<?xml version="1.0" encoding="utf-8"?>
<!--  (c) 2006 Microsoft Corporation  -->
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
  <displayName>skriv inn visningsnavn her</displayName>
  <description>skriv inn beskrivelse her</description>
  <resources>
    <stringTable>
      <string id="BlockedCommandsList_Help">Denne policyinnstillingen gjør at du kan administrere listen over gruppepolicyer for TPM-kommandoer som blokkeres av Windows.

Hvis du aktiverer denne policyinnstillingen, blokkerer Windows de angitte kommandoene, slik at de ikke blir sendt til TPM-en på datamaskinen. TPM-kommandoer blir referert til ved et kommandonummer. Kommandonummer 129 tilsvarer for eksempel TPM_OwnerReadInternalPub, og kommandonummer 170 er TPM_FieldUpgrade. Kjør Tpm.msc, og gå til delen Kommandobehandling for å finne kommandonummeret for hver TPM-kommando med TPM 1.2.

Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, vil bare de TPM-kommandoene som er spesifisert via standardlister eller lokale lister, bli blokkert av Windows. Standardlisten over blokkerte TPM-kommandoer er forhåndskonfigurert av Windows. Du kan se standardlisten ved å kjøre Tpm.msc, gå til delen Kommandobehandling, og vise kolonnen På standard blokkeringsliste. Den lokale listen over blokkerte TPM-kommandoer konfigureres utenfor Gruppepolicy ved å kjøre Tpm.msc eller gjennom skript i grensesnittet Win32_Tpm. Se tilknyttede policyinnstillinger for å håndheve eller ignorere standardlisten og lokale lister over blokkerte TPM-kommandoer.</string>
      <string id="BlockedCommandsList_Name">Konfigurere listen over blokkerte TPM-kommandoer</string>
      <string id="IgnoreDefaultList_Help">Denne policyinnstillingen gjør at du kan håndheve eller ignorere datamaskinens standardliste over blokkerte TPM-kommandoer.

Hvis du aktiverer denne policyinnstillingen, ignoreres datamaskinens standardliste over blokkerte TPM-kommandoer, og bare de TPM-kommandoene som er angitt av Gruppepolicy eller den lokale listen, blokkeres.

Standardlisten over blokkerte TPM-kommandoer er forhåndskonfigurert av Windows. Du kan se standardlisten ved å kjøre Tpm.msc, gå til delen Kommandobehandling, og vise kolonnen På standard blokkeringsliste. Den lokale listen over blokkerte TPM-kommandoer konfigureres utenfor Gruppepolicy ved å kjøre Tpm.msc eller gjennom skript i grensesnittet Win32_Tpm. Se den tilknyttede policyinnstillingen for å konfigurere gruppepolicylisten over blokkerte TPM-kommandoer.

Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, blokkerer Windows TPM-kommandoene i standardlisten, i tillegg til kommandoer i gruppepolicylisten og lokale lister over blokkerte TPM-kommandoer. </string>
      <string id="IgnoreDefaultList_Name">Ignorer standardlisten over blokkerte TPM-kommandoer</string>
      <string id="IgnoreLocalList_Help">Denne policyinnstillingen gjør at du kan håndheve eller ignorere datamaskinens lokale liste over blokkerte TPM-kommandoer.

Hvis du aktiverer denne policyinnstillingen, ignoreres datamaskinens lokale liste over blokkerte TPM-kommandoer, og bare de TPM-kommandoene som er angitt av Gruppepolicy eller standardlisten, blokkeres.

Den lokale listen over blokkerte TPM-kommandoer konfigureres utenfor Gruppepolicy ved å kjøre Tpm.msc eller gjennom skript i grensesnittet Win32_Tpm. Standardlisten over blokkerte TPM-kommandoer er forhåndskonfigurert av Windows. Se den tilknyttede policyinnstillingen for å konfigurere gruppepolicylisten over blokkerte TPM-kommandoer.

Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, vil Windows blokkere TPM-kommandoene i den lokal listen, i tillegg til kommandoer i gruppepolicylisten og standardlisten over blokkerte TPM-kommandoer.</string>
      <string id="IgnoreLocalList_Name">Ignorer den lokale listen over blokkerte TPM-kommandoer</string>
      <string id="TPMCategory">Tjenester for klarert plattformmodul</string>
      <string id="OSManagedAuth_Name">Konfigurer nivået av informasjon om TPM-eierautorisering som er tilgjengelig for operativsystemet</string>
      <string id="OSManagedAuth_Help">Denne policyinnstillingen konfigurerer hvor mye informasjon om TPM-eiergodkjenning som er lagret i registret til den lokale datamaskinen. Operativsystemet og TPM-baserte applikasjoner kan utføre bestemte TPM-handlinger som krever TPM-eiergodkjenning uten å kreve at brukeren skriver inn TPM-eierpassordet, avhengig av hvor mye informasjon om TPM-eiergodkjenning som lagres lokalt.

Du kan velge å få operativsystemet til å lagre den fullstendige verdien for TPM-eiergodkjenning, den administrative delegeringsbloben for TPM, delegeringsbloben for TPM-bruker eller ingen.

Hvis du aktiverer denne policyinnstillingen, lagrer Windows TPM-eiergodkjenning i registret på den lokale datamaskinen i henhold til den operativsystemadministrerte TPM-godkjenningsinnstillingen du velger.

Velg den operativsystemadministrerte TPM-godkjenningsinnstillingen Full for å lagre den fullstendige TPM-eiergodkjenningen, den administrative delegeringsbloben for TPM og delegeringsbloben for TPM-bruker i det lokale registret. Denne innstillingen tillater bruk av TPM uten å kreve fjern eller ekstern lagring av TPM-eiergodkjenningsverdien. Denne innstillingen egner seg for scenarier som ikke avhenger av forhindring av tilbakestilling av logikk for TPM-antihammering eller endring av TPM-eiergodkjenningsverdien. Noen TPM-baserte applikasjoner kan kreve at denne innstillingen endres før funksjoner som avhenger av logikken for TPM-antihammering, kan brukes.

Velg den operativsystemadministrerte TPM-godkjenningsinnstillingen Delegert for bare å lagre den administrative delegeringsbloben for TPM og delegeringsbloben for TPM-bruker i det lokale registret. Denne innstillingen passer for bruk med TPM-baserte applikasjoner som avhenger av logikk for TPM-antihammering.

Velg den operativsystemadministrerte TPM-godkjenningsinnstillingen Ingen for kompatibilitet med tidligere operativsystemer og applikasjoner, eller for bruk med scenarier som krever at TPM-eiergodkjenning ikke lagres lokalt. Bruk av denne innstillingen kan forårsake problemer med noen TPM-baserte applikasjoner.

Obs! Hvis den operativsystemadministrerte TPM-godkjenningsinnstillingen endres fra Full til Delegert, blir den fullstendige TPM-eiergodkjenningsverdien generert på nytt, og alle kopier av den opprinnelige TPM-eiergodkjenningsverdien vil være ugyldige.
</string>
      <string id="OSManagedAuth-TpmAuthFull">Full</string>
      <string id="OSManagedAuth-TpmAuthAdminPlusUser">Delegert</string>
      <string id="OSManagedAuth-TpmAuthNone">Ingen</string>
      <string id="StandardUserAuthorizationFailureDuration_Name">Låsevarighet for standardbruker</string>
      <string id="StandardUserAuthorizationFailureDuration_Name_Help">Med denne policyinnstillingen kan du administrere varigheten i minutter for telling av godkjenningsfeil for standardbruker for TPM-kommandoer (Trusted Platform Module) som krever godkjenning. Hvis antall TPM-kommandoer med en godkjenningsfeil i varigheten er lik en terskel, hindres en standardbruker i å sende kommandoer som krever godkjenning, til TPM.

Denne innstillingen hjelper systemansvarlige med å hindre at TPM-maskinvaren går over i låsemodus fordi den reduserer hastigheten som standardbrukere kan sende kommandoer med som krever godkjenning i TPM.

En godkjenningsfeil skjer hver gang en standardbruker sender en kommando til TPM og mottar et feilsvar som indikerer at det har oppstått en godkjenningsfeil. Godkjenningsfeil som er eldre enn denne varigheten, blir ignorert.

For hver standardbruker gjelder to terskler. Hvis du overskrider en av tersklene, hindrer det standardbrukeren i å sende en kommando til TPM som krever godkjenning.

Verdien for individuell låseterskel for standardbruker er det maksimale antallet godkjenningsfeil hver standardbruker kan ha før brukeren ikke kan sende kommandoer som krever godkjenning, til TPM.

