如果要求電腦必須連接到網域且修復資訊成功備份至 AD DS,否則使用者無法開啟 BitLocker,請選取 [勿啟用 BitLocker,除非固定資料磁碟機的修復資訊已儲存到 AD DS] 核取方塊。
注意: 如果選取 [勿啟用 BitLocker,除非固定資料磁碟機的修復資訊已儲存到 AD DS] 核取方塊,會自動產生修復密碼。
如果啟用這個原則設定,您可以控制使用者可用來從受 BitLocker 保護的固定資料磁碟機修復資料的方法。
如果未設定或停用這個原則設定,則支援以預設修復選項用於 BitLocker 修復。預設為: 允許 DRA、使用者可指定包含修復密碼和修復金鑰在內的修復選項,而且修復資訊不會備份到 AD DS
</string>
<string id="FDVRecoveryPasswordUsageDropDown_Require">需要 48 位數的修復密碼</string>
<string id="FDVRecoveryPasswordUsageDropDown_Allow">允許 48 位數的修復密碼</string>
<string id="FDVRecoveryPasswordUsageDropDown_Disallow">不允許 48 位數的修復密碼</string>
<string id="FDVRecoveryKeyUsageDropDown_Require">需要 256 位元的修復金鑰</string>
<string id="FDVRecoveryKeyUsageDropDown_Disallow">不允許 256 位元的修復金鑰</string>
<string id="FDVRecoveryKeyUsageDropDown_Allow">允許 256 位元的修復金鑰</string>
<string id="RDVRecoveryUsage_Name">選擇如何修復受 BitLocker 保護的卸除式磁碟機</string>
<string id="RDVRecoveryUsage_Help">這個原則設定可讓您控制在沒有必要的認證時,如何修復受 BitLocker 保護的卸除式資料磁碟機。這個原則設定於開啟 BitLocker 時套用。
[允許資料修復代理] 核取方塊是用來指定能否將資料修復代理用於受 BitLocker 保護的卸除式資料磁碟機。使用資料修復代理之前,必須先在群組原則管理主控台或本機群組原則編輯器的 [公開金鑰原則] 項目中新增該資料修復代理。如需有關新增資料修復代理的詳細資訊,請參閱 Microsoft TechNet 上的 BitLocker 磁碟機加密部署指南。
在 [設定 BitLocker 修復資訊的使用者存放裝置] 中選取使用者為允許、必須或不允許產生 48 位數的修復密碼或 256 位元的修復金鑰。
選取 [在 BitLocker 安裝精靈中省略修復選項] 以防止使用者在磁碟機上啟用 BitLocker 時指定修復選項。這表示您無法在啟用 BitLocker 時指定要使用哪個修復選項,而是由原則設定決定該磁碟機的 BitLocker 修復選項。
在 [儲存 BitLocker 修復資訊到 Active Directory 網域服務] 中,選擇要將卸除式資料磁碟機的哪些 BitLocker 修復資訊儲存到 AD DS。如果選取 [備份修復密碼和金鑰封裝],則 BitLocker 修復密碼和金鑰封裝都會儲存到 AD DS。如果選取 [只備份修復密碼],則只有修復密碼會儲存到 AD DS。
如果要求電腦必須連接到網域且修復資訊成功備份至 AD DS,否則使用者無法開啟 BitLocker,請選取 [勿啟用 BitLocker,除非卸除式資料磁碟機的修復資訊已儲存到 AD DS] 核取方塊。
注意: 如果選取 [勿啟用 BitLocker,除非卸除式資料磁碟機的修復資訊已儲存到 AD DS] 核取方塊,會自動產生修復密碼。
如果啟用這個原則設定,您可以控制使用者可用來從受 BitLocker 保護的卸除式資料磁碟機修復資料的方法。
如果未設定或停用這個原則設定,則支援以預設修復選項用於 BitLocker 修復。預設為: 允許 DRA、使用者可指定包含修復密碼和修復金鑰在內的修復選項,而且修復資訊不會備份到 AD DS
</string>
<string id="RDVRecoveryPasswordUsageDropDown_Require">需要 48 位數的修復密碼</string>
<string id="RDVRecoveryPasswordUsageDropDown_Allow">允許 48 位數的修復密碼</string>
<string id="RDVRecoveryPasswordUsageDropDown_Disallow">不允許 48 位數的修復密碼</string>
<string id="RDVRecoveryKeyUsageDropDown_Require">需要 256 位元的修復金鑰</string>
<string id="RDVRecoveryKeyUsageDropDown_Disallow">不允許 256 位元的修復金鑰</string>
<string id="RDVRecoveryKeyUsageDropDown_Allow">允許 256 位元的修復金鑰</string>
<string id="ConfigureRecoveryFolder_Help">這個原則設定可讓您指定 BitLocker 磁碟機加密安裝精靈提示使用者輸入儲存修復密碼的資料夾位置時所顯示的預設路徑。這個原則設定於開啟 BitLocker 時套用。
如果啟用這個原則設定,您可以指定當使用者選擇將修復密碼儲存至資料夾的選項時,用來做為預設資料夾位置的路徑。您可以指定完整路徑或在路徑中包含目標電腦的環境變數。如果路徑無效,BitLocker 安裝精靈會顯示電腦的最上層資料夾檢視。
如果停用或未設定這個原則設定,當使用者選擇將修復密碼儲存至資料夾的選項時,BitLocker 安裝精靈會顯示電腦的最上層資料夾檢視。
注意: 這個原則設定不會禁止使用者將修復密碼儲存至其他資料夾。
</string>
<string id="ConfigureRecoveryFolder_Name">選擇修復密碼的預設資料夾</string>
<string id="EncryptionMethod_Help">這個原則設定可讓您設定 BitLocker 磁碟機加密所使用的演算法及加密強度。這個原則設定於開啟 BitLocker 時套用。如果磁碟機已經加密,或是正在進行加密,則變更加密方法沒有作用。如需有關可用加密方法的詳細資訊,請參閱 Microsoft TechNet 上的 BitLocker 磁碟機加密部署指南。
如果啟用這個原則設定,您可以選擇用於加密磁碟機的 BitLocker 加密演算法及金鑰加密強度。
如果停用或未設定這個原則設定,BitLocker 將使用預設的加密方法 (即具有 Diffuser 的 AES 128 位元),或是安裝指令碼所指定的加密方法。
