Konfigurovat použití hesel pro jednotky operačního systému

Toto nastavení zásad určuje omezení pro hesla používaná k odemknutí jednotek operačního systému chráněných nástrojem BitLocker. Pokud jsou na jednotkách operačního systému povoleny ochrany nevyužívající čip TPM, můžete zřídit heslo, vynutit požadavky na složitost hesla a nakonfigurovat minimální délku hesla. Aby bylo nastavení požadavku na složitost hesla platné, musí být také povoleno nastavení zásad skupiny Heslo musí splňovat požadavky na složitost v části Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Zásady účtů\Zásady hesla\.

Poznámka: Toto nastavení je vynucováno při zapnutí nástroje BitLocker, nikoli při odemykání svazku. Nástroj BitLocker povolí odemčení jednotky s libovolnou ochranou, která je na jednotce k dispozici.

Pokud nastavení této zásady povolíte, mohou uživatelé nakonfigurovat heslo splňující požadavky, které definujete. Pokud chcete pro heslo vynucovat požadavky na složitost, vyberte možnost Vyžadovat složitost hesel.

Pokud je nastavena možnost Vyžadovat složitost hesel a je povolen nástroj BitLocker, je nutné k ověření složitosti hesla připojení k řadiči domény. Pokud je nastavena možnost Povolit složitost hesel, bude proveden pokus o připojení k řadiči domény, aby bylo možné ověřit, zda složitost hesla odpovídá pravidlům nastaveným zásadou.Pokud však žádné řadiče domény nejsou nalezeny, bude heslo akceptováno bez ohledu na skutečnou složitost hesla a jednotka bude za účelem ochrany šifrována pomocí tohoto hesla. Pokud je nastavena možnost Nepovolovat složitost hesel, nebude prováděno žádné ověřování složitosti hesel.

Hesla musí mít minimálně 8 znaků. Chcete-li pro heslo nakonfigurovat větší minimální délku, zadejte požadovaný počet znaků do pole Minimální délka hesla.

Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, bude na hesla jednotky operačního systému použito výchozí omezení délky v hodnotě 8 znaků a neproběhnou žádné kontroly složitosti.

Poznámka: Není-li povolena kompatibilita se standardem FIPS, nelze hesla použít. Zda je režim kompatibility se standardem FIPS povolen, určuje nastavení zásady Kryptografický modul systému: Pro šifrování, algoritmus hash a podepisování používat algoritmus kompatibilní s FIPS v části Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení.

Podporováno na: Minimálně systém Windows Server 2012 nebo Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Konfigurovat složitost hesla pro jednotky operačního systému:


  1. Povolit složitost hesel
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Nepovolovat složitost hesel
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Vyžadovat složitost hesel
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Minimální délka hesla pro jednotku operačního systému:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

Poznámka: Aby se projevilo nastavení složitosti hesel, je nutné povolit nastavení zásad Heslo musí splňovat požadavky na složitost.

Pro vyměnitelné jednotky operačního systému požadovat hesla složená pouze ze znaků ASCII
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)