管理者コンソールDeploy Client Apps

デバイス管理を使用してブラウザのパスワードマネージャーを無効化する

この記事では、グループポリシーを使用して、さまざまなウェブブラウザの組み込みパスワードマネージャーを無効にする方法について説明します。これらの手順は、企業のログインが保存されて個人のアカウントに同期されるのを防ぐのに役立ちます。この同じポリシーの一部として、すべてのブラウザにBitwardenブラウザ拡張機能をデプロイすることも検討してみてください。

Windows GPOを無効にする

  1. あなたの管理Windowsサーバーでグループポリシー管理エディタを開きます。

  2. 適切なエッジ ポリシー テンプレートをダウンロードします

  3. グループポリシーエディターで、Edgeの新しいGPOを作成し、適切な名前を付けてください。

  4. あなたの望む範囲を選択してください。

  5. 新しいグループポリシーオブジェクトを右クリック → 編集

  6. グループポリシー管理エディターで、ユーザー設定ポリシー管理テンプレート Microsoft Edgeに移動します。

  7. 次のポリシーを設定します:

    • 「パスワード マネージャーと保護」を開き、ポリシー「パスワード マネージャーへのパスワードの保存を有効にする」を無効にします。

    • ポリシー住所の自動入力を有効にするを無効にしてください。

    • ポリシー支払い手段のための自動入力を有効にするを無効にしてください。

    • 必要に応じて、ポリシーMicrosoft同期サービスを使用したデータの同期を無効にするを有効にすることができます。

    完了後、GPOの設定は次のように表示されるべきです:

    エッジの設定
    エッジの設定

  8. GPOリンクが有効になっていることを確認してください。

  1. あなたの管理Windowsサーバーでグループポリシー管理エディタを開きます。

  2. Google Chrome管理テンプレートをダウンロードしてください。

  3. ADMXファイルで、以下をコピーしてください:
    policy_templates\windows\admx\chrome.admx

    policy_templates\windows\admx\google.admx

     C:\Windows\PolicyDefinitions

  4. ADMLファイルで、次のものをコピーしてください:
    policy_templates\windows\admx\en-us\chrome.adml
    そして
    policy_templates\windows\admx\en-us\google.adml

    宛先 C:\Windows \PolicyDefinitions\ja-jp

  5. グループポリシーエディターで、Chrome用の新しいGPOを作成し、適切な名前を付けてください。

  6. あなたの望む範囲を選んでください。

  7. グループ ポリシー オブジェクトを右クリック → 編集

  8. ユーザー設定ポリシー管理テンプレートGoogleGoogle Chromeに移動します。

  9. 次の設定を編集してください:

    • 「パスワードマネージャー」の下で、ポリシーパスワードマネージャーへのパスワード保存を有効にするを無効にします。

    • ポリシー住所の自動入力を有効にするを無効にしてください。

    • ポリシーを無効にする クレジットカードのための自動入力を有効にする

  10. 完了後、GPOの設定は次のように表示されるべきです:

    Chrome Settings
    Chrome Settings

  11. GPOリンクが有効になっていることを確認してください。

  1. あなたの管理Windowsサーバーでグループポリシーエディタを開きます。

  2. 最新のFirefoxポリシーテンプレート.zipファイルをダウンロードしてください。

  3. ADMX ファイルをコピーします:
    ダウンロードしたフォルダーからpolicy_templates_v1.##\windows\firefox.admx & mozilla.admx
    宛先 C:\Windows\PolicyDefinitions

  4. ADML ファイルをコピーしてください。
    から policy_templates\windows\ja-jp\firefox.adml & mozilla.adml
    宛先 C:\Windows \PolicyDefinitions\ja-jp

  5. グループポリシーエディターで、FireFoxの新しいGPOを作成し、適切な名前を付けてください。

  6. あなたの望む範囲を選んでください。

  7. 右クリックして新しいグループポリシー編集

  8. ユーザー設定を開く → ポリシー管理テンプレートMozilla Firefox

  9. 次のポリシーを探して編集してください:

    • ポリシーFirefoxアカウントを無効にするを無効にします。

    • ポリシーログインの保存を提案するを無効にします。

    • ポリシーログインを保存するオファー(デフォルト)を無効にしてください。

    • ポリシーパスワードマネージャーを無効にします。

  10. 完了後、GPOの設定は次のように表示されるべきです:

    Firefox Settings
    Firefox Settings

  11. GPOリンクが有効になっていることを確認してください。

それが機能しているかどうかを確認する方法は何ですか?

あなたのセットアップに対して前のステップが正しく機能したか確認してください:

  1. On a user's computer, Open the command line, and run:
    gpupdate /force.

  2. Open Edge, then click the three dots for settings ...SettingsPasswords.

  3. Ensure "Offer to save passwords" is turned off and managed by the organization.

備考

Sign-in automatically is still checked because there is no policy setting to turn this off.

Any logins previously saved in Edge will not be removed and will continue to be displayed to the user, despite autofill being disabled. Be sure to instruct the user to import any saved logins into Bitwarden before deleting them from Edge.

  1. On a user's computer, Open the command line, and run:
    gpupdate /force.

  2. Open Chrome and click the profile icon on the top right. See that the user is not signed in.

  3. Open Chrome, then click the three dots ...SettingsPasswords. See that Offer to save passwords is unchecked and managed by the organization.