</string>
<string id="EncryptionMethod_Name">設定磁碟機加密方法和加密強度</string>
<string id="EncryptionMethodDropDown_AES128Diffuser_Name">具有 Diffuser 的 AES 128 位元 (預設)</string>
<string id="EncryptionMethodDropDown_AES256Diffuser_Name">具有 Diffuser 的 AES 256 位元</string>
<string id="EncryptionMethodDropDown_AES128_Name">AES 128 位元</string>
<string id="EncryptionMethodDropDown_AES256_Name">AES 256 位元</string>
<string id="FVECategory">BitLocker 磁碟機加密</string>
<string id="PlatformValidation_Help">這個原則設定可讓您設定電腦的信賴平台模組 (TPM) 安全性硬體保護 BitLocker 加密金鑰的方式。如果電腦不含相容的 TPM,或是已開啟具有 TPM 保護的 BitLocker,則這個原則設定不適用。
如果在開啟 BitLocker 前啟用這個原則設定,您可以設定 TPM 在解除鎖定對 BitLocker 加密作業系統磁碟機的存取之前所驗證的開機元件。如果在 BitLocker 保護有效的狀態下,對其中任一元件進行變更,TPM 將不會釋出解除鎖定磁碟機的加密金鑰,而是電腦將顯示 BitLocker 修復主控台,並要求提供修復密碼或修復金鑰,以解除鎖定磁碟機。
如果停用或未設定這個原則設定,TPM 會使用預設的平台驗證設定檔或安裝指令碼所指定的平台驗證設定檔。平台驗證設定檔由一組平台設定暫存器 (PCR) 索引組成,範圍從 0 到 23。預設的平台驗證設定檔可保護加密金鑰,防止變更 Core Root of Trust of Measurement (CRTM)、BIOS 及 Platform Extensions (PCR 0)、Option ROM 碼 (PCR 2)、主開機記錄 (MBR) 碼 (PCR 4)、NTFS 開機磁區 (PCR 8)、NTFS 啟動區 (PCR 9)、開機管理程式 (PCR 10),以及 BitLocker 存取控制 (PCR 11)。使用可延伸韌體介面 (EFI) 之電腦的 PCR 設定描述不同於使用標準 BIOS 之電腦的 PCR 設定描述。Microsoft TechNet 上的 BitLocker 磁碟機加密部署指南中包含 EFI 和標準 BIOS 兩者的完整 PCR 設定清單。
警告: 對預設平台驗證設定檔進行變更將會影響電腦的安全性及管理性。BitLocker 對 (惡意或授權的) 平台修改敏感度的增加或減少,須視其包含或排除 (分別) 的 PCR 項目而定。
</string>
<string id="PlatformValidation_Name">設定 TPM 平台驗證設定檔</string>
<string id="MorBehavior_Help">這個原則設定可控制電腦重新啟動效能,但可能會有暴露 BitLocker 秘密的風險。這個原則設定於開啟 BitLocker 時套用。BitLocker 秘密包括用來加密資料的金鑰資訊。只有已啟用 BitLocker 保護功能時,才會套用這個原則設定。
如果啟用這個原則設定,電腦重新啟動時不會覆寫記憶體。不覆寫記憶體或許可以提高重新啟動的效能,但是會增加暴露 BitLocker 秘密的風險。
如果停用或未設定這個原則設定,電腦重新啟動時會從記憶體中移除 BitLocker 秘密。
</string>
<string id="MorBehavior_Name">重新啟動時防止記憶體覆寫</string>
<string id="FVEOSCategory">作業系統磁碟機</string>
<string id="FVEFDVCategory">固定資料磁碟機</string>
<string id="FVERDVCategory">卸除式資料磁碟機</string>
<string id="IdentificationField_Name">為組織提供唯一識別碼</string>
<string id="IdentificationField_Help">這個原則設定可讓您將組織識別碼與已啟用 BitLocker 的新磁碟機建立關聯。這些識別碼儲存為「識別欄位」和「允許的識別欄位」。識別欄位讓您可以將唯一的組織識別碼與受 BitLocker 保護的磁碟機建立關聯。這個識別碼會自動新增到受 BitLocker 保護的新磁碟機,而且使用 Manage-BDE 命令列工具即可更新現有受 BitLocker 保護的磁碟機上的識別碼。使用者需要識別欄位才能在受 BitLocker 保護的磁碟機上管理憑證式資料修復代理,以及能夠更新 BitLocker To Go 讀取裝置。只有當磁碟機上的識別欄位符合在識別欄位中設定的值時,BitLocker 才會管理和更新資料修復代理。同樣的,只有當磁碟機上的識別欄位符合為識別欄位設定的值時,BitLocker 才會更新 BitLocker To Go Reader 讀取裝置。
允許的識別欄位是用來搭配「拒絕未受 BitLocker 保護之卸除式磁碟機的寫入存取權」原則設定一起使用,以管制在組織中使用卸除式磁碟機。這個欄位是以逗號分隔的清單,內含來自組織內部或其他外部組織的識別欄位。
您可以使用 manage-BDE.exe 在現有磁碟機上設定識別欄位。
如果啟用這個原則設定,您可以設定受 BitLocker 保護之磁碟機上的識別欄位,以及供組織使用的任何允許的識別欄位。
當受 BitLocker 保護的磁碟機掛接到另一部受 BitLocker 保護的電腦上時,系統會使用識別欄位和允許的識別欄位來決定該磁碟機是否來自外部組織。
如果停用或未設定這個原則設定,則不需要識別欄位。
注意: 必須有識別欄位才能在受 BitLocker 保護的磁碟機上管理憑證式資料修復代理。只有當磁碟機上有識別欄位,而且該識別欄位與在電腦上設定的值相同時,BitLocker 才會管理和更新憑證式資料修復代理。識別欄位可以是最多 260 個字元的任何值。
</string>
<string id="UserCertificateOID_Name">驗證智慧卡憑證使用規則相符性</string>
<string id="UserCertificateOID_Help">這個原則設定可讓您將智慧卡憑證中的物件識別碼與受 BitLocker 保護的磁碟機建立關聯。這個原則設定於開啟 BitLocker 時套用。
