Настроить использование паролей для дисков операционной системы

Этот параметр политики определяет ограничения для паролей, которые используются для разблокировки дисков операционной системы, защищенных BitLocker. Если на дисках операционной системы разрешены прочие предохранители, помимо доверенных платформенных модулей, можно подготовить пароль, установить требования к сложности пароля и задать его минимальную длину. Чтобы параметр требования к сложности вступил в силу, необходимо также включить параметр групповой политики "Пароль должен отвечать требованиям сложности" в разделе "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики учетных записей\Политика паролей".

Примечание. Эти параметры вступают в силу при включении BitLocker, а не при разблокировке тома. BitLocker разрешает разблокировку диска с любыми предохранителями, доступными на диске.

Если включить этот параметр политики, пользователи смогут устанавливать пароли, соответствующие указанным требованиям. Чтобы соблюдались требования к сложности пароля, выберите пункт "Требовать сложный пароль".

Если выбран пункт "Требовать сложный пароль", для проверки сложности пароля при включенном режиме BitLocker требуется подключение к контроллеру домена. Если выбран пункт "Разрешить сложность пароля", предпринимается попытка подключения к контроллеру домена для проверки соответствия сложности пароля правилам политики, но если контроллер домена найти не удается, пароль все равно принимается независимо от его фактической сложности, и диск шифруется с использованием этого пароля в качестве предохранителя. Если выбран пункт "Не разрешать сложность пароля", проверка сложности пароля не выполняется.

Длина пароля должна быть не меньше 8 символов. Чтобы увеличить значение минимальной длины пароля, введите нужное число символов в поле "Минимальная длина пароля".

Если отключить или не настраивать этот параметр политики, к дискам операционной системы будут применятся стандартное ограничение длины пароля (8 символов), проверки на сложность выполняться не будут.

Примечание. Использование паролей недоступно, если включено соответствие требованиям FIPS. Параметр политики "Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания" в разделе "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности" определяет, включено ли соответствие требованиям FIPS.

Поддерживается: Windows 8 и выше
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Установить сложность пароля для дисков операционной системы:


  1. Разрешить сложность пароля
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Не разрешать сложность пароля
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Требовать сложный пароль
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Минимальная длина пароля для диска операционной системы:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

Примечание. Чтобы параметр сложности пароля вступил в силу, необходимо включить параметр политики "Пароль должен отвечать требованиям сложности".

Требовать использование пароля только в формате ASCII для съемных дисков операционной системы
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)