配置对操作系统驱动器使用密码
此策略设置为用于对受 BitLocker 保护的操作系统驱动器进行解锁的密码指定约束。如果在操作系统驱动器上允许非 TPM 的保护程序,则可以设置密码、强制实施有关密码复杂性的要求和配置密码的最短长度。为使复杂性要求的设置生效,还必须启用位于"计算机配置\Windows 设置\安全设置\帐户策略\密码策略\"下的组策略设置"密码必须符合复杂性要求"。 注意: 这些设置在打开 BitLocker 时强制执行,而在对卷进行解锁时不强制执行。BitLocker 将允许使用驱动器上可用的任何保护程序对驱动器进行解锁。 如果启用此策略设置,则用户可以按照你定义的要求来配置密码。若要强制实施有关密码复杂性的要求,请选中"需要复杂性"。 如果设置为"需要复杂性",则在启用 BitLocker 时需要连接到域控制器,以便验证密码复杂性。如果设置为"允许复杂性",则将尝试连接到域控制器,以便验证复杂性是否符合策略设置的规则。但如果找不到域控制器,则无论实际的密码复杂性如何,系统都会接受该密码,并将该密码用作保护器对驱动器进行加密。如果设置为"不允许复杂性",则不会执行密码复杂性验证。 密码必须至少包含 8 个字符。若要配置更大的密码最短长度,请在"最短密码长度"框中输入所要的字符数。 如果禁用或未配置此策略设置,则将对操作系统驱动器密码应用默认的长度限制(8 个字符),而且不会检查复杂性。 注意: 如果启用了 FIPS 兼容性,则不能使用密码。位于"计算机配置\Windows 设置\安全设置\本地策略\安全选项"中的"系统加密: 将 FIPS 兼容算法用于加密、哈希和签名"策略设置指定是否启用 FIPS 兼容性。
支持的平台: 至少 Windows Server 2012 或 Windows 8
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSPassphrase |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
为操作系统驱动器配置密码复杂性:
- 允许密码复杂性
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\FVE Value Name OSPassphraseComplexity Value Type REG_DWORD Value 2 - 不允许密码复杂性
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\FVE Value Name OSPassphraseComplexity Value Type REG_DWORD Value 0 - 需要密码复杂性
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\FVE Value Name OSPassphraseComplexity Value Type REG_DWORD Value 1
操作系统驱动器的最短密码长度:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSPassphraseLength |
| Value Type | REG_DWORD |
| Default Value | 8 |
| Min Value | 8 |
| Max Value | 255 |
注意: 要使密码复杂性设置生效,必须启用"密码必须符合复杂性要求"策略设置。
对于可移动操作系统驱动器需要仅限 ASCII 字符的密码| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSPassphraseASCIIOnly |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
bitlockermanagement.admx
- Windows 组件
- MDOP MBAM (BitLocker 管理)
- 可移动驱动器
- 固定驱动器
- 客户端管理
- 操作系统驱动器
- 为组织提供唯一标识符
- 禁止在重新启动时覆盖内存
- 选择驱动器加密方法和密码长度(Windows 10 [版本 1511]及更高版本)
- 选择驱动器加密方法和密码长度
- 验证智能卡证书使用合规性
- Microsoft User Experience Virtualization
- Windows 应用
- 应用程序
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 通用设置
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Common 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 2010 通用设置
- Microsoft Office 2013 上载中心
- Microsoft Office 2013 通用设置
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- 仅限 Access 2013 备份
- 仅限 Common 2013 备份
- 仅限 Excel 2013 备份
- 仅限 InfoPath 2013 备份
- 仅限 Lync 2013 备份
- 仅限 OneNote 2013 备份
- 仅限 Outlook 2013 备份
- 仅限 PowerPoint 2013 备份
- 仅限 Project 2013 备份
- 仅限 Publisher 2013 备份
- 仅限 Visio 2013 备份
- 仅限 Word 2013 备份
- 写字板
- 计算器
- 记事本
- "与 IT 联系"URL
- "与 IT 联系"链接文本
- VDI 配置
- 不同步 Windows 应用
- 使用 User Experience Virtualization (UE-V)
- 即使在漫游时也通过按流量计费的连接同步设置
- 同步 Windows 设置
- 同步未列出的 Windows 应用
- 同步超时
- 在同步前 ping 设置存储位置
- 托盘图标
- 设置包大小的警告阈值
- 设置存储路径
- 设置模板目录路径
- 通过按流量计费的连接同步设置
- 配置同步方法
- 首次使用通知
- MDOP MBAM (BitLocker 管理)
- 系统
- App-V
- CEIP
- 发布
- 客户端共存
- 报告
- 流式处理
- 脚本
- 虚拟化
- 集成
- App-V
- Windows 组件
- MDOP MBAM (BitLocker 管理)
- Microsoft User Experience Virtualization
- Windows 应用
- 应用程序
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 通用设置
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Common 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 2010 通用设置
- Microsoft Office 2013 上载中心
- Microsoft Office 2013 通用设置
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- 仅限 Access 2013 备份
- 仅限 Common 2013 备份
- 仅限 Excel 2013 备份
- 仅限 InfoPath 2013 备份
- 仅限 Lync 2013 备份
- 仅限 OneNote 2013 备份
- 仅限 Outlook 2013 备份
- 仅限 PowerPoint 2013 备份
- 仅限 Project 2013 备份
- 仅限 Publisher 2013 备份
- 仅限 Visio 2013 备份
- 仅限 Word 2013 备份
- 写字板
- 计算器
- 记事本
- VDI 配置
- 不同步 Windows 应用
- 使用 User Experience Virtualization (UE-V)
- 即使在漫游时也通过按流量计费的连接同步设置
- 同步 Windows 设置
- 同步超时
- 在同步前 ping 设置存储位置
- 设置包大小的警告阈值
- 设置存储路径
- 通过按流量计费的连接同步设置
- 配置同步方法