物件識別碼是在憑證的增強金鑰使用方法 (EKU) 中指定。BitLocker 可以藉由比對物件識別碼中的憑證與這個原則設定所定義的物件識別碼,來識別哪些憑證可用來驗證使用者憑證能否存取受 BitLocker 保護的磁碟機。
預設的物件識別碼是 1.3.6.1.4.1.311.67.1.1
注意: BitLocker 不要求憑證須具備 EKU 屬性,但如果已為憑證設定該屬性,就必須將該屬性的物件識別碼 (OID) 設定為符合 BitLocker 的設定 OID。
如果啟用這個原則設定,在 [物件識別碼] 方塊中指定的物件識別碼必須符合智慧卡憑證中的物件識別碼。
如果停用或未設定這個原則設定,則使用預設物件識別碼。
</string>
<string id="OSActiveDirectoryBackupDropDown_1">儲存修復密碼和金鑰封裝</string>
<string id="OSActiveDirectoryBackupDropDown_2">只儲存修復密碼</string>
<string id="MinimumPINLength_Name">設定用於啟動的最小 PIN 長度</string>
<string id="MinimumPINLength_Help">這個原則設定可讓您設定信賴平台模組 (TPM) 啟動 PIN 的最小長度。這個原則設定於開啟 BitLocker 時套用。啟動 PIN 的最小長度是 4 位數,最大長度是 20 位數。
如果啟用這個原則設定,您可以要求設定啟動 PIN 時必須使用的最少位數。
如果停用或未設定這個原則設定,則使用者可以設定介於 4 到 20 位數之間任何長度的啟動 PIN。
</string>
<string id="OSAllowDRA_Name">允許憑證式資料修復代理</string>
<string id="FDVDenyWriteAccess_Name">拒絕未受 BitLocker 保護之固定磁碟機的寫入存取權</string>
<string id="FDVDenyWriteAccess_Help">這個原則設定會決定電腦是否需要 BitLocker 保護才能寫入固定資料磁碟機。這個原則設定於開啟 BitLocker 時套用。
如果啟用這個原則設定,未受 BitLocker 保護的所有固定資料磁碟機都會以唯讀方式掛接。如果磁碟機受 BitLocker 保護,則會以具有讀取和寫入存取權的方式掛接。
如果停用或未設定這個原則設定,電腦上的所有固定資料磁碟機都會以具有讀取和寫入存取權的方式掛接。
</string>
<string id="FDVPassphrase_Name">設定固定資料磁碟機的密碼使用方式</string>
<string id="FDVPassphrase_Help">這個原則設定會指定是否需要密碼來解除鎖定受 Bitlocker 保護的固定資料磁碟機。如果選擇允許使用密碼,您可以要求必須使用密碼、對密碼強制執行複雜性需求,以及設定密碼的最小長度。複雜性需求設定若要有效,必須一併啟用「電腦設定\Windows 設定\安全性設定\帳戶原則\密碼原則\」中的「密碼必須符合複雜性需求」群組原則設定。
注意: 這些設定是在開啟 BitLocker 時強制執行,而不是在解除鎖定磁碟區時強制執行。BitLocker 會允許使用磁碟機上可用的任何保護裝置來解除鎖定該磁碟機。
如果啟用這個原則設定,使用者可以設定符合您所定義之需求的密碼。若必須使用密碼,請選取 [固定資料磁碟機需要密碼]。若要對密碼強制執行複雜性需求,請選取 [需要密碼複雜性]。
若設為 [需要密碼複雜性],在啟用 BitLocker 以驗證密碼複雜性時,必須與網域控制站連線。若設為 [允許密碼複雜性],系統會嘗試與網域控制站連線,以驗證複雜性是否符合原則所設定的規則,但是如果找不到網域控制站,則不論實際的密碼複雜性如何,都會接受密碼,並使用該密碼做為保護裝置將磁碟機加密。若設為 [不允許密碼複雜性],則不會進行任何密碼複雜性驗證。
密碼必須至少有 8 個字元。若要為密碼設定較長的最小長度,請在 [最小密碼長度] 方塊中輸入需要的字元數目。
如果停用這個原則設定,使用者不得使用密碼。
如果未設定這個原則設定,則支援具有預設值的密碼,也就是不包含密碼複雜性需求,而且只需要 8 個字元。
注意: 如果啟用 FIPS 相容,就不能使用密碼。「電腦設定\Windows 設定\安全性設定\本機原則\安全性選項」中的「系統加密編譯: 使用 FIPS 相容方法於加密,雜湊,以及簽章」原則設定會指定是否已啟用 FIPS 相容。
</string>
<string id="PassphraseComplexityDropDown_2">允許密碼複雜性</string>
<string id="PassphraseComplexityDropDown_0">不允許密碼複雜性</string>
<string id="PassphraseComplexityDropDown_1">需要密碼複雜性</string>
<string id="FDVActiveDirectoryBackupDropDown_1">備份修復密碼和金鑰封裝</string>
<string id="FDVActiveDirectoryBackupDropDown_2">只備份修復密碼</string>
<string id="FDVHybrid_Name">允許從舊版 Windows 存取受 BitLocker 保護的固定資料磁碟機</string>
<string id="FDVHybrid_Help">這個原則設定會設定能否在執行 Windows Server 2008、Windows Vista、Windows XP Service Pack 3 (SP3) 或 Windows XP Service Pack 2 (SP2) 作業系統的電腦上解除鎖定和檢視 FAT 檔案系統格式的固定資料磁碟機。
如果啟用或未設定這個原則設定,就可以在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定 FAT 檔案系統格式的固定資料磁碟機,及檢視其內容。這些作業系統對受 BitLocker 保護的磁碟機只具有唯讀存取權。
在啟用這個原則設定的狀態下,選取 [不要在 FAT 格式的固定磁碟機上安裝 BitLocker To Go 讀取裝置] 核取方塊有助於防止使用者從他們的固定磁碟機執行 BitLocker To Go 讀取裝置。如果在未指定識別欄位的磁碟機上有 BitLocker To Go 讀取裝置 (bitlockertogo.exe),或者如果磁碟機的識別欄位與「為組織提供唯一識別碼」原則設定中指定的識別欄位相同,系統會提示使用者更新 BitLocker,並將 BitLocker To Go 讀取裝置從磁碟機中刪除。在這種狀況下,若要在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上將固定磁碟機解除鎖定,就必須在該電腦上安裝 BitLocker To Go 讀取裝置。如果未選取這個核取方塊,BitLocker To Go 讀取裝置會安裝在固定磁碟機上,讓使用者能夠在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2,卻未安裝 BitLocker To Go 讀取裝置的電腦上解除鎖定固定磁碟機。
如果停用這個原則設定,受 BitLocker 保護的 FAT 檔案系統格式固定資料磁碟機無法在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定。系統不會安裝 Bitlockertogo.exe。
注意: 這個原則設定不適用於 NTFS 檔案系統格式的磁碟機。
</string>
<string id="FDVAllowDRA_Name">允許憑證式資料修復代理</string>
<string id="FDVConfigureSmartCard_Name">設定固定資料磁碟機的智慧卡使用方式</string>
<string id="FDVConfigureSmartCard_Help">這個原則設定可讓您指定能否使用智慧卡驗證使用者對電腦上受 Bitlocker 保護的固定資料磁碟機是否具有存取權。
如果啟用這個原則設定,就能夠使用智慧卡驗證使用者對磁碟機是否具有存取權。您可以選取 [在固定資料磁碟機上必須使用智慧卡] 核取方塊,以要求使用智慧卡驗證。
注意: 這些設定是在開啟 BitLocker 時強制執行,而不是在解除鎖定磁碟機時。BitLocker 會允許使用磁碟機上可用的任何保護裝置來解除鎖定該磁碟機。
如果停用這個原則設定,使用者不得使用智慧卡驗證受 Bitlocker 保護之固定資料磁碟機的存取權。
如果未設定這個原則設定,則可以使用智慧卡驗證受 Bitlocker 保護之磁碟機的存取權。
</string>
<string id="RDVPassphrase_Name">設定卸除式資料磁碟機的密碼使用方式</string>
<string id="RDVPassphrase_Help">這個原則設定會指定是否需要密碼來解除鎖定受 Bitlocker 保護的卸除式資料磁碟機。如果選擇允許使用密碼,您可以要求必須使用密碼、強制執行複雜性需求,以及設定最小長度。複雜性需求設定若要有效,必須一併啟用「電腦設定\Windows 設定\安全性設定\帳戶原則\密碼原則\」中的「密碼必須符合複雜性需求」群組原則設定。
注意: 這些設定是在開啟 BitLocker 時強制執行,而不是在解除鎖定磁碟區時強制執行。BitLocker 會允許使用磁碟機上可用的任何保護裝置來解除鎖定該磁碟機。
如果啟用這個原則設定,使用者可以設定符合您所定義之需求的密碼。若必須使用密碼,請選取 [卸除式資料磁碟機需要密碼]。若要對密碼強制執行複雜性需求,請選取 [需要密碼複雜性]。
若設為 [需要密碼複雜性],在啟用 BitLocker 以驗證密碼複雜性時,必須與網域控制站連線。若設為 [允許密碼複雜性],系統會嘗試與網域控制站連線,以驗證複雜性是否符合原則所設定的規則,但是如果找不到網域控制站,則不論實際的密碼複雜性如何,都會接受密碼,並使用該密碼做為保護裝置將磁碟機加密。若設為 [不允許密碼複雜性],則不會進行任何密碼複雜性驗證。
密碼必須至少有 8 個字元。若要為密碼設定較長的最小長度,請在 [最小密碼長度] 方塊中輸入需要的字元數目。
如果停用這個原則設定,使用者不得使用密碼。
如果未設定這個原則設定,則支援具有預設值的密碼,也就是不包含密碼複雜性需求,而且只需要 8 個字元。
注意: 如果啟用 FIPS 相容,就不能使用密碼。「電腦設定\Windows 設定\安全性設定\本機原則\安全性選項」中的「系統加密編譯: 使用 FIPS 相容方法於加密,雜湊,以及簽章」原則設定會指定是否已啟用 FIPS 相容。
</string>
<string id="RDVDenyWriteAccess_Name">拒絕未受 BitLocker 保護之卸除式磁碟機的寫入存取權</string>
<string id="RDVDenyWriteAccess_Help">這個原則設定會設定電腦是否需要 BitLocker 保護才能將資料寫入卸除式資料磁碟機。
如果啟用這個原則設定,未受 BitLocker 保護的所有卸除式資料磁碟機都會以唯讀方式掛接。如果磁碟機受 BitLocker 保護,則會以具有讀取和寫入存取權的方式掛接。
如果已選取 [拒絕在其他組織中設定之裝置的寫入存取權] 選項,只有識別欄位與電腦識別欄位相符的磁碟機才會具有寫入存取權。存取卸除式資料磁碟機時,系統會檢查該磁碟機是否有有效的識別欄位和允許的識別欄位。這些欄位由「為組織提供唯一識別碼」原則設定定義。
如果停用或未設定這個原則設定,電腦上的所有卸除式資料磁碟機都會以具有讀取和寫入存取權的方式掛接。
注意: 這個原則設定可以用「使用者設定\系統管理範本\系統\卸除式儲存裝置存取權」底下的原則設定覆寫。如果已啟用「卸除式磁碟:拒絕寫入存取權」原則設定,則會忽略這個原則設定。
</string>
<string id="RDVConfigureBDE_Name">控制卸除式磁碟機上 BitLocker 的使用方式</string>
<string id="RDVConfigureBDE_Help">這個原則設定會控制卸除式資料磁碟機上 BitLocker 的使用方式。這個原則設定於開啟 BitLocker 時套用。
在啟用這個原則設定的狀態下,您可以選取用於控制使用者如何設定 BitLocker 的內容設定。選擇 [允許使用者在卸除式資料磁碟機上套用 BitLocker 保護] 會允許使用者在卸除式資料磁碟機上執行 BitLocker 安裝精靈。選擇 [允許使用者在卸除式資料磁碟機上暫停和解密 BitLocker] 會允許使用者將 BitLocker 磁碟機加密從磁碟機中移除,或在執行維護時暫停加密。如需有關暫停 BitLocker 保護的詳細資訊,請參閱 Microsoft TechNet 上的 BitLocker 磁碟機加密部署指南。
如果未設定這個原則設定,使用者可以在卸除式資料磁碟機上使用 BitLocker。
如果停用這個原則設定,則使用者無法在卸除式資料磁碟機上使用 BitLocker。
</string>
<string id="RDVActiveDirectoryBackupDropDown_1">備份修復密碼和金鑰封裝</string>
<string id="RDVActiveDirectoryBackupDropDown_2">只備份修復密碼</string>
<string id="RDVHybrid_Name">允許從舊版 Windows 存取受 BitLocker 保護的卸除式資料磁碟機</string>
<string id="RDVHybrid_Help">這個原則設定會設定能否在執行 Windows Server 2008、Windows Vista、Windows XP Service Pack 3 (SP3) 或 Windows XP Service Pack 2 (SP2) 作業系統的電腦上解除鎖定和檢視 FAT 檔案系統格式的卸除式資料磁碟機。
如果啟用或未設定這個原則設定,就可以在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定 FAT 檔案系統格式的卸除式資料磁碟機,及檢視其內容。這些作業系統對受 BitLocker 保護的磁碟機只具有唯讀存取權。
在啟用這個原則設定的狀態下,選取 [不要在 FAT 格式的卸除式磁碟機上安裝 BitLocker To Go 讀取裝置] 核取方塊有助於防止使用者從他們的卸除式磁碟機執行 BitLocker To Go 讀取裝置。如果在未指定識別欄位的磁碟機上有 BitLocker To Go 讀取裝置 (bitlockertogo.exe),或者如果磁碟機的識別欄位與「為組織提供唯一識別碼」原則設定中指定的識別欄位相同,系統會提示使用者更新 BitLocker,並將 BitLocker To Go 讀取裝置從磁碟機中刪除。在這種狀況下,若要在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上將卸除式磁碟機解除鎖定,就必須在該電腦上安裝 BitLocker To Go 讀取裝置。如果未選取這個核取方塊,BitLocker To Go 讀取裝置會安裝在固定磁碟機上,讓使用者能夠在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2,卻未安裝 BitLocker To Go 讀取裝置的電腦上解除鎖定卸除式磁碟機。
如果停用這個原則設定,受 BitLocker 保護的 FAT 檔案系統格式卸除式資料磁碟機無法在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定。系統不會安裝 Bitlockertogo.exe。
注意: 這個原則設定不適用於 NTFS 檔案系統格式的磁碟機。
</string>
<string id="RDVAllowDRA_Name">允許憑證式資料修復代理</string>
<string id="RDVConfigureSmartCard_Name">設定卸除式資料磁碟機的智慧卡使用方式</string>
<string id="RDVConfigureSmartCard_Help">這個原則設定可讓您指定能否使用智慧卡驗證使用者對電腦上受 Bitlocker 保護的卸除式資料磁碟機是否具有存取權。
如果啟用這個原則設定,就能夠使用智慧卡驗證使用者對磁碟機是否具有存取權。您可以選取 [在卸除式資料磁碟機上必須使用智慧卡] 核取方塊,以要求使用智慧卡驗證。
注意: 這些設定是在開啟 BitLocker 時強制執行,而不是在解除鎖定磁碟機時。BitLocker 會允許使用磁碟機上可用的任何保護裝置來解除鎖定該磁碟機。
如果停用這個原則設定,使用者不得使用智慧卡驗證受 Bitlocker 保護之卸除式資料磁碟機的存取權。
如果未設定這個原則設定,則可以使用智慧卡驗證受 Bitlocker 保護之卸除式資料磁碟機的存取權。
</string>
<string id="EnhancedPIN_Name">允許用於啟動的增強式 PIN</string>
<string id="EnhancedPIN_Help">這個原則設定可讓您設定是否將增強式啟動 PIN 搭配 BitLocker 一起使用。
增強式啟動 PIN 讓您可以使用包含大小寫英文字母、符號、數字和空格等字元。這個原則設定於開啟 BitLocker 時套用。
如果啟用這個原則設定,所有新的 BitLocker 啟動 PIN 組都會是增強式 PIN。
注意: 並非所有電腦在開機前環境中都支援增強式 PIN。因此強烈建議使用者在 BitLocker 安裝期間執行系統檢查。
如果停用或未設定這個原則設定,將不會使用增強式 PIN。
</string>
</stringTable>
<presentationTable>
<presentation id="ActiveDirectoryBackup_Name">
<checkBox refId="RequireActiveDirectoryBackup_Name" defaultChecked="true">需要 BitLocker 備份至 AD DS</checkBox>
<text>如果已選取,則備份失敗時不能開啟 BitLocker (建議的預設值)。 </text>
<text>如果未選取,即使備份失敗,仍然可以開啟 BitLocker。不自動重新嘗試備份。</text>
<dropdownList refId="ActiveDirectoryBackupDropDown_Name" noSort="true" defaultItem="0">選取要儲存的 BitLocker 修復資訊:</dropdownList>
<text/>
<text>修復密碼是 48 位數的數字,可將受 BitLocker 保護的磁碟機解除存取鎖定。</text>
<text>金鑰封裝包含受到一個或多個修復密碼保護的磁碟機 BitLocker 加密金鑰</text>
<text>金鑰封裝可在磁碟損壞或損毀時,協助執行特殊修復。 </text>
</presentation>
<presentation id="ConfigureStartupUsage_Name">
<checkBox refId="ConfigureNonTPMStartupKeyUsage_Name" defaultChecked="true">在不含相容 TPM 的情形下允許使用 BitLocker</checkBox>
<text>(需要在 USB 快閃磁碟機中具有啟動金鑰)</text>
<text>針對含有 TPM 的電腦進行設定:</text>
<dropdownList refId="ConfigureTPMStartupKeyUsageDropDown_Name" noSort="true" defaultItem="0">設定 TPM 啟動金鑰:</dropdownList>
<dropdownList refId="ConfigurePINUsageDropDown_Name" noSort="true" defaultItem="0">設定 TPM 啟動 PIN:</dropdownList>
<text>重要事項: 如果需要啟動金鑰,就不能允許啟動 PIN。 </text>
<text>如果需要啟動 PIN,就不能允許啟動金鑰。否則會發生原則錯誤。</text>
<text>注意: 請勿允許同時啟動 PIN 和啟動金鑰選項以在具有 TPM 的電腦上隱藏 [進階] 頁。</text>
</presentation>
<presentation id="ConfigureAdvancedStartup_Name">
