Configurar a utilização de palavras-passe para unidades de sistema operativo

Esta definição de política especifica as restrições para palavras-passe utilizadas para desbloquear unidades de sistema operativo protegidas por BitLocker. Se forem permitidos protetores não TPM em unidades de sistema operativo, poderá aprovisionar uma palavra-passe, impor requisitos de complexidade à palavra-passe e configurar um comprimento mínimo para a palavra-passe. Para que a definição de requisitos de complexidade seja aplicada, a definição de Política de Grupo "A palavra-passe tem de satisfazer requisitos de complexidade" localizada em Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas de Contas\Política de Palavras-passe\ também tem de ser ativada.

Nota: estas definições são impostas ao ativar o BitLocker, não ao desbloquear um volume. O BitLocker permitirá o desbloqueio de uma unidade com qualquer um dos protetores disponíveis na unidade.

Se ativar esta definição de política, os utilizadores poderão configurar uma palavra-passe que preencha os requisitos que definir. Para impor requisitos de complexidade à palavra-passe, selecione "Exigir a complexidade de palavras-passe".

Quando definida como "Exigir a complexidade de palavras-passe", é necessária uma ligação a um controlador de domínio quando o BitLocker está ativado para validar a complexidade da palavra-passe. Quando definida como "Permitir a complexidade de palavras-passe", será tentada uma ligação a um controlador de domínio para validar se a complexidade cumpre as regras definidas pela política. Contudo, se não for encontrado nenhum controlador de domínio, a palavra-passe será aceite na mesma, independentemente da complexidade de palavra-passe real, e a unidade será encriptada utilizando essa palavra-passe como um protetor. Quando definida como "Não permitir a complexidade de palavras-passe", não será efetuada nenhuma validação da complexidade da palavra-passe.

As palavras-passe têm de ter, pelo menos, 8 carateres. Para configurar um comprimento mínimo superior para a palavra-passe, introduza o número de carateres pretendido na caixa "Comprimento mínimo da palavra-passe".

Se desativar ou não configurar esta definição de política, a restrição de comprimento predefinido de 8 carateres será aplicada a palavras-passe de unidades de sistema operativo e não serão efetuadas verificações de complexidade.

Nota: não é possível utilizar palavras-passe se a conformidade com FIPS estiver ativada. A definição de política "Criptografia de sistema: Utilizar algoritmos compatíveis com o FIPS para encriptação, hashes e assinatura" em Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas Locais\Opções de Segurança especifica se a conformidade com FIPS está ativada.

Suportado em: Pelo menos o Windows Server 2012 ou o Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Configurar a complexidade de palavras-passe para unidades de sistema operativo:


  1. Permitir a complexidade de palavras-passe
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Não permitir a complexidade de palavras-passe
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Exigir a complexidade de palavras-passe
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Comprimento mínimo de palavra-passe para unidades de sistema operativo:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

Nota: tem de ativar a definição de política "A palavra-passe tem de satisfazer requisitos de complexidade" para que a definição de complexidade de palavras-passe produza efeitos.

Exigir palavras-passe de apenas ASCII para unidades de sistema operativo amovíveis
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)