Configurar uso de senhas para unidades de dados fixas

Essa configuração de política especifica se uma senha é necessária para desbloquear unidades de dados fixas protegidas pelo Bitlocker. Se você optar por permitir o uso de uma senha, poderá exigir que uma senha seja usada, impor requisitos de complexidade na senha e configurar um comprimento mínimo para ela. Para que a configuração de requisito de complexidade seja efetiva, a configuração da Política de Grupo "As senhas devem atender aos requisitos de complexidade", localizada em Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas de Conta\Política de Senha\ também deve ser habilitada.

Observação: essas configurações são impostas quando o BitLocker é ativado, e não quando um volume é desbloqueado. O BitLocker permitirá o desbloqueio de uma unidade com um dos protetores disponíveis na unidade.

Se você habilitar essa configuração de política, os usuários poderão configurar uma senha que atenda aos requisitos definidos. Para exigir o uso de uma senha, selecione "Exigir senha para unidade de dados fixa". Para impor requisitos de complexidade na senha, selecione "Exigir complexidade".

Quando definida como "Exigir complexidade", uma conexão com um controlador de domínio será necessária quando o BitLocker for habilitado para validar a complexidade da senha. Quando definida como "Permitir complexidade", uma conexão com um controlador de domínio será tentada para validar a adesão da complexidade às regras definidas pela política, mas, se nenhum controlador de domínio for encontrado, a senha ainda será aceita, independentemente da complexidade real da senha, e a unidade será criptografada usando essa senha como um protetor. Quando definida como "Não permitir complexidade", nenhuma validação de complexidade de senha será realizada.

As senhas devem ter pelo menos 8 caracteres. Para configurar um comprimento mínimo maior para a senha, insira o número desejado de caracteres na caixa "Comprimento mínimo da senha".

Se você desabilitar essa configuração de política, o usuário não poderá usar uma senha.

Se você não definir essa configuração de política, senhas serão aceitas com as configurações padrão, que não incluem requisitos de complexidade de senha e exigem apenas 8 caracteres.

Observação: senhas não poderão ser usadas se a compatibilidade com o FIPS estiver habilitada. A configuração de política "Criptografia do sistema: usar algoritmos compatíveis com o FIPS para criptografia, hash e assinatura", em Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de Segurança, especifica se a compatibilidade com o FIPS está habilitada.

Suporte em: Pelo menos Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Exigir senha para unidade de dados fixa
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVEnforcePassphrase
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Configurar complexidade de senha para unidades de dados fixas:


  1. Permitir complexidade de senha
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Não permitir complexidade de senha
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Exigir complexidade de senha
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Comprimento mínimo da senha para unidade de dados fixa:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

Observação: você deve habilitar a configuração de política "As senhas devem atender aos requisitos de complexidade" para que a configuração da complexidade de senhas entre em vigor.


bitlockermanagement.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)