Этот параметр политики позволяет настроить использование паролей для дисков операционной системы

Этот параметр политики устанавливает ограничения для паролей, используемых для разблокировки дисков операционной системы, защищенных с помощью BitLocker. Если на дисках операционной системы разрешены предохранители, не относящиеся к доверенному платформенному модулю, вы можете разрешить использование пароля, установить требования к сложности и задать минимальную длину. Для активации параметра требований к сложности следует включить параметр групповой политики «Пароли должны соответствовать требованиям к сложности», размещенный в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетной записи\Политика паролей\.

Примечание: Эти параметры применяются при включении BitLocker, а не при разблокировке тома. BitLocker разрешает разблокировку диска с любыми предохранителями, доступными на диске.

Если вы включите этот параметр политики, пользователи смогут устанавливать пароль, соответствующий указанным требованиям. Чтобы установить требования к сложности пароля, выберите «Требовать сложный пароль».

При выборе этого параметра для проверки сложности пароля необходимо подключение к контроллеру домена, если BitLocker включен. Если задан параметр «Разрешить сложность», выполняется попытка подключения к контроллеру домена для проверки соответствия сложности пароля правилам политики, но, если контроллер домена найти не удалось, пароль все равно принимается независимо от его фактической сложности, а диск можно зашифровать, используя этот пароль в качестве предохранителя. При выборе параметра «Не разрешать сложность» проверка сложности пароля не выполняется.

Длина пароля должна быть минимум 8 символов. Чтобы установить меньшее ограничение минимальной длины пароля, введите нужно число символов в поле «Минимальная длина пароля».

Если вы отключите или не настроите этот параметр политики, к паролям на диск операционной системы будет применено ограничение длины по умолчанию (8 символов), а проверка сложности проводиться не будет.

Примечание: Использование паролей недоступно, если включено соответствие требованиям FIPS. Параметр политики «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания» в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности определяет, включено ли соответствие требованиям FIPS.

Поддерживается: Windows 8 и выше

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Установить сложность пароля для несъемных дисков с данными.


  1. Разрешить сложность пароля
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Не разрешать сложность пароля
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Требовать сложный пароль
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Минимальная длина пароля для несъемного диска с данными.

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

Примечание. Чтобы параметр сложности пароля вступил в силу, следует включить параметр политики «Пароль должен отвечать требованиям сложности».

Требовать только пароли ASCII для съемных носителей ОС
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)