Désactiver les gestionnaires de mots de passe du navigateur à l'aide de la gestion de l'appareil
Cet article vous guidera sur comment désactiver divers gestionnaires de mots de passe intégrés au navigateur web en utilisant les politiques de sécurité de groupe. Ces étapes aideront à prévenir que les identifiants d'entreprise soient enregistrés et synchronisés avec des comptes personnels. Vous pouvez également envisager de déployer l'extension de navigateur Bitwarden sur tous les navigateurs dans le cadre de cette même politique.
Ouvrez l'éditeur de gestion des politiques de sécurité de groupe sur votre serveur Windows que vous gérez.
Dans l'Éditeur de politiques de sécurité de groupe, créez une nouvelle GPO pour Edge et donnez-lui un nom approprié.
Choisissez votre portée désirée.
Cliquez avec le bouton droit sur le nouvel Objet de la Politique de Sécurité de Groupe → Éditer.
Dans l'Éditeur de gestion des politiques de groupe, allez à Configuration de l'utilisateur → Politiques de sécurité → Modèles administratifs → Microsoft Edge.
Définissez les politiques de sécurité suivantes :
Ouvrez "Gestionnaire de mots de passe et protection", désactivez la politique Permettre l'enregistrement des mots de passe dans le gestionnaire de mots de passe.
Désactivez la politique Activer le remplissage automatique pour les adresses.
Désactivez la politique Activer le remplissage automatique pour les instruments de paiement.
Optionnellement, vous pouvez activer la politique Désactiver la synchronisation des données en utilisant les services de synchronisation de Microsoft.
Une fois terminé, les paramètres de la GPO devraient afficher ce qui suit :
Paramètres Edge Assurez-vous que le lien GPO est activé.
Vérifiez que les étapes précédentes ont fonctionné correctement pour votre configuration :
On a user's computer, Open the command line, and run:
gpupdate /force
.Open Edge, then click the three dots for settings ... → Settings → Passwords.
Ensure "Offer to save passwords" is turned off and managed by the organization.
note
Sign-in automatically is still checked because there is no policy setting to turn this off.
Any logins previously saved in Edge will not be removed and will continue to be displayed to the user, despite autofill being disabled. Be sure to instruct the user to import any saved logins into Bitwarden before deleting them from Edge.
To disable the Chrome Password Manager via group policy:
Download the Google Chrome .deb or .rpm for Linux.
Download the Chrome Enterprise Bundle.
Unzip the Enterprise Bundle (
GoogleChromeEnterpriseBundle64.zip
orGoogleChromeEnterpriseBundle32.zip
) and open the/Configuration
folder.Make a copy of the
master_preferences.json
(in Chrome 91+,initial_preferences.json
) and rename itmanaged_preferences.json
.To disable Chrome's built-in password manager, add the following to
managed_preferences.json
inside of"policies": { }
:Plain Text{ "PasswordManagerEnabled": false }
Create the following directories if they do not already exist:
Plain Textmkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managed
Move
managed_preferences.json
into/etc/opt/chrome/policies/managed
.As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the
/managed
directory.Plain Textchmod -R 755 /etc/opt/chrome/policies
Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves:
Plain Textchmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json
Using your preferred software distribution or MDM tool, deploy the following to users' machines:
Google Chrome Browser
/etc/opt/chrome/policies/managed/managed_preferences.json
note
For more help, refer to Google's Chrome Browser Quick Start for Linux guide.
Download the Google Chrome .dmg or .pkg for macOS.
Download the Chrome Enterprise Bundle.
Unzip the Enterprise Bundle (
GoogleChromeEnterpriseBundle64.zip
orGoogleChromeEnterpriseBundle32.zip
).Open the
/Configuration/com.Google.Chrome.plist
file with any text editor.To disable Chrome's built-in password manager, add the following to
com.Google.Chrome.plist
:Plain Text<key>PasswordManagerEnabled</key> <false />
Convert the
com.Google.Chrome.plist
file to a configuration profile using a conversion tool of your choice.Deploy the Chrome
.dmg
or.pkg
and the configuration profile using your software distribution or MDM tool to all managed computers.
note
For more help, refer to Google's Chrome Browser Quick Start for Mac guide.
For additional information, see Chrome's documentation for setting up Chrome browser on Mac.
Suggérer des modifications à cette page
Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.
Comment vérifier si cela a fonctionné ?