Toto nastavení zásad určuje omezení pro hesla používaná k odemknutí jednotek operačního systému chráněných nástrojem BitLocker. Pokud jsou na jednotkách operačního systému povoleny ochrany nevyužívající čip TPM, můžete zřídit heslo, vynutit požadavky na složitost hesla a nakonfigurovat minimální délku hesla. Aby bylo nastavení požadavku na složitost hesla platné, musí být také povoleno nastavení zásad skupiny Heslo musí splňovat požadavky na složitost v části Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Zásady účtů\Zásady hesla\.
Poznámka: Toto nastavení je vynucováno při zapnutí nástroje BitLocker, nikoli při odemykání svazku. Nástroj BitLocker povolí odemčení jednotky s libovolnou ochranou, která je na jednotce k dispozici.
Pokud nastavení této zásady povolíte, mohou uživatelé nakonfigurovat heslo splňující požadavky, které definujete. Pokud chcete pro heslo vynucovat požadavky na složitost, vyberte možnost Vyžadovat složitost hesel.
Pokud je nastavena možnost Vyžadovat složitost hesel a je povolen nástroj BitLocker, je nutné k ověření složitosti hesla připojení k řadiči domény. Pokud je nastavena možnost Povolit složitost hesel, bude proveden pokus o připojení k řadiči domény, aby bylo možné ověřit, zda složitost hesla odpovídá pravidlům nastaveným zásadou.Pokud však žádné řadiče domény nejsou nalezeny, bude heslo akceptováno bez ohledu na skutečnou složitost hesla a jednotka bude za účelem ochrany šifrována pomocí tohoto hesla. Pokud je nastavena možnost Nepovolovat složitost hesel, nebude prováděno žádné ověřování složitosti hesel.
Hesla musí mít minimálně 8 znaků. Chcete-li pro heslo nakonfigurovat větší minimální délku, zadejte požadovaný počet znaků do pole Minimální délka hesla.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, bude na hesla jednotky operačního systému použito výchozí omezení délky v hodnotě 8 znaků a neproběhnou žádné kontroly složitosti.
Poznámka: Není-li povolena kompatibilita se standardem FIPS, nelze hesla použít. Zda je režim kompatibility se standardem FIPS povolen, určuje nastavení zásady Kryptografický modul systému: Pro šifrování, algoritmus hash a podepisování používat algoritmus kompatibilní s FIPS v části Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphrase |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseLength |
Value Type | REG_DWORD |
Default Value | 8 |
Min Value | 8 |
Max Value | 255 |
Poznámka: Aby se projevilo nastavení složitosti hesel, je nutné povolit nastavení zásad Heslo musí splňovat požadavky na složitost.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseASCIIOnly |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |