Browserwachtwoordbeheer deactiveren met apparaatbeheer
Dit artikel leert je hoe je verschillende ingebouwde wachtwoordmanagers van webbrowsers kunt uitschakelen met behulp van groepsbeleid. Deze stappen helpen voorkomen dat bedrijfslogins worden opgeslagen en gesynchroniseerd met persoonlijke accounts. U kunt ook overwegen om de Bitwarden browserextensie in te zetten in alle browsers als onderdeel van ditzelfde beleid.
Open de Group Policy Management Editor op je Windows-server.
Maak in Group Policy Editor een nieuwe GPO aan voor Edge en geef deze een geschikte naam.
Kies je gewenste bereik.
Klik met de rechtermuisknop op het nieuwe Groepsbeleidobject → Bewerken.
Ga in de groepsbeleidbeheereditor naar Gebruikersconfiguratie → Beleid → Administratieve sjablonen → Microsoft Edge.
Stel de volgende beleidsregels in:
Open "Wachtwoordbeheer en -beveiliging" en schakel het beleid Wachtwoorden opslaan in de wachtwoordbeheerder inschakelen uit.
Schakel het beleid Enable AutoFill for addresses (Automatisch invullen voor adressen inschakelen) uit.
Schakel het beleid Enable AutoFill voor betaalinstrumenten uit.
Optioneel kun je het beleid Synchronisatie van gegevens met Microsoft synchronisatieservices uitschakelen inschakelen.
Eenmaal voltooid zouden de GPO-instellingen het volgende moeten tonen:
Randinstellingen Zorg ervoor dat de GPO link is ingeschakeld.
Open de Group Policy Management Editor op je Windows-server.
Kopieer het volgende in het
ADMX-bestand:policy_templates\windowsadmx\chrome.admxen
policy_templates\windowsadmx\google.admxC:\WindowsPolicyDefinitionsKopieer het volgende in het
ADML-bestand:policy_templates\windowsadmx\en-uschrome.admlen
policy_templates\windowsadmx\en-usgoogle.adml
NAARC:\Windows beleidsdefinities \en-usMaak in Group Policy Editor een nieuwe GPO aan voor Chrome en geef deze een geschikte naam.
Kies je gewenste bereik.
Klik met de rechtermuisknop op het Groepsbeleidobject → Bewerken.
Ga naar Gebruikersconfiguratie → Beleid → Administratieve sjablonen → Google → Google Chrome.
Bewerk de volgende instellingen:
Schakel onder "Wachtwoordbeheer" het beleid Wachtwoorden opslaan in wachtwoordbeheer inschakelen uit.
Schakel het beleid Enable AutoFill for Addresses (Automatisch invullen voor adressen inschakelen) uit.
Schakel de optie Automatisch invullen voor creditcards uit.
Eenmaal voltooid zouden de GPO-instellingen het volgende moeten tonen:
Chrome Settings Zorg ervoor dat de GPO link is ingeschakeld.
Open de Groepsbeleideditor op je Windows-server.
Download het nieuwste Firefox Policy Templates .zip-bestand.
Kopieer het ADMX-bestand:
UIT de gedownloade mappolicy_templates_v1.##windowsvuurvos.admx & mozilla.admx
NAARC:\Windows beleidsdefinitiesKopieer het ADML-bestand
VANpolicy_templates-usfirefox.adml & mozilla.adml
NAARC:\Windows beleidsdefinities \en-usMaak in Group Policy Editor een nieuwe GPO aan voor FireFox en geef deze een geschikte naam.
Kies je gewenste bereik.
Klik met de rechtermuisknop op het nieuwe groepsbeleid → Bewerken.
Open Gebruikersconfiguratie → Beleidsregels → Administratieve sjablonen → Mozilla → Firefox.
Zoek en bewerk de volgende beleidsregels:
Schakel het beleid Firefox-accounts uitschakelen uit.
Schakel het beleid Aanbod om aanmeldingen op te slaan uit.
Schakel het beleidsaanbod uit om aanmeldingen op te slaan (standaard).
Schakel het beleid Password Manager uit.
Eenmaal voltooid zouden de GPO-instellingen het volgende moeten tonen:
Firefox Settings Zorg ervoor dat de GPO link is ingeschakeld.
Controleer of de vorige stappen correct werkten voor jouw opstelling:
On a user's computer, Open the command line, and run:
gpupdate /force.Open Edge, then click the three dots for settings ... → Settings → Passwords.
Ensure "Offer to save passwords" is turned off and managed by the organization.
noot
Sign-in automatically is still checked because there is no policy setting to turn this off.
Any logins previously saved in Edge will not be removed and will continue to be displayed to the user, despite autofill being disabled. Be sure to instruct the user to import any saved logins into Bitwarden before deleting them from Edge.
On a user's computer, Open the command line, and run:
gpupdate /force.Open Chrome and click the profile icon on the top right. See that the user is not signed in.
Open Chrome, then click the three dots ... → Settings → Passwords. See that Offer to save passwords is unchecked and managed by the organization.
