Denne policyinnstillingen angir begrensningene for passord som brukes til å låse opp BitLocker-beskyttede operativsystemstasjoner. Hvis ikke-TPM-beskyttere er tillatt på operativsystemstasjoner, kan du klargjøre et passord, angi krav til passordets kompleksitet og konfigurere en minimumslengde for passordet. For at policyinnstillingen for krav til kompleksitet skal tre i kraft, må også gruppepolicyinnstillingen Passordet må oppfylle kravene om kompleksitet under Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger\Kontopolicyer\Passordpolicy\ aktiveres.
Obs! Disse policyinnstillingene fremtvinges når du aktiverer BitLocker, ikke når du låser opp et volum. BitLocker tillater opplåsing av en stasjon når noe av beskyttelsen er tilgjengelig på stasjonen.
Hvis du aktiverer denne policyinnstillingen, kan brukerne konfigurere et passord som oppfyller kravene du definerer. Hvis du vil angi at passordet skal være komplekst, velger du Krev kompleksitet.
Hvis du velger Krev kompleksitet, er det nødvendig med en tilkobling til en domenekontroller når BitLocker er aktivert, for å validere passordets kompleksitet. Hvis du velger Tillat kompleksitet, forsøkes det å koble til en domenekontroller for å validere at kompleksiteten overholder reglene som er angitt av policyinnstillingen, men hvis ingen domenekontrollere blir funnet, vil passordet likevel godtas uavhengig av den faktiske kompleksiteten til passordet, og stasjonen krypteres ved å bruke dette passordet som beskyttelse. Hvis du velger Ikke tillat kompleksitet, utføres ingen validering av passordets kompleksitet.
Passord må være på minst åtte tegn. Hvis du vil konfigurere en større minimumslengde for passordet, angir du ønsket antall tegn i boksen Minimum passordlengde.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, vil lengdebegrensningen på åtte tegn som er standard, gjelde for passord på operativsystemstasjoner og ingen kompleksitetskontroller vil forekomme.
Obs! Passord kan ikke brukes hvis FIPS-kompatibilitet er aktivert. Policyinnstillingen Systemkryptografi: Bruk FIPS-kompatible algoritmer til kryptering, hash-koding og signering under Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger\Lokale policyer\Sikkerhetsalternativer angir om FIPS-kompatibilitet er aktivert.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphrase |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseLength |
Value Type | REG_DWORD |
Default Value | 8 |
Min Value | 8 |
Max Value | 255 |
Obs! Du må aktivere policyinnstillingen Passordet må oppfylle kravene om kompleksitet for at policyinnstillingen for passordkompleksitet skal tre i kraft.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseASCIIOnly |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |