Этот параметр политики позволяет настроить использование паролей для дисков операционной системы

Этот параметр политики устанавливает ограничения для паролей, используемых для разблокировки дисков операционной системы, защищенных с помощью BitLocker. Если на дисках операционной системы разрешены предохранители, не относящиеся к доверенному платформенному модулю, вы можете разрешить использование пароля, установить требования к сложности и задать минимальную длину. Для активации параметра требований к сложности следует включить параметр групповой политики «Пароли должны соответствовать требованиям к сложности», размещенный в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетной записи\Политика паролей\.

Примечание: Эти параметры применяются при включении BitLocker, а не при разблокировке тома. BitLocker разрешает разблокировку диска с любыми предохранителями, доступными на диске.

Если вы включите этот параметр политики, пользователи смогут устанавливать пароль, соответствующий указанным требованиям. Чтобы установить требования к сложности пароля, выберите «Требовать сложный пароль».

При выборе этого параметра для проверки сложности пароля необходимо подключение к контроллеру домена, если BitLocker включен. Если задан параметр «Разрешить сложность», выполняется попытка подключения к контроллеру домена для проверки соответствия сложности пароля правилам политики, но, если контроллер домена найти не удалось, пароль все равно принимается независимо от его фактической сложности, а диск можно зашифровать, используя этот пароль в качестве предохранителя. При выборе параметра «Не разрешать сложность» проверка сложности пароля не выполняется.

Длина пароля должна быть минимум 8 символов. Чтобы установить меньшее ограничение минимальной длины пароля, введите нужно число символов в поле «Минимальная длина пароля».

Если вы отключите или не настроите этот параметр политики, к паролям на диск операционной системы будет применено ограничение длины по умолчанию (8 символов), а проверка сложности проводиться не будет.

Примечание: Использование паролей недоступно, если включено соответствие требованиям FIPS. Параметр политики «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания» в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности определяет, включено ли соответствие требованиям FIPS.

Установить сложность пароля для несъемных дисков с данными.

0. Разрешить сложность пароля
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	OSPassphraseComplexity
   Value Type	REG_DWORD
   Value	2

1. Не разрешать сложность пароля
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	OSPassphraseComplexity
   Value Type	REG_DWORD
   Value	0

2. Требовать сложный пароль
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	OSPassphraseComplexity
   Value Type	REG_DWORD
   Value	1

Минимальная длина пароля для несъемного диска с данными.

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	OSPassphraseLength
Value Type	REG_DWORD
Default Value	8
Min Value	8
Max Value	255

Примечание. Чтобы параметр сложности пароля вступил в силу, следует включить параметр политики «Пароль должен отвечать требованиям сложности».

Требовать только пароли ASCII для съемных носителей ОС

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	OSPassphraseASCIIOnly
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0