Desactivar Administradores de Contraseñas del Navegador Usando la Gestión de Dispositivos
Este artículo te guiará sobre cómo deshabilitar varios administradores de contraseñas integrados en el navegador web utilizando políticas de grupo. Estos pasos ayudarán a prevenir que los inicios de sesión corporativos se guarden y se sincronicen con cuentas personales. También puedes considerar implementar la extensión de navegador Bitwarden en todos los navegadores como parte de esta misma política.
Abra el Editor de Gestión de Políticas de Grupo en su servidor Windows que está gestionando.
En el Editor de Políticas de Grupo, crea una nueva GPO para Edge y proporciona un nombre apropiado.
Elige tu alcance deseado.
Haz clic derecho en el nuevo Objeto de Política de Grupo → Editar.
En el Editor de Gestión de Políticas de Grupo, vaya a Configuración de Usuario → Políticas → Plantillas Administrativas → Microsoft Edge.
Establezca las siguientes políticas:
Abre "Administrador de contraseñas y protección", desactiva la política Permitir guardar contraseñas en el administrador de contraseñas.
Deshabilita la política Habilitar AutoFill para direcciones.
Deshabilita la política Habilitar AutoFill para instrumentos de pago.
Opcionalmente, puedes habilitar la política Desactivar la sincronización de datos utilizando los servicios de sincronización de Microsoft.
Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:
Ajustes de Edge Asegúrate de que el enlace GPO esté habilitado.
Abra el Editor de Gestión de Políticas de Grupo en su servidor Windows que está gestionando.
En el archivo
ADMX, copia lo siguiente:policy_templates\windows\admx\chrome.admxy
policy_templates\windows\admx\google.admxC:\Windows\PolicyDefinitionsEn el archivo
ADML, copia lo siguiente:policy_templates\windows\admx\es-es\chrome.admly
policy_templates\windows\admx\es-es\google.adml
AC:\Windows \PolicyDefinitions\es-usEn el Editor de Políticas de Grupo, crea una nueva GPO para Chrome y proporciona un nombre apropiado.
Elige tu alcance deseado.
Haz clic derecho en el Objeto de Política de Grupo → Editar.
Ve a Configuración de Usuario → Políticas → Plantillas Administrativas → Google → Google Chrome.
Edita los siguientes ajustes:
Bajo "Administrador de Contraseñas", deshabilite la política Permitir guardar contraseñas en el administrador de contraseñas.
Deshabilita la política Habilitar AutoFill para Direcciones.
Deshabilita la política Habilitar AutoFill para tarjetas de crédito.
Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:
Chrome Settings Asegúrate de que el enlace GPO esté habilitado.
Abra el Editor de Políticas de Grupo en su servidor Windows que está gestionando.
Descarga el último archivo .zip de Plantillas de Políticas de Firefox.
Copia el archivo ADMX:
DESDE la carpeta descargadaPolicy_templates_v1.##\windows\firefox.admx & mozilla.admx
AC:\Windows\PolicyDefinitionsCopia el archivo ADML
DEplantillas_de_políticas\windows\es-es\firefox.adml & mozilla.adml
AC:\Windows \PolicyDefinitions\es-usEn el Editor de Políticas de Grupo, crea una nueva GPO para FireFox y proporciona un nombre apropiado.
Elige tu alcance deseado.
Haz clic derecho en la nueva política de grupo → Editar.
Abra Configuración del Usuario → Políticas → Plantillas Administrativas → Mozilla → Firefox.
Ubica y edita las siguientes políticas:
Deshabilita la política Deshabilitar Cuentas de Firefox.
Deshabilita la política Ofrecer para guardar inicios de sesión.
Deshabilita la política Ofrecer guardar inicios de sesión (predeterminado).
Deshabilita la política Administrador de Contraseñas.
Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:
Firefox Settings Asegúrate de que el enlace GPO esté habilitado.
Verifique que los pasos anteriores funcionaron correctamente para su configuración:
On a user's computer, Open the command line, and run:
gpupdate /force.Open Edge, then click the three dots for settings ... → Settings → Passwords.
Ensure "Offer to save passwords" is turned off and managed by the organization.
nota
Sign-in automatically is still checked because there is no policy setting to turn this off.
Any logins previously saved in Edge will not be removed and will continue to be displayed to the user, despite autofill being disabled. Be sure to instruct the user to import any saved logins into Bitwarden before deleting them from Edge.
On a user's computer, Open the command line, and run:
gpupdate /force.Open Chrome and click the profile icon on the top right. See that the user is not signed in.
Open Chrome, then click the three dots ... → Settings → Passwords. See that Offer to save passwords is unchecked and managed by the organization.
On a user's computer, Open the command line, and run:
gpupdate /force.Open Firefox and select Logins and Passwords from the menu bar.