  1. On a user's computer, Open the command line, and run:
    gpupdate /force.

  2. Open Firefox and select Logins and Passwords from the menu bar.

  3. Ensure that a "Blocked Page" message is displayed.

Linuxで無効にする

To disable the Chrome Password Manager via group policy:

  1. Download the Google Chrome .deb or .rpm for Linux.

  2. Download the Chrome Enterprise Bundle.

  3. Unzip the Enterprise Bundle (GoogleChromeEnterpriseBundle64.zip or GoogleChromeEnterpriseBundle32.zip) and open the /Configuration folder.

  4. Make a copy of the master_preferences.json (in Chrome 91+, initial_preferences.json) and rename it managed_preferences.json.

  5. To disable Chrome's built-in password manager, add the following to managed_preferences.json inside of "policies": { }:

    Bash
    {
  "PasswordManagerEnabled": false
}

  6. Create the following directories if they do not already exist:

    Bash
    mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

  7. Move managed_preferences.json into /etc/opt/chrome/policies/managed.

  8. As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the /managed directory.

    Bash
    chmod -R 755 /etc/opt/chrome/policies

  9. Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves:

    Bash
    chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json

  10. Using your preferred software distribution or MDM tool, deploy the following to users' machines:

    1. Google Chrome Browser

    2. /etc/opt/chrome/policies/managed/managed_preferences.json

備考

For more help, refer to Google's Chrome Browser Quick Start for Linux guide.

To disable the Firefox Manager via group policy:

  1. Download Firefox for Linux.

  2. Open a terminal and navigate to the directory your download has been saved to. For example:
    cd ~/Downloads

  3. Extract to contents of the downloaded file:

    Bash
    tar xjf firefox-*.tar.bz2

    The following commands must be executed as root, or preceded by sudo.

  4. Move the uncompressed Firefox folder to /opt:

    Bash
    mv firefox /opt

  5. Create a symlink to the Firefox executable:

    Bash
    ln -s /opt/firefox /usr/local/bin/firefox

  6. Download a copy of the desktop file:

    Bash
    wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications

  7. To disable Firefox's built-in password manager, add the following to policies.json inside of "policies": {}:

    Bash
    {
 "PasswordManagerEnabled": false
}

  8. Create the following directory if it does not already exist:

    Bash
    mkdir /opt/firefox/distribution

  9. Modify the directory with the following:

    Bash
    chmod 755 /opt/firefox/distribution

  10. Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves:

    Bash
    chmod 644 /opt/firefox/distribution/policies.json

  11. Using your preferred software distribution or MDM tool, deploy the following to users' machines:

  12. Firefox Browser

  13. /distribution/policies.json

備考

For more help, refer to Firefox's policies.json Overview or Policies README on Github.

MacOSで無効にする

  1. Download the Google Chrome .dmg or .pkg for macOS.

  2. Download the Chrome Enterprise Bundle.

  3. Unzip the Enterprise Bundle (GoogleChromeEnterpriseBundle64.zip or GoogleChromeEnterpriseBundle32.zip).

  4. Open the /Configuration/com.Google.Chrome.plist file with any text editor.

  5. To disable Chrome's built-in password manager, add the following to com.Google.Chrome.plist:

    Bash
    <key>PasswordManagerEnabled</key>
<false />

  6. Convert the com.Google.Chrome.plist file to a configuration profile using a conversion tool of your choice.

  7. Deploy the Chrome .dmg or .pkg and the configuration profile using your software distribution or MDM tool to all managed computers.

備考

For more help, refer to Google's Chrome Browser Quick Start for Mac guide.

For additional information, see Chrome's documentation for setting up Chrome browser on Mac.

  1. Download and install Firefox for Enterprise for macOS.

  2. Create a distribution directory in Firefox.app/Contents/Resources/.

  3. In the created /distribution directory, create a new file org.mozilla.firefox.plist.

    チップ

    Firefox .plistテンプレートポリシーREADMEを参考にしてください。

  4. To disable Firefox's built-in password manager, add the following to org.mozilla.firefox.plist:

    Bash
    <dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>

  5. Convert the org.mozilla.firefox.plist file to a configuration profile using a conversion tool of your choice.

  6. Deploy the Firefox .dmg and the configuration profile using your software distribution or MDM tool to all managed computers.

For additional information, see Firefox's documentation for MacOS configuration profiles.

  1. Download the Microsoft Edge for macOS .pkg file.

  2. In Terminal, use the following command to create a .plist file for Microsoft Edge:

    Bash
    /usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1

  3. Use the following command to convert the .plist from binary to plain text:

    Bash
    /usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist

  4. To disable Edge's built-in password manager, add the following to com.microsoft.Edge.plist:

    Bash
    <key>PasswordManagerEnabled</key>
<false/>

  5. Deploy the Edge .pkg and the configuration profile using your software distribution or MDM tool to all managed computers.

    チップ

    Jamf 固有のヘルプについては「Jamf を使用した macOS での Microsoft Edge ポリシー設定の構成」に関する Microsoft のドキュメントを参照してください。

    For additional information, see Edge's documentation for configuration profiles.



このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。

© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here