Deaktivieren Sie Passwort-Manager im Browser mit Geräteverwaltung

Dieser Artikel wird Ihnen Anweisungen geben, wie Sie die integrierten Passwort-Manager verschiedener Web-Browser mit Hilfe von Gruppenrichtlinien deaktivieren können. Diese Schritte helfen dabei zu verhindern, dass Zugangsdaten von Unternehmen gespeichert und mit persönlichen Konten synchronisiert werden. Sie könnten auch in Betracht ziehen, die Bitwarden Browser Erweiterung für alle Browser als Teil dieser gleichen Richtlinie einzusetzen.

Deaktivieren mit Windows GPO

Öffnen Sie den Gruppenrichtlinienverwaltungseditor auf Ihrem verwaltenden Windows-Server.
Laden Sie die entsprechende Edge-Richtlinienvorlage herunter .
Im Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für Edge und geben einen passenden Namen.
Wählen Sie Ihren gewünschten Umfang.
Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinien-Objekt → Bearbeiten.
Im Gruppenrichtlinienverwaltungs-Editor gehen Sie zu Benutzerkonfiguration → Richtlinien → Administrative Vorlagen → Microsoft Edge.
Legen Sie die folgenden Richtlinien fest:
- Öffnen Sie "Passwort-Manager und Schutz", deaktivieren Sie die Richtlinie Aktivieren Sie das Speichern von Passwörtern im Passwort-Manager.
- Deaktivieren Sie die Richtlinie Automatisches Ausfüllen für Adressen aktivieren.
- Deaktivieren Sie die Richtlinie AutoFill für Zahlungsinstrumente aktivieren.
- Optional können Sie die Richtlinie Deaktivieren der Synchronisation von Daten mit Microsoft-Synchronisationsdiensten aktivieren.
Nach Abschluss sollten die GPO Einstellungen folgendes anzeigen:
Edge Einstellungen
Stellen Sie sicher, dass der GPO-Link aktiviert ist.

Öffnen Sie den Gruppenrichtlinienverwaltungs-Editor auf Ihrem verwaltenden Windows-Server.
Laden Sie die administrativen Vorlagen für Google Chrome herunter.
In der ADMX Datei, kopieren Sie folgendes:
policy_templates\windows\admx\chrome.admxundpolicy_templates\windows\admx\google.admxZU C:\Windows\PolicyDefinitions
In der ADML Datei, kopieren Sie folgendes:
policy_templates\windows\admx\de-de\chrome.admlundpolicy_templates\windows\admx\de-de\google.adml
AN C:\Windows \PolicyDefinitions\de-de
Im Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für Chrome und geben einen passenden Namen.
Wählen Sie Ihren gewünschten Umfang.
Rechtsklicken Sie auf das Gruppenrichtlinienobjekt → Bearbeiten.
Gehen Sie zu Benutzerkonfiguration → Richtlinien → Administrative Vorlagen → Google → Google Chrome.
Bearbeiten Sie die folgenden Einstellungen:
- Unter "Passwort-Manager" deaktivieren Sie die Richtlinie Speichern von Passwörtern im Passwort-Manager ermöglichen.
- Deaktivieren Sie die Richtlinie AutoFill für Adressen aktivieren.
- Deaktivieren Sie die Richtlinie AutoFill für Kreditkarten aktivieren.
Nach Abschluss sollten die GPO Einstellungen folgendes anzeigen:
Chrome Settings
Stellen Sie sicher, dass der GPO-Link aktiviert ist.

Öffnen Sie den Gruppenrichtlinien-Editor auf Ihrem verwaltenden Windows-Server.
Laden Sie die neueste Firefox Richtlinien Vorlagen .zip Datei herunter.
Kopieren Sie die ADMX Datei:
AUS dem heruntergeladenen Ordner policy_templates_v1.##\windows\firefox.admx & mozilla.admx
ZU C:\Windows\PolicyDefinitions
Kopieren Sie die ADML Datei
VON policy_templates\windows\de-de\firefox.adml & mozilla.adml
AN C:\Windows \PolicyDefinitions\de-de
Im Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für FireFox und geben Sie einen passenden Namen.
Wählen Sie Ihren gewünschten Umfang.
Rechtsklicken Sie auf die neue Gruppenrichtlinie → Bearbeiten.
Öffnen Sie Benutzerkonfiguration → Richtlinien → Administrative Vorlagen → Mozilla → Firefox.
Suchen und bearbeiten Sie die folgenden Richtlinien:
- Deaktivieren Sie die Richtlinie Firefox Konten deaktivieren.
- Deaktivieren Sie die Richtlinie Angebot zum Speichern von Zugangsdaten.
- Deaktivieren Sie die Richtlinie Angebot zum Speichern von Zugangsdaten (Standard).
- Deaktivieren Sie die Richtlinie Passwort-Manager.
Nach Abschluss sollten die GPO Einstellungen folgendes anzeigen:
Firefox Settings
Stellen Sie sicher, dass der GPO-Link aktiviert ist.

Wie kann man überprüfen, ob es funktioniert hat?

Überprüfen Sie, ob die vorherigen Schritte für Ihre Einrichtung korrekt funktioniert haben:

On a user's computer, Open the command line, and run:
gpupdate /force.
Open Edge, then click the three dots for settings ... → Settings → Passwords.
Ensure "Offer to save passwords" is turned off and managed by the organization.

note

Sign-in automatically is still checked because there is no policy setting to turn this off.

Any logins previously saved in Edge will not be removed and will continue to be displayed to the user, despite autofill being disabled. Be sure to instruct the user to import any saved logins into Bitwarden before deleting them from Edge.

