Configura utilizzo delle password per unità dati fisse

Questa impostazione determina se è richiesta una password per sbloccare le unità dati fisse protette con BitLocker. Se si consente l'utilizzo di una password, sarà possibile richiedere che venga utilizzata una password, imporne i requisiti di complessità e specificarne una lunghezza minima. Perché l'impostazione dei requisiti di complessità abbia effetto, è necessario che anche l'impostazione dei Criteri di gruppo "Le password devono essere conformi ai requisiti di complessità" in Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza\Criteri account\Criteri password\ sia abilitata.

Nota: queste impostazioni vengono applicate quando si abilita BitLocker, non quando si sblocca un volume. BitLocker consentirà lo sblocco di un'unità con una delle protezioni disponibili nell'unità stessa.

Se si abilita questa impostazione, gli utenti potranno configurare una password che soddisfi i requisiti definiti. Per richiedere l'utilizzo di una password, selezionare "Richiedi password per unità dati fissa". Per imporre i requisiti di complessità della password, selezionare "Richiedi complessità della password".

Se si seleziona "Richiedi complessità della password", sarà necessaria una connessione a un controller di dominio per consentire a BitLocker l'eventuale convalida della complessità della password. Se si seleziona "Consenti complessità della password", verrà tentata la connessione a un controller di dominio per verificare se la complessità soddisfa le regole impostate nel criterio: se non vengono trovati controller di dominio, la password verrà comunque accettata indipendentemente dalla complessità effettiva e l'unità verrà crittografata utilizzando tale password come protezione. Se si seleziona "Non consentire complessità della password" la complessità della password non verrà verificata.

Le password devono contenere almeno 8 caratteri. Per configurare una lunghezza minima superiore per la password, immettere il numero di caratteri desiderato nella casella "Lunghezza minima password per unità dati rimovibile".

Se si disabilita questa impostazione, l'utente non potrà utilizzare una password.

Se non si configura questa impostazione, le password saranno supportate con le impostazioni predefinite, che non includono requisiti di complessità della password e richiedono solo 8 caratteri.

Nota: non è possibile utilizzare le password se è abilitata la conformità FIPS. L'impostazione "Crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma" in Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza\Criteri locali\Opzioni di sicurezza specifica se la conformità FIPS è abilitata.

Supportata in: Almeno Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Richiedi password per unità dati fissa
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVEnforcePassphrase
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Configurazione complessità della password per unità dati fisse:


  1. Consenti complessità della password
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Non consentire complessità della password
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Richiedi complessità della password
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Lunghezza minima password per unità dati fissa:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

Nota: perché l'impostazione relativa alla complessità della password abbia effetto è necessario abilitare l'impostazione "Le password devono essere conformi ai requisiti di complessità".


bitlockermanagement.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)