Deaktivieren Sie Passwort-Manager im Browser mit Geräteverwaltung
Dieser Artikel wird Ihnen Anweisungen geben, wie Sie die integrierten Passwort-Manager verschiedener Web-Browser mit Hilfe von Gruppenrichtlinien deaktivieren können. Diese Schritte helfen dabei zu verhindern, dass Zugangsdaten von Unternehmen gespeichert und mit persönlichen Konten synchronisiert werden. Sie könnten auch in Betracht ziehen, die Bitwarden Browser Erweiterung für alle Browser als Teil dieser gleichen Richtlinie einzusetzen.
Öffnen Sie den Gruppenrichtlinienverwaltungseditor auf Ihrem verwaltenden Windows-Server.
Laden Sie die entsprechende Edge-Richtlinienvorlage herunter .
Im Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für Edge und geben einen passenden Namen.
Wählen Sie Ihren gewünschten Umfang.
Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinien-Objekt → Bearbeiten.
Im Gruppenrichtlinienverwaltungs-Editor gehen Sie zu Benutzerkonfiguration → Richtlinien → Administrative Vorlagen → Microsoft Edge.
Legen Sie die folgenden Richtlinien fest:
Öffnen Sie "Passwort-Manager und Schutz", deaktivieren Sie die Richtlinie Aktivieren Sie das Speichern von Passwörtern im Passwort-Manager.
Deaktivieren Sie die Richtlinie Automatisches Ausfüllen für Adressen aktivieren.
Deaktivieren Sie die Richtlinie AutoFill für Zahlungsinstrumente aktivieren.
Optional können Sie die Richtlinie Deaktivieren der Synchronisation von Daten mit Microsoft-Synchronisationsdiensten aktivieren.
Nach Abschluss sollten die GPO Einstellungen folgendes anzeigen:
Edge Einstellungen Stellen Sie sicher, dass der GPO-Link aktiviert ist.
Öffnen Sie den Gruppenrichtlinienverwaltungs-Editor auf Ihrem verwaltenden Windows-Server.
Laden Sie die administrativen Vorlagen für Google Chrome herunter.
In der
ADMXDatei, kopieren Sie folgendes:policy_templates\windows\admx\chrome.admxund
policy_templates\windows\admx\google.admxC:\Windows\PolicyDefinitionsIn der
ADMLDatei, kopieren Sie folgendes:policy_templates\windows\admx\de-de\chrome.admlund
policy_templates\windows\admx\de-de\google.adml
ANC:\Windows \PolicyDefinitions\de-deIm Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für Chrome und geben einen passenden Namen.
Wählen Sie Ihren gewünschten Umfang.
Rechtsklicken Sie auf das Gruppenrichtlinienobjekt → Bearbeiten.
Gehen Sie zu Benutzerkonfiguration → Richtlinien → Administrative Vorlagen → Google → Google Chrome.
Bearbeiten Sie die folgenden Einstellungen:
Unter "Passwort-Manager" deaktivieren Sie die Richtlinie Speichern von Passwörtern im Passwort-Manager ermöglichen.
Deaktivieren Sie die Richtlinie AutoFill für Adressen aktivieren.
Deaktivieren Sie die Richtlinie AutoFill für Kreditkarten aktivieren.
Nach Abschluss sollten die GPO Einstellungen folgendes anzeigen:
Chrome Einstellungen Stellen Sie sicher, dass der GPO-Link aktiviert ist.
Öffnen Sie den Gruppenrichtlinien-Editor auf Ihrem verwaltenden Windows-Server.
Laden Sie die neueste Firefox Richtlinien Vorlagen .zip Datei herunter.
Kopieren Sie die ADMX Datei:
AUS dem heruntergeladenen Ordnerpolicy_templates_v1.##\windows\firefox.admx & mozilla.admx
ZUC:\Windows\PolicyDefinitionsKopieren Sie die ADML Datei
VONpolicy_templates\windows\de-de\firefox.adml & mozilla.adml
ANC:\Windows \PolicyDefinitions\de-deIm Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für FireFox und geben Sie einen passenden Namen.
