Этот параметр политики определяет, требуется ли пароль для разблокировки жестких дисков с данными, защищенных BitLocker. Если разрешить использование пароля, можно сделать его обязательным, установить требования к сложности пароля и задать его минимальную длину. Чтобы параметр требования к сложности вступил в силу, необходимо также включить параметр групповой политики "Пароль должен отвечать требованиям сложности" в разделе "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики учетных записей\Политика паролей".
Примечание. Эти параметры вступают в силу при включении BitLocker, а не при разблокировке тома. BitLocker разрешает разблокировку диска с любыми предохранителями, доступными на диске.
Если включить этот параметр политики, пользователи смогут устанавливать пароли, соответствующие указанным требованиям. Чтобы сделать использование пароля обязательным, выберите пункт "Требовать пароль для фиксированного диска с данными". Чтобы соблюдались требования к сложности пароля, выберите пункт "Требовать сложный пароль".
Если выбран пункт "Требовать сложный пароль", для проверки сложности пароля при включенном режиме BitLocker требуется подключение к контроллеру домена. Если выбран пункт "Разрешить сложность пароля", предпринимается попытка подключения к контроллеру домена для проверки соответствия сложности пароля правилам политики, но если контроллер домена найти не удается, пароль все равно принимается независимо от его фактической сложности, и диск шифруется с использованием этого пароля в качестве предохранителя. Если выбран пункт "Не разрешать сложность пароля", проверка сложности пароля не выполняется.
Длина пароля должна быть не меньше 8 символов. Чтобы увеличить значение минимальной длины пароля, введите нужное число символов в поле "Минимальная длина пароля".
Если отключить этот параметр политики, пользователи не смогут использовать пароли.
Если не настраивать этот параметр политики, будут использоваться параметры паролей по умолчанию, среди которых нет требования к сложности, а минимальная длина равна 8 символам.
Примечание. Использование паролей недоступно, если включено соответствие требованиям FIPS. Параметр политики "Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания" в разделе "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности" определяет, включено ли соответствие требованиям FIPS.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | FDVPassphrase |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | FDVEnforcePassphrase |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | FDVPassphraseComplexity |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | FDVPassphraseComplexity |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | FDVPassphraseComplexity |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | FDVPassphraseLength |
Value Type | REG_DWORD |
Default Value | 8 |
Min Value | 8 |
Max Value | 99 |
Примечание. Чтобы параметр сложности пароля вступил в силу, необходимо включить параметр политики "Пароль должен отвечать требованиям сложности".