Configurar uso de senhas para unidades de dados removíveis

Essa configuração de política especifica se uma senha é necessária para desbloquear unidades de dados removíveis protegidas pelo Bitlocker. Se você optar por permitir o uso de uma senha, poderá exigir que uma senha seja usada, impor requisitos de complexidade e configurar um comprimento mínimo. Para que a configuração de requisito de complexidade seja efetiva, a configuração da Política de Grupo "As senhas devem atender aos requisitos de complexidade", localizada em Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas de Conta\Política de Senha\ também deve ser habilitada.

Observação: essas configurações são impostas quando o BitLocker é ativado, e não quando um volume é desbloqueado. O BitLocker permitirá o desbloqueio de uma unidade com um dos protetores disponíveis na unidade.

Se você habilitar essa configuração de política, os usuários poderão configurar uma senha que atenda aos requisitos definidos. Para exigir o uso de uma senha, selecione "Exigir senha para unidade de dados removível". Para impor requisitos de complexidade na senha, selecione "Exigir complexidade".

Quando definida como "Exigir complexidade", uma conexão com um controlador de domínio será necessária quando o BitLocker for habilitado para validar a complexidade da senha. Quando definida como "Permitir complexidade", uma conexão com um controlador de domínio será tentada para validar a adesão da complexidade às regras definidas pela política, mas, se nenhum controlador de domínio for encontrado, a senha ainda será aceita, independentemente da complexidade real da senha, e a unidade será criptografada usando essa senha como um protetor. Quando definida como "Não permitir complexidade", nenhuma validação de complexidade de senha será realizada.

As senhas devem ter pelo menos 8 caracteres. Para configurar um comprimento mínimo maior para a senha, insira o número desejado de caracteres na caixa "Comprimento mínimo da senha".

Se você desabilitar essa configuração de política, o usuário não poderá usar uma senha.

Se você não definir essa configuração de política, senhas serão aceitas com as configurações padrão, que não incluem requisitos de complexidade de senha e exigem apenas 8 caracteres.

Observação: senhas não poderão ser usadas se a compatibilidade com o FIPS estiver habilitada. A configuração de política "Criptografia do sistema: Usar algoritmos compatíveis com o FIPS para criptografia, hash e assinatura", em Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de Segurança, especifica se a compatibilidade com o FIPS está habilitada.

Suporte em: Pelo menos Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Exigir senha para unidade de dados removível
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVEnforcePassphrase
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Configurar complexidade de senha para unidades de dados removíveis:


  1. Permitir complexidade de senha
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Não permitir complexidade de senha
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Exigir complexidade de senha
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Comprimento mínimo da senha para unidade de dados removível:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

Observação: você deve habilitar a configuração de política "As senhas devem atender aos requisitos de complexidade" para que a configuração da complexidade de senhas entre em vigor.


bitlockermanagement.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)