Esta definição de política especifica as restrições para palavras-passe utilizadas para desbloquear unidades de sistema operativo protegidas por BitLocker. Se forem permitidos protetores não TPM em unidades de sistema operativo, poderá aprovisionar uma palavra-passe, impor requisitos de complexidade à palavra-passe e configurar um comprimento mínimo para a palavra-passe. Para que a definição de requisitos de complexidade seja aplicada, a definição de Política de Grupo "A palavra-passe tem de satisfazer requisitos de complexidade" localizada em Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas de Contas\Política de Palavras-passe\ também tem de ser ativada.
Nota: estas definições são impostas ao ativar o BitLocker, não ao desbloquear um volume. O BitLocker permitirá o desbloqueio de uma unidade com qualquer um dos protetores disponíveis na unidade.
Se ativar esta definição de política, os utilizadores poderão configurar uma palavra-passe que preencha os requisitos que definir. Para impor requisitos de complexidade à palavra-passe, selecione "Exigir a complexidade de palavras-passe".
Quando definida como "Exigir a complexidade de palavras-passe", é necessária uma ligação a um controlador de domínio quando o BitLocker está ativado para validar a complexidade da palavra-passe. Quando definida como "Permitir a complexidade de palavras-passe", será tentada uma ligação a um controlador de domínio para validar se a complexidade cumpre as regras definidas pela política. Contudo, se não for encontrado nenhum controlador de domínio, a palavra-passe será aceite na mesma, independentemente da complexidade de palavra-passe real, e a unidade será encriptada utilizando essa palavra-passe como um protetor. Quando definida como "Não permitir a complexidade de palavras-passe", não será efetuada nenhuma validação da complexidade da palavra-passe.
As palavras-passe têm de ter, pelo menos, 8 carateres. Para configurar um comprimento mínimo superior para a palavra-passe, introduza o número de carateres pretendido na caixa "Comprimento mínimo da palavra-passe".
Se desativar ou não configurar esta definição de política, a restrição de comprimento predefinido de 8 carateres será aplicada a palavras-passe de unidades de sistema operativo e não serão efetuadas verificações de complexidade.
Nota: não é possível utilizar palavras-passe se a conformidade com FIPS estiver ativada. A definição de política "Criptografia de sistema: Utilizar algoritmos compatíveis com o FIPS para encriptação, hashes e assinatura" em Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas Locais\Opções de Segurança especifica se a conformidade com FIPS está ativada.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphrase |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseLength |
Value Type | REG_DWORD |
Default Value | 8 |
Min Value | 8 |
Max Value | 255 |
Nota: tem de ativar a definição de política "A palavra-passe tem de satisfazer requisitos de complexidade" para que a definição de complexidade de palavras-passe produza efeitos.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseASCIIOnly |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |