Esta configuração de política especifica as restrições para as senhas usadas para desbloquear unidades do sistema operacional protegidas por BitLocker. Se protetores não TPM forem permitidos nas unidades de sistema operacional, você poderá provisionar uma senha, impor requisitos de complexidade na senha e configurar um comprimento mínimo para ela. Para que a configuração de requisito de complexidade seja eficaz, a configuração de Política de Grupo "A senha deve atender a requisitos de complexidade" localizada em Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas de Conta\Política de Senha\ também deverá ser habilitada.
Observação: essas configurações são impostas durante a ativação do BitLocker, não durante o desbloqueio de um volume. O BitLocker permitirá o desbloqueio de uma unidade com qualquer um dos protetores disponíveis na unidade.
Se você habilitar essa configuração de política, os usuários poderão configurar uma senha que atenda aos requisitos definidos por você. Para impor requisitos de complexidade na senha, selecione "Exigir complexidade de senha".
Quando definida como "Exigir complexidade de senha" uma conexão com um controlador de domínio será necessária quando o BitLocker for habilitado para validar a complexidade da senha. Quando definida como "Permitir complexidade de senha", uma conexão com um controlador de domínio será tentada para verificar se a complexidade segue as regras definidas pela política, mas se nenhum controlador de domínio for encontrado, a senha ainda será aceita, independentemente da complexidade de senha real e a unidade será criptografada com essa senha como um protetor. Quando definida como "Não permitir complexidade de senha", nenhuma validação de complexidade de senha será realizada.
As senhas devem ter pelo menos 8 caracteres. Para configurar um comprimento mínimo necessário para a senha, digite o número desejado de caracteres na caixa "Comprimento mínimo da senha".
Se você desabilitar ou não definir essa configuração de política, a restrição de comprimento padrão de 8 caracteres será aplicada às senhas da unidade do sistema operacional e nenhuma verificação de complexidade ocorrerá.
Observação: as senhas não poderão ser usadas se a conformidade com FIPS estiver habilitada. A configuração de política "Criptografia de sistema: Usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura" em Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de Segurança especifica se a conformidade com FIPS está habilitada.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphrase |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseLength |
Value Type | REG_DWORD |
Default Value | 8 |
Min Value | 8 |
Max Value | 255 |
Observação: você deve habilitar a configuração de política "As senhas devem atender aos requisitos de complexidade" para que a configuração da complexidade de senhas entre em vigor.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseASCIIOnly |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |