Ρύθμιση παραμέτρων χρήσης κωδικών πρόσβασης για αφαιρούμενες μονάδες δίσκου

Αυτή η ρύθμιση πολιτικής καθορίζει εάν θα απαιτείται κωδικός πρόσβασης για το ξεκλείδωμα αφαιρούμενων μονάδων δίσκου που διαθέτουν προστασία BitLocker. Εάν επιλέξετε να επιτρέπεται η χρήση κωδικού πρόσβασης, μπορείτε να ρυθμίσετε αυτήν την πολιτική, έτσι ώστε να απαιτείται η χρήση κωδικού πρόσβασης, να επιβάλλονται προϋποθέσεις πολυπλοκότητας και να ρυθμίσετε το ελάχιστο μήκος του κωδικού. Για να ισχύει η ρύθμιση της προϋπόθεσης πολυπλοκότητας, πρέπει να είναι ενεργοποιημένη και η ρύθμιση πολιτικής ομάδας "Οι κωδικοί πρόσβασης πρέπει να πληρούν τις προϋποθέσεις πολυπλοκότητας", η οποία βρίσκεται στη διαδρομή Ρυθμίσεις παραμέτρων υπολογιστή\Ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας\Πολιτικές λογαριασμού\Πολιτική κωδικού πρόσβασης\.

Σημείωση: Αυτές οι ρυθμίσεις επιβάλλονται όταν το BitLocker ενεργοποιηθεί και όχι κατά το ξεκλείδωμα ενός τόμου. Το BitLocker θα επιτρέπει το ξεκλείδωμα μιας μονάδας δίσκου, χρησιμοποιώντας οποιονδήποτε τύπο προστασίας είναι διαθέσιμος στη μονάδα δίσκου.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, οι χρήστες θα μπορούν να ρυθμίσουν έναν κωδικό πρόσβασης που ικανοποιεί τις απαιτήσεις που ορίσατε. Για να απαιτείται η χρήση κωδικού πρόσβασης, επιλέξτε τη ρύθμιση "Να απαιτείται κωδικός πρόσβασης για αφαιρούμενη μονάδα δίσκου". Για να επιβάλλονται οι προϋποθέσεις πολυπλοκότητας για τον κωδικό πρόσβασης, επιλέξτε τη ρύθμιση "Να απαιτείται πολυπλοκότητα".

Όταν η ρύθμιση έχει οριστεί ως "Να απαιτείται πολυπλοκότητα", είναι απαραίτητη μια σύνδεση σε έναν ελεγκτή τομέα όταν το BitLocker έχει ρυθμιστεί για επικύρωση της πολυπλοκότητας του κωδικού πρόσβασης. Όταν η ρύθμιση έχει οριστεί ως "Να απαιτείται πολυπλοκότητα", θα επιχειρείται σύνδεση σε έναν ελεγκτή τομέα, προκειμένου να ελεγχθεί εάν η πολυπλοκότητα συμφωνεί με του κανόνες που ορίζονται από την πολιτική, ωστόσο, αν δεν εντοπιστούν ελεγκτές τομέα, ο κωδικός πρόσβασης θα γίνει αποδεκτός ανεξάρτητα από την πραγματική πολυπλοκότητα του κωδικού πρόσβασης και η μονάδα δίσκου θα κρυπτογραφηθεί χρησιμοποιώντας τον κωδικό πρόσβασης ως προστασία. Όταν η ρύθμιση έχει οριστεί ως "Να μην απαιτείται πολυπλοκότητα", δεν θα πραγματοποιείται επικύρωση της πολυπλοκότητας του κωδικού πρόσβασης.

Οι κωδικοί πρόσβασης πρέπει να έχουν ελάχιστο μήκος 8 χαρακτήρων. Για να αυξήσετε το ελάχιστο μήκος του κωδικού πρόσβασης, πληκτρολογήστε τον επιθυμητό αριθμό χαρακτήρων στο πλαίσιο "Ελάχιστο μήκος κωδικού πρόσβασης".

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, ο χρήστης δεν θα μπορεί να χρησιμοποιήσει κωδικό πρόσβασης.

Εάν δεν ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης πολιτικής, οι κωδικοί πρόσβασης θα υποστηρίζονται με τις προεπιλεγμένες ρυθμίσεις, οι οποίες δεν περιλαμβάνουν προϋποθέσεις πολυπλοκότητας για τον κωδικό πρόσβασης και απαιτούν μόνο 8 χαρακτήρες.

Σημείωση: Οι κωδικοί πρόσβασης δεν μπορούν να χρησιμοποιηθούν εάν η συμβατότητα με FIPS είναι ενεργοποιημένη. Η ρύθμιση πολιτικής "Κρυπτογράφηση συστήματος: Χρήση αλγορίθμων συμβατών με FIPS για κρυπτογράφηση, κατακερματισμό και υπογραφή" στη διαδρομή Ρυθμίσεις παραμέτρων υπολογιστή\Ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας\Τοπικές πολιτικές\Επιλογές ασφαλείας, καθορίζει εάν θα ενεργοποιηθεί η συμβατότητα με FIPS.

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2008 R2 ή Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Να απαιτείται κωδικός πρόσβασης για αφαιρούμενη μονάδα δίσκου δεδομένων
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVEnforcePassphrase
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Ρύθμιση παραμέτρων πολυπλοκότητας κωδικού πρόσβασης για αφαιρούμενες μονάδες δίσκου δεδομένων:


  1. Να επιτρέπεται η πολυπλοκότητα κωδικών πρόσβασης
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Να μην επιτρέπεται η πολυπλοκότητα κωδικών πρόσβασης
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Να απαιτείται πολυπλοκότητα κωδικών πρόσβασης
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Ελάχιστο μήκος κωδικού πρόσβασης για αφαιρούμενη μονάδα δίσκου δεδομένων:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

Σημείωση: Πρέπει να ενεργοποιήσετε τη ρύθμιση πολιτικής "Οι κωδικοί πρόσβασης πρέπει να πληρούν τις προϋποθέσεις πολυπλοκότητας", ώστε να ισχύει η ρύθμιση της πολυπλοκότητας κωδικού πρόσβασης.


volumeencryption.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)