Настроить использование паролей для дисков операционной системы

Этот параметр политики определяет ограничения для паролей, которые используются для разблокировки дисков операционной системы, защищенных BitLocker. Если на дисках операционной системы разрешены прочие предохранители, помимо доверенных платформенных модулей, можно подготовить пароль, установить требования к сложности пароля и задать его минимальную длину. Чтобы параметр требования к сложности вступил в силу, необходимо также включить параметр групповой политики "Пароль должен отвечать требованиям сложности" в разделе "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики учетных записей\Политика паролей".

Примечание. Эти параметры вступают в силу при включении BitLocker, а не при разблокировке тома. BitLocker разрешает разблокировку диска с любыми предохранителями, доступными на диске.

Если включить этот параметр политики, пользователи смогут устанавливать пароли, соответствующие указанным требованиям. Чтобы соблюдались требования к сложности пароля, выберите пункт "Требовать сложный пароль".

Если выбран пункт "Требовать сложный пароль", для проверки сложности пароля при включенном режиме BitLocker требуется подключение к контроллеру домена. Если выбран пункт "Разрешить сложность пароля", предпринимается попытка подключения к контроллеру домена для проверки соответствия сложности пароля правилам политики, но если контроллер домена найти не удается, пароль все равно принимается независимо от его фактической сложности, и диск шифруется с использованием этого пароля в качестве предохранителя. Если выбран пункт "Не разрешать сложность пароля", проверка сложности пароля не выполняется.

Длина пароля должна быть не меньше 8 символов. Чтобы увеличить значение минимальной длины пароля, введите нужное число символов в поле "Минимальная длина пароля".

Если отключить или не настраивать этот параметр политики, к дискам операционной системы будут применятся стандартное ограничение длины пароля (8 символов), проверки на сложность выполняться не будут.

Примечание. Использование паролей недоступно, если включено соответствие требованиям FIPS. Параметр политики "Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания" в разделе "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности" определяет, включено ли соответствие требованиям FIPS.

Установить сложность пароля для дисков операционной системы:

0. Разрешить сложность пароля
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	OSPassphraseComplexity
   Value Type	REG_DWORD
   Value	2

1. Не разрешать сложность пароля
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	OSPassphraseComplexity
   Value Type	REG_DWORD
   Value	0

2. Требовать сложный пароль
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	OSPassphraseComplexity
   Value Type	REG_DWORD
   Value	1

Минимальная длина пароля для диска операционной системы:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	OSPassphraseLength
Value Type	REG_DWORD
Default Value	8
Min Value	8
Max Value	255

Примечание. Чтобы параметр сложности пароля вступил в силу, необходимо включить параметр политики "Пароль должен отвечать требованиям сложности".

Требовать использование пароля только в формате ASCII для съемных дисков операционной системы

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	OSPassphraseASCIIOnly
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0