Configurar uso de senhas para unidades do sistema operacional

Esta configuração de política especifica as restrições para as senhas usadas para desbloquear unidades do sistema operacional protegidas por BitLocker. Se protetores não TPM forem permitidos nas unidades de sistema operacional, você poderá provisionar uma senha, impor requisitos de complexidade na senha e configurar um comprimento mínimo para ela. Para que a configuração de requisito de complexidade seja eficaz, a configuração de Política de Grupo "A senha deve atender a requisitos de complexidade" localizada em Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas de Conta\Política de Senha\ também deverá ser habilitada.

Observação: essas configurações são impostas durante a ativação do BitLocker, não durante o desbloqueio de um volume. O BitLocker permitirá o desbloqueio de uma unidade com qualquer um dos protetores disponíveis na unidade.

Se você habilitar essa configuração de política, os usuários poderão configurar uma senha que atenda aos requisitos definidos por você. Para impor requisitos de complexidade na senha, selecione "Exigir complexidade de senha".

Quando definida como "Exigir complexidade de senha" uma conexão com um controlador de domínio será necessária quando o BitLocker for habilitado para validar a complexidade da senha. Quando definida como "Permitir complexidade de senha", uma conexão com um controlador de domínio será tentada para verificar se a complexidade segue as regras definidas pela política, mas se nenhum controlador de domínio for encontrado, a senha ainda será aceita, independentemente da complexidade de senha real e a unidade será criptografada com essa senha como um protetor. Quando definida como "Não permitir complexidade de senha", nenhuma validação de complexidade de senha será realizada.

As senhas devem ter pelo menos 8 caracteres. Para configurar um comprimento mínimo necessário para a senha, digite o número desejado de caracteres na caixa "Comprimento mínimo da senha".

Se você desabilitar ou não definir essa configuração de política, a restrição de comprimento padrão de 8 caracteres será aplicada às senhas da unidade do sistema operacional e nenhuma verificação de complexidade ocorrerá.

Observação: as senhas não poderão ser usadas se a conformidade com FIPS estiver habilitada. A configuração de política "Criptografia de sistema: Usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura" em Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de Segurança especifica se a conformidade com FIPS está habilitada.

Suporte em: Pelo menos Windows 8
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Configurar complexidade de senha para unidades do sistema operacional:


  1. Permitir complexidade de senha
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Não permitir complexidade de senha
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Exigir complexidade de senha
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Comprimento mínimo da senha para a unidade do sistema operacional:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

Observação: você deve habilitar a configuração de política "As senhas devem atender aos requisitos de complexidade" para que a configuração da complexidade de senhas entre em vigor.

Requer senhas ASCII somente para unidades removíveis do SO
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)