

































[Strings]

;================================ Accounts ============================================================================
;Specified in UI code - Accounts: Administrator account status
;Specified in UI code - Accounts: Guest account status
;Specified in UI code - Accounts: Rename administrator account
;Specified in UI code - Accounts: Rename guest account
LimitBlankPasswordUse = "Учетные записи: ограничить использование пустых паролей только для консольного входа"


;================================ Audit ===============================================================================
AuditBaseObjects="Аудит: аудит доступа глобальных системных объектов"
FullPrivilegeAuditing="Аудит: аудит прав на архивацию и восстановление"
CrashOnAuditFail="Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности"

;================================ Devices =============================================================================
AllocateDASD="Устройства: разрешено форматировать и извлекать съемные носители"
AllocateDASD0="Администраторы"
AllocateDASD1="Администраторы и опытные пользователи"
AllocateDASD2="Администраторы и интерактивные пользователи"
AddPrintDrivers="Устройства: запретить пользователям установку драйверов принтера"
AllocateCDRoms="Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям"
AllocateFloppies="Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям"
DriverSigning="Устройства: поведение при установке неподписанного драйвера"
DriverSigning0="Успешная установка без предупреждения "
DriverSigning1="Предупреждать, но разрешать установку"
DriverSigning2="Не разрешать установку"
UndockWithoutLogon="Устройства: разрешать отстыковку без входа в систему"

;================================ Domain controller ====================================================================
SubmitControl="Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию"
RefusePWChange="Контроллер домена: запретить изменение пароля учетных записей компьютера"
LDAPServerIntegrity = "Контроллер домена: требования подписывания для LDAP сервера"
LDAPServer1 = "Нет"
LDAPServer2 = "Требуется цифровая подпись"

;================================ Domain member ========================================================================
DisablePWChange="Член домена: отключить изменение пароля учетных записей компьютера"
MaximumPWAge="Член домена: максимальный срок действия пароля учетных записей компьютера"
SignOrSeal="Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала"
SealSecureChannel="Член домена: шифрование данных безопасного канала, когда это возможно"
SignSecureChannel="Член домена: цифровая подпись данных безопасного канала, когда это возможно"
StrongKey="Член домена: требует стойкого ключа сеанса (Windows 2000 или выше)"

;================================ Interactive logon ====================================================================
DisableCAD = "Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL"
DontDisplayLastUserName = "Интерактивный вход в систему: не отображать последнего имени пользователя"
LegalNoticeText = "Интерактивный вход в систему: текст сообщения для пользователей при входе в систему"
LegalNoticeCaption = "Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему"
CachedLogonsCount = "Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена)"
PasswordExpiryWarning = "Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее"
ForceUnlockLogon = "Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера"
ScForceOption = "Интерактивный вход: требуется смарт-карта"
ScRemove = "Интерактивный вход в систему:  поведение при извлечении смарт-карты"
ScRemove0 = "Нет действия"
ScRemove1 = "Блокировка рабочей станции"
ScRemove2 = "Принудительный выход из системы"

;================================ Microsoft network client =============================================================
RequireSMBSignRdr="Клиент сети Microsoft: использовать цифровую подпись (всегда)"
EnableSMBSignRdr="Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера)"
EnablePlainTextPassword="Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам"

;================================ Microsoft network server =============================================================
AutoDisconnect="Сервер сети Microsoft: Длительность простоя перед отключением сеанса"
RequireSMBSignServer="Сервер сети Microsoft: использовать цифровую подпись (всегда)"
EnableSMBSignServer="Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента)"
EnableForcedLogoff="Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа"

;================================ Network access =======================================================================
;Specified in UI code - Network access: Allow anonymous SID/Name translation
DisableDomainCreds = "Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя"
RestrictAnonymousSAM = "Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями"
RestrictAnonymous = "Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями"
EveryoneIncludesAnonymous = "Сетевой доступ: разрешать применение разрешений для всех к анонимным пользователям"
RestrictNullSessAccess = "Сетевой доступ: запретить анонимный доступ к именованным каналам и  общим ресурсам"
NullPipes = "Сетевой доступ: разрешать анонимный доступ к именованным каналам"
NullShares = "Сетевой доступ: разрешать анонимный доступ к общим ресурсам"
AllowedPaths = "Сетевой доступ: пути в реестре доступны через удаленное подключение"
AllowedExactPaths = "Сетевой доступ: пути в реестре доступны через удаленное подключение"
ForceGuest = "Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей"
Classic = "Обычная - локальные пользователи удостоверяются как они сами"
GuestBased = "Гостевая - локальные пользователи удостоверяются как гости"

;================================ Network security =====================================================================
;Specified in UI code - Network security: Enforce logon hour restrictions
NoLMHash = "Сетевая безопасность: не хранить хеш-значений LAN Manager при следующей смене пароля"
LmCompatibilityLevel = "Сетевая безопасность: уровень проверки подлинности LAN Manager"
LMCLevel0 = "Отправлять LM и NTLM ответы"
LMCLevel1 = "Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании"
LMCLevel2 = "Отправлять только NTLM ответ"
LMCLevel3 = "Отправлять только NTLMv2 ответ"
LMCLevel4 = "Отправлять только NTLMv2 ответ, отказывать LM"
LMCLevel5 = "Отправлять только NTLMv2 ответ, отказывать LM и NTLM"
NTLMMinClientSec = "Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)"
NTLMMinServerSec = "Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC)"
NTLMIntegrity = "Требовать целостности сообщений"
NTLMConfidentiality = "Требовать конфиденциальности сообщений"
NTLMv2Session = "Требовать сеансовую безопасность NTLMv2"
NTLM128 = "Требовать 128-битное шифрование"
LDAPClientIntegrity = "Сетевая безопасность: требования подписывания для LDAP клиента"
LDAPClient0 = "Нет"
LDAPClient1 = "Согласование подписывания"
LDAPClient2 = "Требуется цифровая подпись"

;================================ Recovery console ====================================================================
RCAdmin="Консоль восстановления: разрешить автоматический вход администратора"
RCSet="Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам"

;================================ Shutdown ============================================================================
ShutdownWithoutLogon="Завершение работы: разрешить завершение работы системы без выполнения входа в систему"
ClearPageFileAtShutdown="Завершение работы: очистка страничного файла виртуальной памяти"

ProtectionMode = "Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок)"
NoDefaultAdminOwner = "Системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов"
DefaultOwner0 = "Группа администраторов"
DefaultOwner1 = "Создатель объекта"
ObCaseInsensitive = "Системные объекты: учитывать регистр для подсистем, отличных от Windows"

;================================ System cryptography =================================================================
FIPS="Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания"

ForceHighProtection="Системная криптография: обязательное применение сильной защиты ключей пользователей, хранящихся на компьютере"

CryptAllowNoUI="Не требуется ввод данных пользователем при сохранении и использовании новых ключей"
CryptAllowNoPass="Пользователь получает запрос при первом использовании ключа"
CryptUsePass="Пользователь должен вводить пароль при каждом использовании ключа"


;================================ System Settings =====================================================================
AuthenticodeEnabled = "Параметры системы: использовать правила сертификатов для исполняемых файлов Windows для политик ограниченного использования программ"
OptionalSubSystems = "Параметры системы: необязательные подсистемы"


Unit-Logons="входов в систему"
Unit-Days="дн."
Unit-Minutes="мин."
Unit-Seconds="сек."