On a user's computer, Open the command line, and run:
gpupdate /force.Open Firefox and select Logins and Passwords from the menu bar.
Ensure that a "Blocked Page" message is displayed.
To disable the Chrome Password Manager via group policy:
Download the Google Chrome .deb or .rpm for Linux.
Download the Chrome Enterprise Bundle.
Unzip the Enterprise Bundle (
GoogleChromeEnterpriseBundle64.ziporGoogleChromeEnterpriseBundle32.zip) and open the/Configurationfolder.Make a copy of the
master_preferences.json(in Chrome 91+,initial_preferences.json) and rename itmanaged_preferences.json.To disable Chrome's built-in password manager, add the following to
managed_preferences.jsoninside of"policies": { }:Bash{ "PasswordManagerEnabled": false }Create the following directories if they do not already exist:
Bashmkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managedMove
managed_preferences.jsoninto/etc/opt/chrome/policies/managed.As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the
/manageddirectory.Bashchmod -R 755 /etc/opt/chrome/policiesAdditionally, we recommend admins should add the following to files to prevent modifications to the files themselves:
Bashchmod 644 /etc/opt/chrome/policies/managed/managed_preferences.jsonUsing your preferred software distribution or MDM tool, deploy the following to users' machines:
Google Chrome Browser
/etc/opt/chrome/policies/managed/managed_preferences.json
noot
For more help, refer to Google's Chrome Browser Quick Start for Linux guide.
To disable the Firefox Manager via group policy:
Download Firefox for Linux.
Open a terminal and navigate to the directory your download has been saved to. For example:
cd ~/DownloadsExtract to contents of the downloaded file:Bashtar xjf firefox-*.tar.bz2The following commands must be executed as root, or preceded by
sudo.Move the uncompressed Firefox folder to
/opt:Bashmv firefox /optCreate a symlink to the Firefox executable:
Bashln -s /opt/firefox /usr/local/bin/firefoxDownload a copy of the desktop file:
Bashwget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applicationsTo disable Firefox's built-in password manager, add the following to
policies.jsoninside of"policies": {}:Bash{ "PasswordManagerEnabled": false }Create the following directory if it does not already exist:
Bashmkdir /opt/firefox/distributionModify the directory with the following:
Bashchmod 755 /opt/firefox/distributionAdditionally, we recommend admins should add the following to files to prevent modifications to the files themselves:
Bashchmod 644 /opt/firefox/distribution/policies.jsonUsing your preferred software distribution or MDM tool, deploy the following to users' machines:
Firefox Browser
/distribution/policies.json
noot
For more help, refer to Firefox's policies.json Overview or Policies README on Github.
Download the Google Chrome .dmg or .pkg for macOS.
Download the Chrome Enterprise Bundle.
Unzip the Enterprise Bundle (
GoogleChromeEnterpriseBundle64.ziporGoogleChromeEnterpriseBundle32.zip).Open the
/Configuration/com.Google.Chrome.plistfile with any text editor.To disable Chrome's built-in password manager, add the following to
com.Google.Chrome.plist:Bash<key>PasswordManagerEnabled</key> <false />Convert the
com.Google.Chrome.plistfile to a configuration profile using a conversion tool of your choice.Deploy the Chrome
.dmgor.pkgand the configuration profile using your software distribution or MDM tool to all managed computers.
noot
For more help, refer to Google's Chrome Browser Quick Start for Mac guide.
For additional information, see Chrome's documentation for setting up Chrome browser on Mac.
Download and install Firefox for Enterprise for macOS.
Create a
distributiondirectory inFirefox.app/Contents/Resources/.In the created
/distributiondirectory, create a new fileorg.mozilla.firefox.plist.tip
Gebruik de Firefox .plist-sjabloon en Policy README als referentie.
To disable Firefox's built-in password manager, add the following to
org.mozilla.firefox.plist:Bash<dict> <key>PasswordManagerEnabled</key> <false/> </dict>Convert the
org.mozilla.firefox.plistfile to a configuration profile using a conversion tool of your choice.Deploy the Firefox
.dmgand the configuration profile using your software distribution or MDM tool to all managed computers.
For additional information, see Firefox's documentation for MacOS configuration profiles.
Download the Microsoft Edge for macOS .pkg file.
In Terminal, use the following command to create a
.plistfile for Microsoft Edge:Bash/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1Use the following command to convert the
.plistfrom binary to plain text:Bash/usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plistTo disable Edge's built-in password manager, add the following to
com.microsoft.Edge.plist:Bash<key>PasswordManagerEnabled</key> <false/>Deploy the Edge
.pkgand the configuration profile using your software distribution or MDM tool to all managed computers.tip
Raadpleeg voor Jamf-specifieke hulp de documentatie van Microsoft over Microsoft Edge-beleidsinstellingen configureren op macOS met Jamf.
For additional information, see Edge's documentation for configuration profiles.
Suggest changes to this page
How can we improve this page for you?
For technical, billing, and product questions, please contact support