Diese Richtlinieneinstellung gibt an, ob zum Entsperren Bitlocker-geschützter Wechseldatenträger ein Kennwort erforderlich ...

Diese Richtlinieneinstellung gibt an, ob zum Entsperren Bitlocker-geschützter Wechseldatenträger ein Kennwort erforderlich ist. Wenn Sie die Kennwortverwendung zulassen möchten, können Sie verlangen, dass ein Kennwort verwendet wird, und Sie können Komplexitätsvoraussetzungen erzwingen und eine Mindestlänge konfigurieren. Damit die Einstellung für die Komplexitätsvoraussetzungen wirksam wird, muss zusätzlich die Gruppenrichtlinieneinstellung "Kennwort muss Komplexitätsvoraussetzungen entsprechen" unter "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Kontorichtlinien\Kennwortrichtlinie\" aktiviert werden.

Hinweis: Diese Einstellungen werden beim Einschalten von BitLocker erzwungen, nicht beim Entsperren eines Datenträgers. BitLocker unterstützt das Entsperren eines Laufwerks mit allen auf dem Laufwerk verfügbaren Schutzvorrichtungen.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Benutzer ein Kennwort konfigurieren, das die von Ihnen definierten Voraussetzungen erfüllt. Um die Verwendung eines Kennworts zu verlangen, wählen Sie die Option "Kennwort für Wechseldatenträger anfordern" aus. Um Komplexitätsvoraussetzungen für das Kennwort durchzusetzen, wählen Sie die Option "Kennwortkomplexität anfordern" aus.

Bei der Einstellung "Kennwortkomplexität anfordern" ist eine Verbindung mit einem Domänencontroller erforderlich, wenn die Komplexität des Kennworts von BitLocker überprüft werden soll. Bei der Einstellung "Kennwortkomplexität zulassen" wird versucht, eine Verbindung mit einem Domänencontroller herzustellen, um zu überprüfen, ob die Komplexität den durch die Richtlinie vorgegebenen Regeln entspricht. Wenn jedoch keine Domänencontroller gefunden werden, wird das Kennwort unabhängig von der tatsächlichen Kennwortkomplexität trotzdem akzeptiert und das Laufwerk unter Verwendung dieses Kennworts als Schutzvorrichtung verschlüsselt. Bei "Kennwortkomplexität nicht zulassen" wird die Kennwortkomplexität nicht überprüft.

Kennwörter müssen mindestens acht Zeichen lang sein. Um eine größere Mindestlänge für das Kennwort zu konfigurieren, geben Sie die gewünschte Anzahl von Zeichen in das Feld "Minimale Kennwortlänge" ein.

Wenn Sie diese Richtlinieneinstellung deaktivieren, darf der Benutzer kein Kennwort verwenden.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden Kennwörter mit den Standardeinstellungen unterstützt, die keine Anforderungen an die Kennwortkomplexität beinhalten und eine Mindestlänge von acht Zeichen vorgeben.

Hinweis: Bei aktivierter FIPS-Kompatibilität können keine Kennwörter verwendet werden. Die Richtlinieneinstellung "Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden" unter "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen" gibt an, ob die FIPS-Kompatibilität aktiviert ist.

Diese Richtlinieneinstellung gibt an, ob zum Entsperren Bitlocker-geschützter Wechseldatenträger ein Kennwort erforderlich ist. Wenn Sie die Kennwortverwendung zulassen möchten, können Sie verlangen, dass ein Kennwort angegeben wird, Komplexitätsvoraussetzungen erzwingen und eine Mindestlänge konfigurieren. Damit die Einstellung für die Komplexitätsvoraussetzungen wirksam wird, muss zusätzlich die Gruppenrichtlinieneinstellung "Kennwort muss Komplexitätsvoraussetzungen entsprechen" unter "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Kontorichtlinien\Kennwortrichtlinie\" aktiviert sein.

Hinweis: Diese Einstellungen werden beim Aktivieren von BitLocker erzwungen, nicht beim Entsperren eines Volumes. BitLocker unterstützt das Entsperren eines Laufwerks mit allen auf dem Laufwerk verfügbaren Schutzvorrichtungen.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Benutzer ein Kennwort konfigurieren, das die von Ihnen definierten Voraussetzungen erfüllt. Um die Verwendung eines Kennworts zu verlangen, wählen Sie "Kennwort für Wechseldatenträger anfordern". Um Komplexitätsvoraussetzungen für das Kennwort durchzusetzen, wählen Sie "Kennwortkomplexität anfordern".

Bei der Einstellung "Kennwortkomplexität anfordern" ist eine Verbindung mit einem Domänencontroller erforderlich, wenn die Komplexität des Kennworts von BitLocker überprüft werden soll. Bei der Einstellung "Kennwortkomplexität zulassen" wird versucht, eine Verbindung mit einem Domänencontroller herzustellen, um zu überprüfen, ob die Komplexität den durch die Richtlinie vorgegebenen Regeln entspricht. Wenn jedoch keine Domänencontroller gefunden werden, wird das Kennwort unabhängig von der tatsächlichen Kennwortkomplexität trotzdem akzeptiert und das Laufwerk unter Verwendung dieses Kennworts als Schutzvorrichtung verschlüsselt. Bei "Kennwortkomplexität nicht zulassen" wird die Kennwortkomplexität nicht überprüft.

Kennwörter müssen mindestens acht Zeichen lang sein. Um eine größere Mindestlänge für das Kennwort zu konfigurieren, geben Sie die gewünschte Anzahl von Zeichen in das Feld "Minimale Kennwortlänge" ein.

Wenn Sie diese Richtlinieneinstellung deaktivieren, darf der Benutzer kein Kennwort verwenden.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden die Standardeinstellungen für Kennwörter unterstützt, die keine Anforderungen an die Kennwortkomplexität beinhalten und eine Mindestlänge von acht Zeichen vorgeben.

Hinweis: Bei aktivierter FIPS-Kompatibilität können keine Kennwörter verwendet werden. Die Richtlinieneinstellung "Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden" unter "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen" gibt an, ob die FIPS-Kompatibilität aktiviert ist.