オペレーティング システム ドライブのパスワードの使用を構成する

このポリシーは、BitLocker で保護されたオペレーティング システム ドライブのロック解除に使用するパスワードの制限を指定します。オペレーティング システム ドライブで非 TPM 保護機能が許可されている場合、パスワードを設定したり、パスワードの複雑さの要件を強制したり、パスワードの長さの最小値を構成したりできます。パスワードの複雑さの要件の設定を有効にするには、[コンピューターの構成\Windows の設定\セキュリティの設定\アカウント ポリシー\パスワードのポリシー\] にある [複雑さの要件を満たす必要があるパスワード] グループ ポリシー設定も有効にする必要があります。

注: これらの設定は、ボリュームのロックを解除するときではなく、BitLocker を有効にするときに強制されます。BitLocker では、ドライブで使用可能ないずれかの保護機能を使用してドライブのロックを解除できます。

このポリシー設定を有効にする場合、ユーザーは、定義された要件を満たすパスワードを構成できます。パスワードの複雑さの要件を強制するには、[複雑さを要求する] を選択します。

[複雑さを要求する] に設定すると、BitLocker が有効な場合に、パスワードの複雑さを検証するためにドメイン コントローラーへの接続が必須になります。[複雑さを許可する] に設定すると、ポリシーで設定された複雑さの規則を満たすかどうかを検証するためにドメイン コントローラーへの接続が試行されますが、ドメイン コントローラーが見つからなかった場合でも、実際のパスワードの複雑さにかかわらずそのパスワードが受け入れられ、そのパスワードを保護機能として使用してドライブが暗号化されます。[複雑さを許可しない] に設定すると、パスワードの複雑さの検証は行われません。

パスワードは 8 文字以上にする必要があります。パスワードの長さの最小値を大きくするには、[パスワードの長さ] ボックスに文字数を入力します。

このポリシー設定を無効にするか、構成しない場合、既定の長さの制限 (8 文字) がオペレーティング システム ドライブのパスワードに適用され、複雑さのチェックは行われません。

注: FIPS 準拠が有効な場合はパスワードは使用できません。FIPS 準拠を有効にするかどうかは、[コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション] にある [システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] ポリシー設定で指定されます。

サポートされるバージョン: Windows 8 以降
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

オペレーティング システム ドライブのパスワードの複雑さの構成:


  1. パスワードの複雑さの条件を使用可能
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. パスワードの複雑さの条件を使用しない
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. パスワードの複雑さの条件を満たす必要がある
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

オペレーティング システム ドライブのパスワードの最小文字数:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

注: パスワードの複雑さの設定を有効にするには、[パスワードは、複雑さの要件を満たす必要がある] というポリシー設定も有効にする必要があります。

リムーバブル OS ドライブでは ASCII のみのパスワードが必要
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)