Määritä salasanojen käyttö käyttöjärjestelmäasemille

Tämä käytäntöasetus määrittää BitLocker-suojattujen käyttöjärjestelmäasemien salasanojen rajoitukset. Jos käyttöjärjestelmäasemissa sallitaan muut kuin TPM-turvapiirin suojaukset, voit luoda salasanan, pakottaa monimutkaisuusvaatimukset salasanalle ja määrittää salasanan vähimmäispituuden. Jotta monimutkaisuusvaatimuksen asetus otetaan käyttöön, myös Salasanan on täytettävä monimutkaisuusvaatimukset -ryhmäkäytäntöasetuksen (kohteessa Tietokoneasetukset\Windows-asetukset\Suojausasetukset\Tilikäytännöt\Salasanakäytäntö\) on oltava käytössä.

Huomautus: Nämä asetukset pakotetaan BitLockerin käyttöönoton yhteydessä, ei aseman lukituksen poistamisen yhteydessä. BitLocker sallii aseman lukituksen poistamisen käyttäen mitä tahansa asemalle käytettävissä olevaa suojausta.

Jos otat tämän käytäntöasetuksen käyttöön, käyttäjät voivat määrittää salasanan, joka täyttää määrittämäsi vaatimukset. Jos haluat pakottaa salasanan monimutkaisuusvaatimukset, valitse Vaadi salasanan monimutkaisuus.

Kun määrität Vaadi salasanan monimutkaisuus -asetuksen, yhteys toimialueen ohjauskoneeseen tarvitaan, kun BitLocker on määritetty tarkistamaan salasanan monimutkaisuus. Kun määrität Salli salasanan monimutkaisuus -asetuksen, yritetään muodostaa yhteys toimialueen ohjauskoneeseen ja tarkistaa, että monimutkaisuus noudattaa käytännön määrittämiä sääntöjä, mutta jos toimialueen ohjauskoneita ei löydy, salasana hyväksytään riippumatta todellisesta salasanan monimutkaisuudesta, ja asema salataan käyttäen kyseistä salasanaa suojauksena. Kun Älä salli salasanan monimutkaisuutta -asetus on määritettynä, salasanan monimutkaisuutta ei tarkisteta.

Salasanoissa on oltava vähintään kahdeksan merkkiä. Jos haluat määrittää salasanalle suuremman vähimmäispituuden, kirjoita haluamasi merkkien määrä Salasanan vähimmäispituus -ruutuun.

Jos tämä asetus poistetaan käytöstä tai sitä ei määritetä, käyttöjärjestelmäasemien salasanoihin käytetään 8 merkin oletuspituusrajaa, eikä monimutkaisuustarkistuksia tehdä.

Huomautus: Salasanoja ei voi käyttää, jos FIPS-yhteensopivuus on käytössä. Järjestelmän salakirjoitus: Käytä FIPS-yhteensopivia algoritmeja salauksessa, hajautuksessa ja allekirjoituksessa -käytäntöasetus (kohteessa Tietokoneasetukset\Windows-asetukset\Suojausasetukset\Paikalliset käytännöt\Suojausasetukset) määrittää, onko FIPS-yhteensopivuus käytössä.

Tuettu: Vähintään Windows Server 2012 tai Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Määritä salasanan monimutkaisuus käyttöjärjestelmäasemille:


  1. Salli salasanan monimutkaisuus
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Älä salli salasanan monimutkaisuutta
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Vaadi salasanan monimutkaisuus
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Salasanan vähimmäispituus käyttöjärjestelmäasemalle:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

Huomautus: Sinun on otettava Salasanan on täytettävä monimutkaisuusvaatimukset -käytäntöasetus käyttöön, jotta salasanan monimutkaisuusasetus tulee voimaan.

Vaadi vain ASCII-merkistöä käyttävät salasanat siirrettäville käyttöjärjestelmäasemille
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)