Verdien for total låseterskel for standardbruker er det totale antallet godkjenningsfeil alle standardbrukere kan ha før ingen standardbrukere kan sende kommandoer som krever godkjenning, til TPM.

TPM er utviklet til å beskytte deg selv mot angrep fra passordgjetting ved å gå over i modus for maskinvarelåsing når den mottar for mange kommandoer med feil godkjenningsverdi. Når TPM går over i låsemodus, er TPM global for alle brukere, inkludert systemansvarlige og Windows-funksjoner som BitLocker-stasjonskryptering. Antall godkjenningsfeil en TPM tillater og hvor lenge TPM forblir utelåst, varierer etter TPM-produsent. Noen TPM-er kan gå over i låsemodus for etterfølgende lengre tidsperioder med færre godkjenningsfeil, avhengig av tidligere feil. Noen TPM-er kan kreve omstart av et system for å avslutte låsemodusen. Andre TPM-er kan kreve at systemet er slått på, slik at nok klokkesykluser trer i kraft før TPM-en avslutter låsemodusen.

En systemansvarlig med TPM-eierpassordet kan tilbakestille TPM-ens logikk for maskinvarelåsing fullstendig ved hjelp av TPM-behandlingskonsollen (Tpm.msc). Hver gang en systemansvarlig tilbakestiller TPM-ens logikk for maskinvarelåsing, blir alle tidligere TPM-godkjenningsfeil for standardbruker ignorert, noe som gjør at standardbrukere kan bruke TPM på vanlig måte på nytt umiddelbart.

Hvis denne verdien ikke er konfigurert, brukes en standardverdi på 480 minutter (8 timer).
      </string>
      <string id="StandardUserAuthorizationFailureIndividualThreshold_Name">Individuell låseterskel for standardbruker</string>
      <string id="StandardUserAuthorizationFailureIndividualThreshold_Name_Help">Med denne policyinnstillingen kan du administrere det maksimale antallet godkjenningsfeil for hver standardbruker for TPM (Trusted Platform Module). Hvis antall godkjenningsfeil for brukeren i varigheten for låsevarighet for standardbruker er lik denne verdien, hindres standardbrukeren i å sende kommandoer til TPM (Trusted Platform Module) som krever godkjenning.

Denne innstillingen hjelper systemansvarlige med å hindre at TPM-maskinvaren går over i låsemodus fordi den reduserer hastigheten som standardbrukere kan sende kommandoer med som krever godkjenning i TPM.

En godkjenningsfeil skjer hver gang en standardbruker sender en kommando til TPM og mottar et feilsvar som indikerer at det har oppstått en godkjenningsfeil. Godkjenningsfeil som er eldre enn varigheten, blir ignorert.

For hver standardbruker gjelder to terskler. Hvis du overskrider en av tersklene, hindrer det standardbrukeren i å sende en kommando til TPM som krever godkjenning.

Denne verdien er det maksimale antallet godkjenningsfeil hver standardbruker kan ha før brukeren ikke kan sende kommandoer som krever godkjenning, til TPM.

Verdien for total låseterskel for standardbruker er det totale antallet godkjenningsfeil alle standardbrukere kan ha før ingen standardbrukere kan sende kommandoer som krever godkjenning, til TPM.

TPM er utviklet til å beskytte deg selv mot angrep fra passordgjetting ved å gå over i modus for maskinvarelåsing når den mottar for mange kommandoer med feil godkjenningsverdi. Når TPM går over i låsemodus, er TPM global for alle brukere, inkludert systemansvarlige og Windows-funksjoner som BitLocker-stasjonskryptering. Antall godkjenningsfeil en TPM tillater og hvor lenge TPM forblir utelåst, varierer etter TPM-produsent. Noen TPM-er kan gå over i låsemodus for etterfølgende lengre tidsperioder med færre godkjenningsfeil, avhengig av tidligere feil. Noen TPM-er kan kreve omstart av et system for å avslutte låsemodusen. Andre TPM-er kan kreve at systemet er slått på, slik at nok klokkesykluser trer i kraft før TPM-en avslutter låsemodusen.

En systemansvarlig med TPM-eierpassordet kan tilbakestille TPM-ens logikk for maskinvarelåsing fullstendig ved hjelp av TPM-behandlingskonsollen (Tpm.msc). Hver gang en systemansvarlig tilbakestiller TPM-ens logikk for maskinvarelåsing, blir alle tidligere TPM-godkjenningsfeil for standardbruker ignorert, noe som gjør at standardbrukere kan bruke TPM på vanlig måte på nytt umiddelbart.