On a user's computer, Open the command line, and run:
gpupdate /force.
Open Chrome and click the profile icon on the top right. See that the user is not signed in.
Open Chrome, then click the three dots ... → Settings → Passwords. See that Offer to save passwords is unchecked and managed by the organization.

On a user's computer, Open the command line, and run:
gpupdate /force.
Open Firefox and select Logins and Passwords from the menu bar.
Ensure that a "Blocked Page" message is displayed.

Deaktivieren Sie auf Linux

To disable the Chrome Password Manager via group policy:

Download the Google Chrome .deb or .rpm for Linux.
Download the Chrome Enterprise Bundle.
Unzip the Enterprise Bundle (GoogleChromeEnterpriseBundle64.zip or GoogleChromeEnterpriseBundle32.zip) and open the /Configuration folder.
Make a copy of the master_preferences.json (in Chrome 91+, initial_preferences.json) and rename it managed_preferences.json.
To disable Chrome's built-in password manager, add the following to managed_preferences.json inside of "policies": { }:
```
Plain Text
{
  "PasswordManagerEnabled": false
}
```

Create the following directories if they do not already exist:

Plain Text
mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

Move managed_preferences.json into /etc/opt/chrome/policies/managed.
As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the /managed directory.
```
Plain Text
chmod -R 755 /etc/opt/chrome/policies
```
Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves:
```
Plain Text
chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json
```
Using your preferred software distribution or MDM tool, deploy the following to users' machines:
1. Google Chrome Browser
2. /etc/opt/chrome/policies/managed/managed_preferences.json

note

For more help, refer to Google's Chrome Browser Quick Start for Linux guide.

To disable the Firefox Manager via group policy:

Download Firefox for Linux.
Open a terminal and navigate to the directory your download has been saved to. For example:cd ~/Downloads
Extract to contents of the downloaded file:
```
Plain Text
tar xjf firefox-*.tar.bz2
```
The following commands must be executed as root, or preceded by sudo.
Move the uncompressed Firefox folder to /opt:
```
Plain Text
mv firefox /opt
```

Create a symlink to the Firefox executable:

Plain Text
ln -s /opt/firefox /usr/local/bin/firefox

Download a copy of the desktop file:

Plain Text
wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications

To disable Firefox's built-in password manager, add the following to policies.json inside of "policies": {}:
```
Plain Text
{
 "PasswordManagerEnabled": false
}
```
Create the following directory if it does not already exist:
```
Plain Text
mkdir /opt/firefox/distribution
```

Modify the directory with the following:

Plain Text
chmod 755 /opt/firefox/distribution

Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves:
```
Plain Text
chmod 644 /opt/firefox/distribution/policies.json
```
Using your preferred software distribution or MDM tool, deploy the following to users' machines:
Firefox Browser
/distribution/policies.json

note

For more help, refer to Firefox's policies.json Overview or Policies README on Github.

Deaktivieren auf MacOS

Download the Google Chrome .dmg or .pkg for macOS.
Download the Chrome Enterprise Bundle.
Unzip the Enterprise Bundle (GoogleChromeEnterpriseBundle64.zip or GoogleChromeEnterpriseBundle32.zip).
Open the /Configuration/com.Google.Chrome.plist file with any text editor.
To disable Chrome's built-in password manager, add the following to com.Google.Chrome.plist:
```
Plain Text
<key>PasswordManagerEnabled</key>
<false />
```
Convert the com.Google.Chrome.plist file to a configuration profile using a conversion tool of your choice.
Deploy the Chrome .dmg or .pkg and the configuration profile using your software distribution or MDM tool to all managed computers.

note

For more help, refer to Google's Chrome Browser Quick Start for Mac guide.

For additional information, see Chrome's documentation for setting up Chrome browser on Mac.

Download and install Firefox for Enterprise for macOS.
Create a distribution directory in Firefox.app/Contents/Resources/.
In the created /distribution directory, create a new file org.mozilla.firefox.plist.
tip
Verwenden Sie die Firefox .plist Vorlage und die Richtlinien README als Referenz.
To disable Firefox's built-in password manager, add the following to org.mozilla.firefox.plist:
```
Plain Text
<dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>
```
Convert the org.mozilla.firefox.plist file to a configuration profile using a conversion tool of your choice.
Deploy the Firefox .dmg and the configuration profile using your software distribution or MDM tool to all managed computers.

For additional information, see Firefox's documentation for MacOS configuration profiles.

Download the Microsoft Edge for macOS .pkg file.

In Terminal, use the following command to create a .plist file for Microsoft Edge:

Plain Text
/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1

Use the following command to convert the .plist from binary to plain text:

Plain Text
/usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist

To disable Edge's built-in password manager, add the following to com.microsoft.Edge.plist:
```
Plain Text
<key>PasswordManagerEnabled</key>
<false/>
```
Deploy the Edge .pkg and the configuration profile using your software distribution or MDM tool to all managed computers.
tip
Jamf-spezifische Hilfe finden Sie in der Microsoft-Dokumentation zum Konfigurieren von Microsoft Edge-Richtlinieneinstellungen auf macOS mit Jamf .
For additional information, see Edge's documentation for configuration profiles.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support



Deaktivieren Sie Passwort-Manager im Browser mit Geräteverwaltung

Deaktivieren mit Windows GPO

Wie kann man überprüfen, ob es funktioniert hat?

note

Deaktivieren Sie auf Linux

note

note

Deaktivieren auf MacOS

note

tip

tip

Änderungen an dieser Seite vorschlagen

Cloud-Status