Ensure that a "Blocked Page" message is displayed.
To disable the Chrome Password Manager via group policy:
Download the Google Chrome .deb or .rpm for Linux.
Download the Chrome Enterprise Bundle.
Unzip the Enterprise Bundle (
GoogleChromeEnterpriseBundle64.ziporGoogleChromeEnterpriseBundle32.zip) and open the/Configurationfolder.Make a copy of the
master_preferences.json(in Chrome 91+,initial_preferences.json) and rename itmanaged_preferences.json.To disable Chrome's built-in password manager, add the following to
managed_preferences.jsoninside of"policies": { }:Bash{ "PasswordManagerEnabled": false }Create the following directories if they do not already exist:
Bashmkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managedMove
managed_preferences.jsoninto/etc/opt/chrome/policies/managed.As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the
/manageddirectory.Bashchmod -R 755 /etc/opt/chrome/policiesAdditionally, we recommend admins should add the following to files to prevent modifications to the files themselves:
Bashchmod 644 /etc/opt/chrome/policies/managed/managed_preferences.jsonUsing your preferred software distribution or MDM tool, deploy the following to users' machines:
Google Chrome Browser
/etc/opt/chrome/policies/managed/managed_preferences.json
nota
For more help, refer to Google's Chrome Browser Quick Start for Linux guide.
To disable the Firefox Manager via group policy:
Download Firefox for Linux.
Open a terminal and navigate to the directory your download has been saved to. For example:
cd ~/DownloadsExtract to contents of the downloaded file:Bashtar xjf firefox-*.tar.bz2The following commands must be executed as root, or preceded by
sudo.Move the uncompressed Firefox folder to
/opt:Bashmv firefox /optCreate a symlink to the Firefox executable:
Bashln -s /opt/firefox /usr/local/bin/firefoxDownload a copy of the desktop file:
Bashwget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applicationsTo disable Firefox's built-in password manager, add the following to
policies.jsoninside of"policies": {}:Bash{ "PasswordManagerEnabled": false }Create the following directory if it does not already exist:
Bashmkdir /opt/firefox/distributionModify the directory with the following:
Bashchmod 755 /opt/firefox/distributionAdditionally, we recommend admins should add the following to files to prevent modifications to the files themselves:
Bashchmod 644 /opt/firefox/distribution/policies.jsonUsing your preferred software distribution or MDM tool, deploy the following to users' machines:
Firefox Browser
/distribution/policies.json
nota
For more help, refer to Firefox's policies.json Overview or Policies README on Github.
Download the Google Chrome .dmg or .pkg for macOS.
Download the Chrome Enterprise Bundle.
Unzip the Enterprise Bundle (
GoogleChromeEnterpriseBundle64.ziporGoogleChromeEnterpriseBundle32.zip).Open the
/Configuration/com.Google.Chrome.plistfile with any text editor.To disable Chrome's built-in password manager, add the following to
com.Google.Chrome.plist:Bash<key>PasswordManagerEnabled</key> <false />Convert the
com.Google.Chrome.plistfile to a configuration profile using a conversion tool of your choice.Deploy the Chrome
.dmgor.pkgand the configuration profile using your software distribution or MDM tool to all managed computers.
nota
For more help, refer to Google's Chrome Browser Quick Start for Mac guide.
For additional information, see Chrome's documentation for setting up Chrome browser on Mac.
Download and install Firefox for Enterprise for macOS.
Create a
distributiondirectory inFirefox.app/Contents/Resources/.In the created
/distributiondirectory, create a new fileorg.mozilla.firefox.plist.consejo
Utilice la plantilla .plist de Firefox y la Política README como referencia.
To disable Firefox's built-in password manager, add the following to
org.mozilla.firefox.plist:Bash<dict> <key>PasswordManagerEnabled</key> <false/> </dict>Convert the
org.mozilla.firefox.plistfile to a configuration profile using a conversion tool of your choice.Deploy the Firefox
.dmgand the configuration profile using your software distribution or MDM tool to all managed computers.
For additional information, see Firefox's documentation for MacOS configuration profiles.
Download the Microsoft Edge for macOS .pkg file.
In Terminal, use the following command to create a
.plistfile for Microsoft Edge:Bash/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1Use the following command to convert the
.plistfrom binary to plain text:Bash/usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plistTo disable Edge's built-in password manager, add the following to
com.microsoft.Edge.plist:Bash<key>PasswordManagerEnabled</key> <false/>Deploy the Edge
.pkgand the configuration profile using your software distribution or MDM tool to all managed computers.consejo
Para obtener ayuda específica de Jamf , consulta la documentación de Microsoft sobre Configuración de las políticas de Microsoft Edge en macOS con Jamf .
For additional information, see Edge's documentation for configuration profiles.
Sugerir cambios en esta página
¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.