<checkBox refId="ConfigureNonTPMStartupKeyUsage_Name" defaultChecked="true">在不含相容 TPM 的情形下允許使用 BitLocker</checkBox>
<text>(需要在 USB 快閃磁碟機中具有啟動金鑰)</text>
<text>針對含有 TPM 的電腦進行設定:</text>
<dropdownList refId="ConfigureTPMUsageDropDown_Name" noSort="true" defaultItem="0">設定 TPM 啟動:</dropdownList>
<dropdownList refId="ConfigurePINUsageDropDown_Name" noSort="true" defaultItem="0">設定 TPM 啟動 PIN:</dropdownList>
<dropdownList refId="ConfigureTPMStartupKeyUsageDropDown_Name" noSort="true" defaultItem="0">設定 TPM 啟動金鑰:</dropdownList>
<dropdownList refId="ConfigureTPMPINKeyUsageDropDown_Name" noSort="true" defaultItem="0">設定 TPM 啟動金鑰和 PIN:</dropdownList>
<text/>
</presentation>
<presentation id="ConfigureRecoveryUsage_Name">
<text>重要事項: 為防止資料遺失,您必須具有修復 BitLocker 加密金鑰的方法。如果不允許下列兩個修復選項,您必須啟用將 BitLocker 修復資訊備份到 AD DS。否則會發生原則錯誤。</text>
<dropdownList refId="ConfigureRecoveryPasswordUsageDropDown_Name" noSort="true" defaultItem="0">設定 48 位數的修復密碼:</dropdownList>
<dropdownList refId="ConfigureRecoveryKeyUsageDropDown_Name" noSort="true" defaultItem="0">設定 256 位元的修復金鑰:</dropdownList>
<text>注意: 如果不允許修復密碼,且需要修復金鑰,使用者就必須儲存到 USB,才能啟用 BitLocker。</text>
<text/>
</presentation>
<presentation id="OSRecoveryUsage_Name">
<checkBox refId="OSAllowDRA_Name" defaultChecked="true">允許資料修復代理</checkBox>
<text>設定 BitLocker 修復資訊的使用者存放裝置:</text>
<dropdownList refId="OSRecoveryPasswordUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
<dropdownList refId="OSRecoveryKeyUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
<checkBox refId="OSHideRecoveryPage_Name" defaultChecked="false">在 BitLocker 安裝精靈中省略修復選項</checkBox>
<checkBox refId="OSActiveDirectoryBackup_Name" defaultChecked="true">儲存作業系統磁碟機的 BitLocker 修復資訊到 AD DS</checkBox>
<dropdownList refId="OSActiveDirectoryBackupDropDown_Name" noSort="true" defaultItem="0">設定 BitLocker 修復資訊的存放裝置到 AD DS:</dropdownList>
<checkBox refId="OSRequireActiveDirectoryBackup_Name">請勿啟用 BitLocker,除非作業系統磁碟機的修復資訊已儲存到 AD DS</checkBox>
</presentation>
<presentation id="FDVRecoveryUsage_Name">
<checkBox refId="FDVAllowDRA_Name" defaultChecked="true">允許資料修復代理</checkBox>
<text>設定 BitLocker 修復資訊的使用者存放裝置:</text>
<dropdownList refId="FDVRecoveryPasswordUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
<dropdownList refId="FDVRecoveryKeyUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
<checkBox refId="FDVHideRecoveryPage_Name" defaultChecked="false">在 BitLocker 安裝精靈中省略修復選項</checkBox>
<checkBox refId="FDVActiveDirectoryBackup_Name" defaultChecked="true">儲存固定資料磁碟機的 BitLocker 修復資訊到 AD DS</checkBox>
<dropdownList refId="FDVActiveDirectoryBackupDropDown_Name" noSort="true" defaultItem="0">設定 BitLocker 修復資訊的存放裝置到 AD DS:</dropdownList>
<checkBox refId="FDVRequireActiveDirectoryBackup_Name">請勿啟用 BitLocker,除非固定資料磁碟機的修復資訊已儲存到 AD DS</checkBox>
</presentation>
<presentation id="RDVRecoveryUsage_Name">
<checkBox refId="RDVAllowDRA_Name" defaultChecked="true">允許資料修復代理</checkBox>
<text>設定 BitLocker 修復資訊的使用者存放裝置:</text>
<dropdownList refId="RDVRecoveryPasswordUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