Hvis denne verdien ikke er konfigurert, brukes en standardverdi på 4.

En nullverdi betyr at operativsystemet ikke tillater at standardbrukere sender kommandoer til TPM som kan forårsake en godkjenningsfeil.
      </string>

      <string id="StandardUserAuthorizationFailureTotalThreshold_Name">Total låseterskel for standardbruker</string>
      <string id="StandardUserAuthorizationFailureTotalThreshold_Name_Help">Med denne policyinnstillingen kan du administrere det maksimale antallet godkjenningsfeil for alle standardbrukere for TPM (Trusted Platform Module). Hvis det totale antallet godkjenningsfeil for alle standardbrukere i varigheten for låsevarighet for standardbruker er lik denne verdien, hindres alle standardbrukere i å sende kommandoer til TPM (Trusted Platform Module) som krever godkjenning.

Denne innstillingen hjelper systemansvarlige med å hindre at TPM-maskinvaren går over i låsemodus fordi den reduserer hastigheten som standardbrukere kan sende kommandoer med som krever godkjenning i TPM.

En godkjenningsfeil skjer hver gang en standardbruker sender en kommando til TPM og mottar et feilsvar som indikerer at det har oppstått en godkjenningsfeil. Godkjenningsfeil som er eldre enn varigheten, blir ignorert.

For hver standardbruker gjelder to terskler. Hvis du overskrider en av tersklene, hindrer det standardbrukeren i å sende en kommando til TPM som krever godkjenning.

Verdien for individuell låseterskel for standardbruker er det maksimale antallet godkjenningsfeil hver standardbruker kan ha før brukeren ikke kan sende kommandoer som krever godkjenning, til TPM.

Denne verdien er det totale antallet godkjenningsfeil alle standardbrukere kan ha før ingen standardbrukere kan sende kommandoer som krever godkjenning, til TPM.

TPM er utviklet til å beskytte deg selv mot angrep fra passordgjetting ved å gå over i modus for maskinvarelåsing når TPM mottar for mange kommandoer med feil godkjenningsverdi. Når TPM går over i låsemodus, er TPM global for alle brukere, inkludert systemansvarlige og Windows-funksjoner som BitLocker-stasjonskryptering. Antall godkjenningsfeil en TPM tillater og hvor lenge den forblir utelåst, varierer etter TPM-produsent. Noen TPM-er kan gå over i låsemodus for etterfølgende lengre tidsperioder med færre godkjenningsfeil, avhengig av tidligere feil. Noen TPM-er kan kreve omstart av et system for å avslutte låsemodusen. Andre TPM-er kan kreve at systemet er slått på, slik at nok klokkesykluser trer i kraft før TPM-en avslutter låsemodusen.

En systemansvarlig med TPM-eierpassordet kan tilbakestille TPM-ens logikk for maskinvarelåsing fullstendig ved hjelp av TPM-behandlingskonsollen (Tpm.msc). Hver gang en systemansvarlig tilbakestiller TPM-ens logikk for maskinvarelåsing, blir alle tidligere TPM-godkjenningsfeil for standardbruker ignorert, noe som gjør at standardbrukere kan bruke TPM på vanlig måte på nytt umiddelbart.

Hvis denne verdien ikke er konfigurert, brukes en standardverdi på 9.

En nullverdi betyr at operativsystemet ikke tillater at standardbrukere sender kommandoer til TPM som kan forårsake en godkjenningsfeil.

