Console AdminDeploy Client Apps

Désactiver les gestionnaires de mots de passe du navigateur à l'aide de la gestion de l'appareil

Cet article vous guidera sur comment désactiver divers gestionnaires de mots de passe intégrés au navigateur web en utilisant les politiques de sécurité de groupe. Ces étapes aideront à prévenir que les identifiants d'entreprise soient enregistrés et synchronisés avec des comptes personnels. Vous pouvez également envisager de déployer l'extension de navigateur Bitwarden sur tous les navigateurs dans le cadre de cette même politique.

Désactiver avec Windows GPO

  1. Ouvrez l'éditeur de gestion des politiques de sécurité de groupe sur votre serveur Windows que vous gérez.

  2. Téléchargez le modèle de stratégie Edge approprié .

  3. Dans l'Éditeur de politiques de sécurité de groupe, créez une nouvelle GPO pour Edge et donnez-lui un nom approprié.

  4. Choisissez votre portée désirée.

  5. Cliquez avec le bouton droit sur le nouvel Objet de la Politique de Sécurité de Groupe → Éditer.

  6. Dans l'Éditeur de gestion des politiques de groupe, allez à Configuration de l'utilisateurPolitiques de sécuritéModèles administratifs Microsoft Edge.

  7. Définissez les politiques de sécurité suivantes :

    • Ouvrez "Gestionnaire de mots de passe et protection", désactivez la politique Permettre l'enregistrement des mots de passe dans le gestionnaire de mots de passe.

    • Désactivez la politique Activer le remplissage automatique pour les adresses.

    • Désactivez la politique Activer le remplissage automatique pour les instruments de paiement.

    • Optionnellement, vous pouvez activer la politique Désactiver la synchronisation des données en utilisant les services de synchronisation de Microsoft.

    Une fois terminé, les paramètres de la GPO devraient afficher ce qui suit :

    Paramètres Edge
    Paramètres Edge

  8. Assurez-vous que le lien GPO est activé.

  1. Ouvrez l'éditeur de gestion des politiques de sécurité de groupe sur votre serveur Windows que vous gérez.

  2. Téléchargez les modèles administratifs de Google Chrome.

  3. Dans le fichier ADMX, copiez ce qui suit:
    policy_templates\windows\admx\chrome.admx
    et
    policy_templates\windows\admx\google.admx

    À C:\Windows\PolicyDefinitions

  4. Dans le fichier ADML, copiez ce qui suit:
    policy_templates\windows\admx\fr-fr\chrome.adml
    et
    policy_templates\windows\admx\fr-fr\google.adml

    À C:\Windows \PolicyDefinitions\fr-fr

  5. Dans l'Éditeur de politiques de sécurité de groupe, créez une nouvelle GPO pour Chrome et donnez-lui un nom approprié.

  6. Choisissez votre portée désirée.

  7. Cliquez avec le bouton droit sur l'Objet de Politique de GroupeÉditer.

  8. Allez à Configuration de l'utilisateurPolitiques de sécuritéModèles administratifsGoogleGoogle Chrome.

  9. Éditez les paramètres suivants :

    • Sous "Gestionnaire de mots de passe", désactivez la politique Permettre l'enregistrement des mots de passe dans le gestionnaire de mots de passe.

    • Désactivez la politique Activer le remplissage automatique pour les adresses.

    • Désactivez la stratégie Activer la saisie automatique pour les cartes de crédit .

  10. Une fois terminé, les paramètres du GPO devraient afficher ce qui suit :

    Chrome Settings
    Chrome Settings

  11. Assurez-vous que le lien GPO est activé.

  1. Ouvrez l'Éditeur de politiques de sécurité de groupe sur votre serveur Windows que vous gérez.

  2. Téléchargez le dernier fichier .zip des modèles de politiques de sécurité Firefox.

  3. Copier le fichier ADMX :
    DE le dossier téléchargé policy_templates_v1.##\windows\firefox.admx & mozilla.admx
    À C:\Windows\PolicyDefinitions

  4. Copier le fichier ADML
    DE policy_templates\windows\fr-fr\firefox.adml & mozilla.adml
    À C:\Windows \PolicyDefinitions\fr-fr

  5. Dans l'Éditeur de Politiques de Sécurité de Groupe, créez une nouvelle GPO pour FireFox et donnez-lui un nom approprié.

  6. Choisissez votre portée désirée.

  7. Cliquez avec le bouton droit sur la nouvelle politique de sécurité de groupeÉditer.

  8. Ouvrez Configuration de l'utilisateurPolitiques de sécuritéModèles administratifsMozilla Firefox.

  9. Localisez et éditez les politiques de sécurité suivantes :

    • Désactivez la politique Désactiver les comptes Firefox.

    • Désactivez la politique Proposer d'enregistrer les identifiants.

    • Désactivez la politique Offrir pour enregistrer les identifiants (par défaut).

    • Désactivez la politique de sécurité Gestionnaire de mots de passe.

  10. Une fois terminé, les paramètres de la GPO devraient afficher ce qui suit :

    Firefox Settings
    Firefox Settings

  11. Assurez-vous que le lien GPO est activé.

Comment vérifier si cela a fonctionné ?

Vérifiez que les étapes précédentes ont fonctionné correctement pour votre configuration :

  1. On a user's computer, Open the command line, and run:
    gpupdate /force.

  2. Open Edge, then click the three dots for settings ...SettingsPasswords.

  3. Ensure "Offer to save passwords" is turned off and managed by the organization.

note

Sign-in automatically is still checked because there is no policy setting to turn this off.

