Wachtwoordgebruik voor stations met besturingssysteem configureren

Deze beleidsinstelling geeft de beperking aan voor wachtwoorden die worden gebruikt voor het ontgrendelen van met door BitLocker beschermde stations met besturingssysteem. Als niet-TPM beveiligingen worden toegestaan op stations met een besturingssysteem, kunt u instellen dat het gebruik van een wachtwoord vereist is, aan welke complexiteitsvereisten het wachtwoord moet voldoen en wat de minimumlengte van het wachtwoord is. Om de complexiteitsvereiste in te laten gaan, moet de groepsbeleidisnstelling "Wachtwoord moet voldoen aan de complexiteitsvereisten", die zich bevindt in Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Accountbeleid\Wachtwoordbeleid\ ook zijn ingeschakeld.

Opmerking: worden van kracht bij het inschakelen van BitLocker, niet bij het ontgrendelen van een geluid. Het ontgrendelen van een schijf wordt toegestaan door BitLocker als een van de aanwezige beveiligingen op de schijf wordt gebruikt.

Als u deze beleidsinstelling inschakelt, kunnen gebruikers een wachtwoord configureren dat voldoet aan de door u gedefinieerde vereisten. Als u complexiteitsvereisten wilt afdwingen voor het wachtwoord, selecteert u Complexiteit afdwingen.

Als u Complexiteit afdwingen kiest, moet er verbinding met een domeincontroller zijn wanneer BitLocker wordt ingeschakeld om de complexiteit van het wachtwoord te controleren. Als u Complexiteit toestaan kiest, wordt er geprobeerd verbinding te maken met een domeincontroller om te controleren of de complexiteit voldoet aan de regels van het beleid. Als er geen domeincontrollers worden gevonden, wordt het wachtwoord toch geaccepteerd, ongeacht de complexiteit ervan.

De schijf wordt dan met dat wachtwoord als beveiliging versleuteld. Als u Complexiteit niet toestaan kiest, wordt de complexiteit van wachtwoorden niet gecontroleerd.Wachtwoorden moeten uit minimaal acht tekens bestaan.

Als u deze beleidsinstelling uitschakelt of niet configureert, is de standaardbeperking voor wachtwoorden van 8 tekens van toepassing op wachtwoorden voor stations met een besturingssysteem en zullen er geen complexiteitscontroles plaatsvinden.

Opmerking: in de FIPS-compatibele modus kunnen geen wachtwoorden worden gebruikt. De beleidsinstelling "Systeemcryptografie: FIPS-compatibele algoritmes gebruiken voor codering, hashgebruik en ondertekening" in Computerconfiguratie\Windows-instellingen\Beveligingsinstellingen\Locaal beleid\Beveiligingsopties geeft aan of de FIPS-compatibele modus is ingeschakeld.

Ondersteund op: Minimaal Windows Server 2012 of Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Wachtwoordcomplexiteit voor schijven met een besturingssysteem configureren:


  1. Wachtwoordcomplexiteit toestaan
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Wachtwoordcomplexiteit niet toestaan
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Wachtwoordcomplexiteit afdwingen
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Minimale wachtwoordlengte voor schijf met besturingssysteem:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

Opmerking: de instelling Wachtwoordcomplexiteit heeft alleen effect als de beleidsinstelling Wachtwoorden moeten voldoen aan complexiteitsvereisten is ingeschakeld.

ASCII-alleen wachtwoorden vereisen voor verwisselbare OS-schijven
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)