Çıkarılabilir veri sürücüleri için parola kullanımını yapılandır

Bu ilke ayarı BitLocker ile korunan çıkarılabilir veri sürücülerinde parola istenip istenmeyeceğini belirtir. Parola kullanılmasına izin vermeyi seçerseniz, parola kullanılmasını isteyebilir, parolaya karmaşıklık gereksinimleri dayatabilir ve parola için bir uzunluk alt sınırı yapılandırabilirsiniz. Karmaşıklık gereksiniminin devreye girmesi için Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Hesap İlkeleri\Parola İlkesi\ konumunda bulunan "Parola, karmaşıklık gereksinimlerini karşılamalıdır" Grup İlkesi ayarının da ayrıca etkinleştirilmesi gerekir.

Not: Bu ayarlar bir birimin kilidini açarken değil BitLocker'ı açarken uygulanır. BitLocker sürücünün kilidinin sürücüde bulunan koruyuculardan herhangi bir ile açılmasına izin verir.

Bu ilke ayarını etkinleştirirseniz kullanıcılar tanımladığınız parola gereksinimlerini karşılayan bir parola yapılandırabilir. Parola kullanılmasını istemek için "Çıkarılabilir veri sürücüsü için parola iste"' öğesini seçin. Parolanın karmaşıklığı ile ilgili gereksinimler dayatmak için "Karmaşıklık iste" öğesini seçin.

"Karmaşıklık iste" seçildiğinde, parolanın karmaşıklığını doğrulamak için BitLocker açık olduğunda bir etki alanı denetleyicisine bağlantı gerekir. "Karmaşıklığa izin ver" seçildiğinde, karmaşıklığın ilkenin belirlediği kurallara uygun olduğunu doğrulamak için bir etki alanına bağlanmaya çalışılır, ancak hiçbir etki alanı bulunamazsa, karmaşıklık düzeyine bakılmaksızın parola kabul edilir ve sürücü, koruyucu olarak bu parola kullanılarak şifrelenir. "Karmaşıklığa izin verme" olarak ayarlandığında, hiçbir parola karmaşıklık doğrulaması yapılmaz.

Parolaların en az 8 karakter olması gerekir. Parolalar için daha yüksek bir uzunluk alt sınırı yapılandırmak için, istediğiniz karakter sayısını "Parola uzunluğu alt sınırı" kutusuna girin.

Bu ilke ayarını devre dışı bırakırsanız, kullanıcının parola kullanmasına izin verilmez.

Bu ilke ayarını yapılandırmazsanız parolalar, parola karmaşıklık gereksinimi içermeyen ve yalnızca 8 karakter gerektiren varsayılan ayarlarla desteklenir.

Not: FIPS uyumluluğu etkinleştirilirse parola kullanılamaz. Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Yerel İlkeler\Güvenlik Seçenekleri konumundaki "Sistem kriptografisi: Şifreleme, karma değerler ve imzalama için FIPS uyumlu algoritmaları kullan" ilke ayarı FIPS uyumluluğunun etkinleştirilip etkinleştirilmediğini belirtir.

Destek yeri: En az Windows Server 2008 R2 veya Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Çıkarılabilir veri sürücüsü için parola iste
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVEnforcePassphrase
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Çıkarılabilir veri sürücüleri için parola karmaşıklığını yapılandır:


  1. Parola karmaşıklığına izin ver
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Parola karmaşıklığına izin verme
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Parola karmaşıklığı iste
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Çıkarılabilir veri sürücüsü için parola uzunluğu alt sınırı:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

Not: Parola karmaşıklık ayarının devreye girmesi için "Parolalar karmaşıklık gereklerine uymalıdır" ilke ayarını etkinleştirmelisiniz.


volumeencryption.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)