Konfigurovat použití hesel pro pevné datové jednotky

Nastavení této zásady určuje, zda je vyžadováno heslo k odblokování pevných datových jednotek chráněných nástrojem BitLocker. Pokud se rozhodnete, že povolíte používání hesla, můžete vyžadovat, aby se používalo, vynutit požadavky na jeho složitost a nakonfigurovat jeho minimální délku. Aby bylo nastavení požadavku na složitost hesla platné, musí být také povoleno nastavení zásad skupiny Heslo musí splňovat požadavky na složitost v části Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Zásady účtů\Zásady hesla\.

Poznámka: Toto nastavení je vynucováno při zapnutí nástroje BitLocker, nikoli při odemykání svazku. Nástroj BitLocker povolí odemčení jednotky s libovolnou ochranou, která je na jednotce k dispozici.

Pokud nastavení této zásady povolíte, mohou uživatelé nakonfigurovat heslo splňující požadavky, které definujete. Chcete-li vyžadovat použití hesla, vyberte možnost Vyžadovat heslo pro pevnou datovou jednotku. Pokud chcete pro heslo vynucovat požadavky na složitost, vyberte možnost Vyžadovat složitost hesel.

Pokud je nastavena možnost Vyžadovat složitost hesel a je povolen nástroj BitLocker, je nutné k ověření složitosti hesla připojení k řadiči domény. Pokud je nastavena možnost Povolit složitost hesel, bude proveden pokus o připojení k řadiči domény, aby bylo možné ověřit, zda složitost hesla odpovídá pravidlům nastaveným zásadou.Pokud však žádné řadiče domény nejsou nalezeny, bude heslo akceptováno bez ohledu na skutečnou složitost hesla a jednotka bude za účelem ochrany šifrována pomocí tohoto hesla. Pokud je nastavena možnost Nepovolovat složitost hesel, nebude prováděno žádné ověřování složitosti hesel.

Hesla musí mít minimálně 8 znaků. Chcete-li pro heslo nakonfigurovat větší minimální délku, zadejte požadovaný počet znaků do pole Minimální délka hesla.

Pokud nastavení této zásady zakážete, nebude uživatel moci heslo použít.

Pokud nastavení této zásady nenakonfigurujete, bude pro hesla podporováno výchozí nastavení, to znamená, že nebude vyžadována složitost hesla a heslo bude muset mít minimální délku 8 znaků.

Poznámka: Není-li povolena kompatibilita se standardem FIPS, nelze hesla použít. Zda je režim kompatibility se standardem FIPS povolen, určuje nastavení zásady Kryptografický modul systému: Pro šifrování, algoritmus hash a podepisování používat algoritmus kompatibilní s FIPS v části Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení.

Podporováno na: Minimálně Windows Server 2008 R2 nebo Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Vyžadovat heslo pro pevnou datovou jednotku
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVEnforcePassphrase
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Konfigurovat složitost hesla pro pevné datové jednotky:


  1. Povolit složitost hesel
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Nepovolovat složitost hesel
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Vyžadovat složitost hesel
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Minimální délka hesla pro pevnou datovou jednotku:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

Poznámka: Aby se projevilo nastavení složitosti hesel, je nutné povolit nastavení zásad Heslo musí splňovat požadavky na složitost.


volumeencryption.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)