<dropdownList refId="RDVRecoveryKeyUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
<checkBox refId="RDVHideRecoveryPage_Name" defaultChecked="false">在 BitLocker 安裝精靈中省略修復選項</checkBox>
<checkBox refId="RDVActiveDirectoryBackup_Name" defaultChecked="true">儲存卸除式資料磁碟機的 BitLocker 修復資訊到 AD DS</checkBox>
<dropdownList refId="RDVActiveDirectoryBackupDropDown_Name" noSort="true" defaultItem="0">設定 BitLocker 修復資訊的存放裝置到 AD DS:</dropdownList>
<checkBox refId="RDVRequireActiveDirectoryBackup_Name">請勿啟用 BitLocker,除非卸除式資料磁碟機的修復資訊已儲存到 AD DS</checkBox>
</presentation>
<presentation id="ConfigureRecoveryFolder_Name">
<textBox refId="ConfigureRecoveryFolderPath_Input">
<label>設定預設的資料夾路徑:</label>
<defaultValue/>
</textBox>
<text>指定完整合格路徑或在路徑中包含電腦的環境變數。 </text>
<text>例如,輸入 "\\server\backupfolder" 或 "%SecureDriveEnvironmentVariable%\backupfolder"</text>
<text>注意: 在任何情況下,使用者都可以選擇其他資料夾來儲存修復密碼。</text>
<text/>
</presentation>
<presentation id="EncryptionMethod_Name">
<dropdownList refId="EncryptionMethodDropDown_Name" noSort="true" defaultItem="0">選取加密方法:</dropdownList>
</presentation>
<presentation id="PlatformValidation_Name">
<text>平台驗證設定檔由一組平台設定暫存器 (PCR) 索引組成。每個 PCR 索引與 Windows 啟動時執行的元件相關聯。</text>
<text>使用下列核取方塊選擇要包括在設定檔中的 PCR 索引。 </text>
<text>變更此設定時請務必小心謹慎。</text>
<text>建議使用預設的 PCR 0、2、4、5、8、9、10 及 11。</text>
<text>若要讓 BitLocker 保護生效,必須包含 PCR 11。</text>
<text>如需有關變更預設 TPM 平台驗證設定檔之優點和風險的詳細資訊,請參閱線上文件。</text>
<checkBox refId="PlatformValidation_Setting0" defaultChecked="true">PCR 0:Core Root of Trust of Measurement (CRTM)、BIOS 及 Platform Extensions</checkBox>
<checkBox refId="PlatformValidation_Setting1">PCR 1:平台及主機板設定及資料</checkBox>
<checkBox refId="PlatformValidation_Setting2" defaultChecked="true">PCR 2:Option ROM 碼</checkBox>
<checkBox refId="PlatformValidation_Setting3">PCR 3:Option ROM 設定及資料</checkBox>
<checkBox refId="PlatformValidation_Setting4" defaultChecked="true">PCR 4:主開機記錄 (MBR) 碼</checkBox>
<checkBox refId="PlatformValidation_Setting5" defaultChecked="true">PCR 5:主開機記錄 (MBR) 磁碟分割表格</checkBox>
<checkBox refId="PlatformValidation_Setting6">PCR 6:狀態轉換及喚醒事件</checkBox>
<checkBox refId="PlatformValidation_Setting7">PCR 7:電腦製造商特有的</checkBox>
<checkBox refId="PlatformValidation_Setting8" defaultChecked="true">PCR 8:NTFS 開機磁區</checkBox>
<checkBox refId="PlatformValidation_Setting9" defaultChecked="true">PCR 9:NTFS 啟動區</checkBox>
<checkBox refId="PlatformValidation_Setting10" defaultChecked="true">PCR 10:開機管理程式</checkBox>
<checkBox refId="PlatformValidation_Setting11" defaultChecked="true">PCR 11:BitLocker 存取控制</checkBox>
<checkBox refId="PlatformValidation_Setting12">PCR 12:保留供以後使用</checkBox>
<checkBox refId="PlatformValidation_Setting13">PCR 13:保留供以後使用</checkBox>
<checkBox refId="PlatformValidation_Setting14">PCR 14:保留供以後使用</checkBox>
<checkBox refId="PlatformValidation_Setting15">PCR 15:保留供以後使用</checkBox>
<checkBox refId="PlatformValidation_Setting16">PCR 16:保留供以後使用</checkBox>
<checkBox refId="PlatformValidation_Setting17">PCR 17:保留供以後使用</checkBox>
