Настроить использование паролей для фиксированных дисков с данными

Этот параметр политики определяет, требуется ли пароль для разблокировки жестких дисков с данными, защищенных BitLocker. Если разрешить использование пароля, можно сделать его обязательным, установить требования к сложности пароля и задать его минимальную длину. Чтобы параметр требования к сложности вступил в силу, необходимо также включить параметр групповой политики "Пароль должен отвечать требованиям сложности" в разделе "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики учетных записей\Политика паролей".

Примечание. Эти параметры вступают в силу при включении BitLocker, а не при разблокировке тома. BitLocker разрешает разблокировку диска с любыми предохранителями, доступными на диске.

Если включить этот параметр политики, пользователи смогут устанавливать пароли, соответствующие указанным требованиям. Чтобы сделать использование пароля обязательным, выберите пункт "Требовать пароль для фиксированного диска с данными". Чтобы соблюдались требования к сложности пароля, выберите пункт "Требовать сложный пароль".

Если выбран пункт "Требовать сложный пароль", для проверки сложности пароля при включенном режиме BitLocker требуется подключение к контроллеру домена. Если выбран пункт "Разрешить сложность пароля", предпринимается попытка подключения к контроллеру домена для проверки соответствия сложности пароля правилам политики, но если контроллер домена найти не удается, пароль все равно принимается независимо от его фактической сложности, и диск шифруется с использованием этого пароля в качестве предохранителя. Если выбран пункт "Не разрешать сложность пароля", проверка сложности пароля не выполняется.

Длина пароля должна быть не меньше 8 символов. Чтобы увеличить значение минимальной длины пароля, введите нужное число символов в поле "Минимальная длина пароля".

Если отключить этот параметр политики, пользователи не смогут использовать пароли.

Если не настраивать этот параметр политики, будут использоваться параметры паролей по умолчанию, среди которых нет требования к сложности, а минимальная длина равна 8 символам.

Примечание. Использование паролей недоступно, если включено соответствие требованиям FIPS. Параметр политики "Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания" в разделе "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности" определяет, включено ли соответствие требованиям FIPS.

Поддерживается: Windows 7 и выше
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Требовать пароль для фиксированного диска с данными
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVEnforcePassphrase
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Установить сложность пароля для фиксированных дисков с данными:


  1. Разрешить сложность пароля
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Не разрешать сложность пароля
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Требовать сложный пароль
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Минимальная длина пароля для фиксированного диска с данными:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

Примечание. Чтобы параметр сложности пароля вступил в силу, необходимо включить параметр политики "Пароль должен отвечать требованиям сложности".


bitlockermanagement.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)