Настроить использование паролей для съемных дисков с данными

Этот параметр политики определяет, требуется ли пароль для разблокировки съемных дисков с данными, защищенными с помощью BitLocker. Если разрешить использование пароля, можно сделать его обязательным, установить требования к его сложности и задать минимальную длину пароля. Для активации параметра требований к сложности следует включить параметр групповой политики "Пароли должны соответствовать требованиям к сложности" в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетной записи\Политика паролей\.

Примечание. Эти параметры применяются при включении BitLocker, а не при разблокировке диска. BitLocker разрешает разблокировку диска любыми средствами, доступными на диске.

При включении этого параметра политики пользователи могут устанавливать пароль, соответствующий указанным требованиям. Чтобы сделать использование пароля обязательным, выберите пункт "Требовать пароль для съемных носителей". Чтобы установить требования к сложности пароля выберите "Требовать сложный пароль".

При выборе этого параметра подключение к контроллеру домена для проверки сложности пароля необходимо, если BitLocker включен. Если задан параметр "Разрешить сложность", выполняется попытка подключения к контроллеру домена для проверки соответствия сложности пароля правилам политики, но если контроллер домена найти не удалось, пароль все равно принимается в независимости от его фактической сложности, а диск можно зашифровать, используя этот пароль в качестве предохранителя. При выборе параметра "Не разрешать сложность" проверка сложности пароля не выполняется.

Длина пароля должна быть минимум 8 символов. Чтобы установить меньшее ограничение минимальной длины пароля, введите нужное число символов в поле "Минимальная длина пароля".

Если этот параметр политики отключен, пользователь не может использовать пароль.

Если не задавать этот параметр, используются параметры паролей по умолчанию, в которые не входит требование к сложности, а минимальная длина равна 8 символам.

Примечание. Использование паролей недоступно, если включено соответствие требованиям FIPS. Параметр политики "Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания" в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности определяет, включено ли соответствие требованиям FIPS.

Поддерживается: Windows 7 и выше
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Требовать пароль для съемного диска с данными
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVEnforcePassphrase
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Установить сложность пароля для съемных дисков с данными:


  1. Разрешить сложность пароля
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Не разрешать сложность пароля
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Требовать сложный пароль
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Минимальная длина пароля для съемного диска с данными:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

Примечание. Чтобы параметр сложности пароля вступил в силу, необходимо включить параметр политики "Пароль должен отвечать требованиям сложности".


bitlockermanagement.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)