デバイス管理を使用してブラウザのパスワードマネージャーを無効化する
この記事では、グループポリシーを使用して、さまざまなウェブブラウザの組み込みパスワードマネージャーを無効にする方法について説明します。これらの手順は、企業のログインが保存されて個人のアカウントに同期されるのを防ぐのに役立ちます。この同じポリシーの一部として、すべてのブラウザにBitwardenブラウザ拡張機能をデプロイすることも検討してみてください。
あなたの管理Windowsサーバーでグループポリシー管理エディタを開きます。
グループポリシーエディターで、Edgeの新しいGPOを作成し、適切な名前を付けてください。
あなたの望む範囲を選択してください。
新しいグループポリシーオブジェクトを右クリック → 編集。
グループポリシー管理エディターで、ユーザー設定 → ポリシー → 管理テンプレート → Microsoft Edgeに移動します。
次のポリシーを設定します:
「パスワード マネージャーと保護」を開き、ポリシー「パスワード マネージャーへのパスワードの保存を有効にする」を無効にします。
ポリシー住所の自動入力を有効にするを無効にしてください。
ポリシー支払い手段のための自動入力を有効にするを無効にしてください。
必要に応じて、ポリシーMicrosoft同期サービスを使用したデータの同期を無効にするを有効にすることができます。
完了後、GPOの設定は次のように表示されるべきです:
エッジの設定 GPOリンクが有効になっていることを確認してください。
あなたのセットアップに対して前のステップが正しく機能したか確認してください:
On a user's computer, Open the command line, and run:
gpupdate /force
.Open Edge, then click the three dots for settings ... → Settings → Passwords.
Ensure "Offer to save passwords" is turned off and managed by the organization.
note
Sign-in automatically is still checked because there is no policy setting to turn this off.
Any logins previously saved in Edge will not be removed and will continue to be displayed to the user, despite autofill being disabled. Be sure to instruct the user to import any saved logins into Bitwarden before deleting them from Edge.
To disable the Chrome Password Manager via group policy:
Download the Google Chrome .deb or .rpm for Linux.
Download the Chrome Enterprise Bundle.
Unzip the Enterprise Bundle (
GoogleChromeEnterpriseBundle64.zip
orGoogleChromeEnterpriseBundle32.zip
) and open the/Configuration
folder.Make a copy of the
master_preferences.json
(in Chrome 91+,initial_preferences.json
) and rename itmanaged_preferences.json
.To disable Chrome's built-in password manager, add the following to
managed_preferences.json
inside of"policies": { }
:Plain Text{ "PasswordManagerEnabled": false }
Create the following directories if they do not already exist:
Plain Textmkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managed
Move
managed_preferences.json
into/etc/opt/chrome/policies/managed
.As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the
/managed
directory.Plain Textchmod -R 755 /etc/opt/chrome/policies
Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves:
Plain Textchmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json
Using your preferred software distribution or MDM tool, deploy the following to users' machines:
Google Chrome Browser
/etc/opt/chrome/policies/managed/managed_preferences.json
note
For more help, refer to Google's Chrome Browser Quick Start for Linux guide.
Download the Google Chrome .dmg or .pkg for macOS.
Download the Chrome Enterprise Bundle.
Unzip the Enterprise Bundle (
GoogleChromeEnterpriseBundle64.zip
orGoogleChromeEnterpriseBundle32.zip
).Open the
/Configuration/com.Google.Chrome.plist
file with any text editor.To disable Chrome's built-in password manager, add the following to
com.Google.Chrome.plist
:Plain Text<key>PasswordManagerEnabled</key> <false />
Convert the
com.Google.Chrome.plist
file to a configuration profile using a conversion tool of your choice.Deploy the Chrome
.dmg
or.pkg
and the configuration profile using your software distribution or MDM tool to all managed computers.
note
For more help, refer to Google's Chrome Browser Quick Start for Mac guide.
For additional information, see Chrome's documentation for setting up Chrome browser on Mac.
このページの変更を提案する
どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。