      </string>
      <string id="UseLegacyDAP_Name">Konfigurer systemet til å bruke den eldre innstillingen for parametere for hindring av ordbokangrep for TPM 2.0.</string>
      <string id="UseLegacyDAP_Help">Denne policyinnstillingen konfigurerer TPM-en til å bruke parameterne for hindring av ordbokangrep (terskelverdi for låsing og gjenopprettingsverdi) til verdiene som ble brukt for Windows 10 versjon 1607 og eldre. Når denne policyen angis, trer den bare i kraft hvis a) TPM-en opprinnelig ble klargjort ved hjelp av en versjon av Windows som er nyere enn Windows 10 versjon 1607, og b) systemet bruker TPM 2.0. Vær oppmerksom på at hvis denne policyen blir aktivert, trer den bare i kraft etter at oppgavene for TPM-vedlikeholdt har kjørt (noe som vanligvis skjer etter en systemomstart). Når denne policyen har blitt aktivert i et system og har trådt i kraft (etter en systemomstart), har det ingenting å si om du deaktiverer den, og systemets TPM forblir konfigurert ved hjelp av de eldre parameterne for hindring av ordbokangrep, uavhengig av verdien for denne gruppepolicyen. Den eneste måten den deaktiverte innstillingen for denne policyen kan tre i kraft på i et system den en gang ble aktivert i, er a) å deaktivere den fra gruppepolicyen, eller b) å fjerne TPM-en fra systemet.</string>
      <string id="DSHACategory">Tjenesten Tilstandsattest for enheter</string>
      <string id="OptIntoDSHA_Name">Aktiver overvåking og rapportering gjennom Tilstandsattest for enheter</string>
      <string id="OptIntoDSHA_Help">Denne gruppepolicyen gjør rapportering gjennom Tilstandsrapport for enheter (DHA-rapport) mulig på støttede enheter. Ved hjelp av denne gruppepolicyen kan støttede enheter sende tilstandsinformasjon (oppstartslogger for enheter, PCR-verdier, TPM-sertifikat osv.) til tjenesten Tilstandsrapport for enheter (DHA-tjenesten) hver gang en enhet starter opp. Tjenesten Tilstandsrapport for enheter kontrollerer sikkerhetsstatusen og tilstanden til enheter og gjør resultatene tilgjengelige for organisasjonsadministratorer via en skybasert rapporteringsportal. Denne policyen er uavhengig av DHA-rapporter som opprettes av enheters administrasjonsløsninger (som MDM eller SCCM), og vil ikke forstyrre slike arbeidsflyter.</string>
      <string id="ClearTPMIfNotReady_Name">Konfigurer systemet til å fjerne TPM hvis den ikke har statusen klar.</string>
      <string id="ClearTPMIfNotReady_Help">Denne policyinnstillingen konfigurerer systemet til å be brukeren om å fjerne TPM hvis det oppdages at TPM har en annen status enn Klar. Denne policyen trer i kraft bare hvis systemets TPM har en annen status enn Klar, deriblant hvis TPM er «Klar med redusert funksjonalitet». Ledeteksten for å fjerne TPM begynner å vises etter neste omstart, ved brukerpålogging bare hvis den påloggede brukeren er en del av administratorgruppen for systemet. Ledeteksten kan lukkes, men vises på nytt etter hver omstart og pålogging til policyen deaktiveres eller til TPM har statusen Klar.</string>
        
    </stringTable>
    <presentationTable>
      <presentation id="BlockedCommandsList_Name">
        <text>Angir kommandoene som skal blokkeres, ved å legge til numrene i listen.</text>
        <listBox refId="BlockedCommandsList_Ordinals2">Listen over blokkerte TPM-kommandoer:</listBox>
        <text>Hvis du for eksempel vil blokkere kommandoene TPM_OwnerReadInternalPub</text>
        <text>og TPM_FieldUpgrade, legger du til elementene 129 og 170 i listen.</text>
      </presentation>
      <presentation id="OSManagedAuth_Name">
        <dropdownList refId="SelectOSManagedAuthLevel" noSort="true" defaultItem="1">Operativsystemadministrert TPM-godkjenningsnivå:</dropdownList>
      </presentation>
      <presentation id="StandardUserAuthorizationFailureDuration_Name">
        <decimalTextBox refId="DXT_StandardUserAuthorizationFailureDuration_Name" defaultValue="480">Varighet for telling av TPM-godkjenningsfeil (minutter):</decimalTextBox>
      </presentation>
      <presentation id="StandardUserAuthorizationFailureIndividualThreshold_Name">
        <decimalTextBox refId="DXT_StandardUserAuthorizationFailureIndividualThreshold_Name" defaultValue="4">Maksimalt antall godkjenningsfeil per varighet:</decimalTextBox>
      </presentation>
      <presentation id="StandardUserAuthorizationFailureTotalThreshold_Name">
        <decimalTextBox refId="DXT_StandardUserAuthorizationFailureTotalThreshold_Name" defaultValue="9">Maksimalt antall godkjenningsfeil per varighet:</decimalTextBox>
      </presentation>
    </presentationTable>
  </resources>
</policyDefinitionResources>