Configurar el uso de contraseñas para unidades del sistema operativo

Esta configuración de directiva especifica las restricciones de contraseña usadas para desbloquear unidades del sistema operativo protegidas con BitLocker. Si se permiten los protectores que no sean TPM en las unidades del sistema operativo, podrá aprovisionar una contraseña, exigir el cumplimiento de requisitos de complejidad y configurar una longitud mínima para la contraseña. Para que los requisitos de complejidad surtan efecto, debe habilitarse también la configuración de directiva de grupo "La contraseña debe cumplir los requisitos de seguridad" ubicada en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas de cuenta\Directiva de contraseñas\.

Nota: estas configuraciones se exigen al activar BitLocker, no al desbloquear un volumen. BitLocker permitirá desbloquear una unidad con cualquiera de estos protectores disponibles.

Si habilita esta configuración de directiva, los usuarios pueden configurar una contraseña que cumpla los requisitos que usted defina. Para exigir los requisitos de complejidad de la contraseña, seleccione "Requerir complejidad de la contraseña".

Si se establece "Requerir complejidad de la contraseña", será necesaria una conexión a un controlador de dominio cuando BitLocker esté habilitado con el fin de validar la complejidad de la contraseña. Si se establece "Permitir complejidad de la contraseña", se intentará una conexión a un controlador de dominio para validar si la complejidad cumple las reglas establecidas por la directiva pero, si no se encuentra ningún controlador de dominio, se aceptará la contraseña independientemente de su complejidad y se cifrará la unidad usando esa contraseña como protector. Si se establece "No permitir complejidad de la contraseña", no se validará la complejidad de la contraseña.

Las contraseñas deben tener al menos 8 caracteres. Para configurar una longitud mínima mayor, escriba el número deseado de caracteres en el cuadro "Longitud mínima de la contraseña".

Si deshabilita o no establece esta configuración de directiva, se aplicará la restricción de longitud predeterminada de 8 caracteres a las contraseñas de unidades del sistema operativo y no se realizarán comprobaciones de complejidad.

Nota: no se puede usar contraseña si está habilitada la compatibilidad con FIPS. La configuración de directiva "Criptografía de sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash" en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad especifica si está habilitada la compatibilidad con FIPS.

Compatible con: Al menos Windows 8
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Configure la complejidad de la contraseña para unidades del sistema operativo:


  1. Permitir complejidad de la contraseña
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. No permitir complejidad de la contraseña
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Requerir complejidad de la contraseña
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Longitud mínima de la contraseña para la unidad del sistema operativo:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

Nota: debe habilitar la configuración de directiva "La contraseña debe cumplir los requisitos de complejidad" para que surta efecto la configuración de complejidad de la contraseña.

Requerir contraseñas que solo contengan caracteres ASCII para unidades del sistema operativo extraíbles
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)