Any logins previously saved in Edge will not be removed and will continue to be displayed to the user, despite autofill being disabled. Be sure to instruct the user to import any saved logins into Bitwarden before deleting them from Edge.

  1. On a user's computer, Open the command line, and run:
    gpupdate /force.

  2. Open Chrome and click the profile icon on the top right. See that the user is not signed in.

  3. Open Chrome, then click the three dots ...SettingsPasswords. See that Offer to save passwords is unchecked and managed by the organization.

  1. On a user's computer, Open the command line, and run:
    gpupdate /force.

  2. Open Firefox and select Logins and Passwords from the menu bar.

  3. Ensure that a "Blocked Page" message is displayed.

Désactiver sur Linux

To disable the Chrome Password Manager via group policy:

  1. Download the Google Chrome .deb or .rpm for Linux.

  2. Download the Chrome Enterprise Bundle.

  3. Unzip the Enterprise Bundle (GoogleChromeEnterpriseBundle64.zip or GoogleChromeEnterpriseBundle32.zip) and open the /Configuration folder.

  4. Make a copy of the master_preferences.json (in Chrome 91+, initial_preferences.json) and rename it managed_preferences.json.

  5. To disable Chrome's built-in password manager, add the following to managed_preferences.json inside of "policies": { }:

    Bash
    {
  "PasswordManagerEnabled": false
}

  6. Create the following directories if they do not already exist:

    Bash
    mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

  7. Move managed_preferences.json into /etc/opt/chrome/policies/managed.

  8. As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the /managed directory.

    Bash
    chmod -R 755 /etc/opt/chrome/policies

  9. Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves:

    Bash
    chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json

  10. Using your preferred software distribution or MDM tool, deploy the following to users' machines:

    1. Google Chrome Browser

    2. /etc/opt/chrome/policies/managed/managed_preferences.json

note

For more help, refer to Google's Chrome Browser Quick Start for Linux guide.

To disable the Firefox Manager via group policy:

  1. Download Firefox for Linux.

  2. Open a terminal and navigate to the directory your download has been saved to. For example:
    cd ~/Downloads

  3. Extract to contents of the downloaded file:

    Bash
    tar xjf firefox-*.tar.bz2

    The following commands must be executed as root, or preceded by sudo.

  4. Move the uncompressed Firefox folder to /opt:

    Bash
    mv firefox /opt

  5. Create a symlink to the Firefox executable:

    Bash
    ln -s /opt/firefox /usr/local/bin/firefox

  6. Download a copy of the desktop file:

    Bash
    wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications

  7. To disable Firefox's built-in password manager, add the following to policies.json inside of "policies": {}:

    Bash
    {
 "PasswordManagerEnabled": false
}

  8. Create the following directory if it does not already exist:

    Bash
    mkdir /opt/firefox/distribution

  9. Modify the directory with the following:

    Bash
    chmod 755 /opt/firefox/distribution

  10. Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves:

    Bash
    chmod 644 /opt/firefox/distribution/policies.json

  11. Using your preferred software distribution or MDM tool, deploy the following to users' machines:

  12. Firefox Browser

  13. /distribution/policies.json

note

For more help, refer to Firefox's policies.json Overview or Policies README on Github.

Désactiver sur MacOS

  1. Download the Google Chrome .dmg or .pkg for macOS.

  2. Download the Chrome Enterprise Bundle.

  3. Unzip the Enterprise Bundle (GoogleChromeEnterpriseBundle64.zip or GoogleChromeEnterpriseBundle32.zip).

  4. Open the /Configuration/com.Google.Chrome.plist file with any text editor.

  5. To disable Chrome's built-in password manager, add the following to com.Google.Chrome.plist:

    Bash
    <key>PasswordManagerEnabled</key>
<false />

  6. Convert the com.Google.Chrome.plist file to a configuration profile using a conversion tool of your choice.

  7. Deploy the Chrome .dmg or .pkg and the configuration profile using your software distribution or MDM tool to all managed computers.

note

For more help, refer to Google's Chrome Browser Quick Start for Mac guide.

For additional information, see Chrome's documentation for setting up Chrome browser on Mac.

  1. Download and install Firefox for Enterprise for macOS.

  2. Create a distribution directory in Firefox.app/Contents/Resources/.

  3. In the created /distribution directory, create a new file org.mozilla.firefox.plist.

    pointe

    Utilisez le modèle .plist de Firefox et le README des politiques de sécurité comme référence.

  4. To disable Firefox's built-in password manager, add the following to org.mozilla.firefox.plist:

    Bash
    <dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>

  5. Convert the org.mozilla.firefox.plist file to a configuration profile using a conversion tool of your choice.

  6. Deploy the Firefox .dmg and the configuration profile using your software distribution or MDM tool to all managed computers.

For additional information, see Firefox's documentation for MacOS configuration profiles.

  1. Download the Microsoft Edge for macOS .pkg file.

  2. In Terminal, use the following command to create a .plist file for Microsoft Edge:

    Bash
    /usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1

  3. Use the following command to convert the .plist from binary to plain text:

    Bash
    /usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist

  4. To disable Edge's built-in password manager, add the following to com.microsoft.Edge.plist:

    Bash
    <key>PasswordManagerEnabled</key>
<false/>

  5. Deploy the Edge .pkg and the configuration profile using your software distribution or MDM tool to all managed computers.

    pointe

    Pour obtenir une aide spécifique à Jamf , reportez-vous à la documentation de Microsoft sur la configuration des paramètres de stratégie Microsoft Edge sur macOS avec Jamf .

    For additional information, see Edge's documentation for configuration profiles.



Suggérer des modifications à cette page

Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.

État du nuage

Vérifier l'état

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.

© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here