<checkBox refId="PlatformValidation_Setting18">PCR 18:保留供以後使用</checkBox>
<checkBox refId="PlatformValidation_Setting19">PCR 19:保留供以後使用</checkBox>
<checkBox refId="PlatformValidation_Setting20">PCR 20:保留供以後使用</checkBox>
<checkBox refId="PlatformValidation_Setting21">PCR 21:保留供以後使用</checkBox>
<checkBox refId="PlatformValidation_Setting22">PCR 22:保留供以後使用</checkBox>
<checkBox refId="PlatformValidation_Setting23">PCR 23:保留供以後使用</checkBox>
</presentation>
<presentation id="MorBehavior_Name">
</presentation>
<presentation id="IdentificationField">
<textBox refId="IdentificationField">
<label>BitLocker 識別欄位:</label>
</textBox>
<textBox refId="SecIdentificationField">
<label>允許的 BitLocker 識別欄位:</label>
</textBox>
</presentation>
<presentation id="UserCertificateOID">
<textBox refId="UserCertificateOID">
<label>物件識別碼:</label>
<defaultValue>1.3.6.1.4.1.311.67.1.1</defaultValue>
</textBox>
</presentation>
<presentation id="MinimumPINLength">
<decimalTextBox refId="MinPINLength" defaultValue="4">最少字元:</decimalTextBox>
</presentation>
<presentation id="FDVPassphrase_Name">
<checkBox refId="FDVRequirePassphrase">固定資料磁碟機需要密碼</checkBox>
<dropdownList refId="FDVPassphraseComplexity" noSort="true" defaultItem="0">設定固定資料磁碟機的密碼複雜性:</dropdownList>
<decimalTextBox refId="FDVMinPassphraseLength" defaultValue="8">固定資料磁碟機的最小密碼長度:</decimalTextBox>
<text>注意: 必須啟用「密碼必須符合複雜性需求」原則設定,密碼複雜性才會生效。</text>
</presentation>
<presentation id="FDVConfigureSmartCard">
<checkBox refId="FDVRequireSmartCard_Name">在固定資料磁碟機上必須使用智慧卡</checkBox>
</presentation>
<presentation id="RDVPassphrase_Name">
<checkBox refId="RDVRequirePassphrase">卸除式資料磁碟機需要密碼</checkBox>
<dropdownList refId="RDVPassphraseComplexity" noSort="true" defaultItem="0">設定卸除式資料磁碟機的密碼複雜性:</dropdownList>
<decimalTextBox refId="RDVMinPassphraseLength" defaultValue="8">卸除式資料磁碟機的最小密碼長度:</decimalTextBox>
<text>注意: 必須啟用「密碼必須符合複雜性需求」原則設定,密碼複雜性才會生效。</text>
</presentation>
<presentation id="RDVConfigureBDE">
<checkBox refId="RDVAllowBDE_Name" noSort="true" defaultChecked="true">允許使用者在卸除式資料磁碟機上套用 BitLocker 保護</checkBox>
<checkBox refId="RDVDisableBDE_Name" noSort="true" defaultChecked="true">允許使用者在卸除式資料磁碟機上暫停和解密 BitLocker 保護</checkBox>
</presentation>
<presentation id="RDVDenyWriteAccess">
<checkBox refId="RDVCrossOrg" noSort="true" defaultChecked="false">不容許在其他組織中設定之裝置的寫入存取權</checkBox>
</presentation>
<presentation id="RDVConfigureSmartCard">
<checkBox refId="RDVRequireSmartCard_Name" noSort="true" defaultItem="0">在卸除式資料磁碟機上必須使用智慧卡</checkBox>
</presentation>
<presentation id="EnhancedPIN">
</presentation>
<presentation id="FDVDiscoveryVolumeType">
<checkBox refId="FDVNoBitLockerToGoReader_Name" noSort="true" defaultChecked="false">不要在 FAT 格式的固定磁碟機上安裝 BitLocker To Go 讀取裝置</checkBox>
</presentation>
<presentation id="RDVDiscoveryVolumeType">
<checkBox refId="RDVNoBitLockerToGoReader_Name" noSort="true" defaultChecked="false">不要在 FAT 格式的卸除式磁碟機上安裝 BitLocker To Go 讀取裝置</checkBox>
</presentation>
</presentationTable>
</resources>
</policyDefinitionResources>