Wählen Sie Ihren gewünschten Umfang.
Rechtsklicken Sie auf die neue Gruppenrichtlinie → Bearbeiten.
Öffnen Sie Benutzerkonfiguration → Richtlinien → Administrative Vorlagen → Mozilla → Firefox.
Suchen und bearbeiten Sie die folgenden Richtlinien:
Deaktivieren Sie die Richtlinie Firefox Konten deaktivieren.
Deaktivieren Sie die Richtlinie Angebot zum Speichern von Zugangsdaten.
Deaktivieren Sie die Richtlinie Angebot zum Speichern von Zugangsdaten (Standard).
Deaktivieren Sie die Richtlinie Passwort-Manager.
Nach Abschluss sollten die GPO Einstellungen folgendes anzeigen:
Firefox Einstellungen Stellen Sie sicher, dass der GPO-Link aktiviert ist.
Überprüfen Sie, ob die vorherigen Schritte für Ihre Einrichtung korrekt funktioniert haben:
Auf dem Computer eines Benutzers, öffnen Sie die Befehlszeile und führen Sie aus:
gpupdate /force.Öffnen Sie Edge, dann klicken Sie auf die drei Punkte für die Einstellungen ... → Einstellungen → Passwort.
Stellen Sie sicher, dass "Angebot zum Speichern von Passwörtern" ausgeschaltet ist und von der Organisation verwaltet wird.
Hinweis
Automatisch anmelden ist immer noch aktiviert, weil es keine Richtlinieneinstellung gibt, um dies auszuschalten.
Alle zuvor in Edge gespeicherten Zugangsdaten werden nicht entfernt und dem Benutzer weiterhin angezeigt, obwohl die Autofill-Funktion deaktiviert ist. Stellen Sie sicher, dass Sie den Benutzer anweisen, gespeicherte Zugangsdaten in Bitwarden zu importieren, bevor Sie diese aus Edge löschen.
Auf dem Computer eines Benutzers, öffnen Sie die Befehlszeile und führen Sie aus:
gpupdate /force.Öffnen Sie Chrome und klicken Sie auf das Profil Symbol oben rechts. Sehen Sie, dass der Benutzer nicht angemeldet ist.
Öffnen Sie Chrome, dann klicken Sie auf die drei Punkte ... → Einstellungen → Passwort. Stellen Sie sicher, dass das Angebot zum Speichern von Passwörtern nicht aktiviert ist und von der Organisation verwaltet wird.
Auf dem Computer eines Benutzers, öffnen Sie die Befehlszeile und führen Sie aus:
gpupdate /force.Öffnen Sie Firefox und wählen Sie Zugangsdaten und Passwörter aus der Menüleiste.
Stellen Sie sicher, dass eine "Gesperrte Seite"-Nachricht angezeigt wird.
Um den Chrome Passwort-Manager über die Gruppenrichtlinie zu deaktivieren:
Laden Sie die Google Chrome .deb oder .rpm für Linux herunter.
Laden Sie das Chrome Enterprise Bundle herunter.
Entpacken Sie das Enterprise Bundle (
GoogleChromeEnterpriseBundle64.zipoderGoogleChromeEnterpriseBundle32.zip) und öffnen Sie den/ConfigurationOrdner.Machen Sie eine Kopie von der
master_preferences.json(in Chrome 91+,initial_preferences.json) und benennen Sie es um inmanaged_preferences.json.Um den integrierten Passwort-Manager von Chrome zu deaktivieren , fügen Sie Folgendes zu „
managed_preferences.json“ innerhalb von„policies“ hinzu:{ }:Bash{ "PasswordManagerEnabled": false }Erstellen Sie die folgenden Verzeichnisse, wenn sie noch nicht existieren:
Bashmkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managedVerschieben Sie
managed_preferences.jsonin/etc/opt/chrome/Richtlinien/verwalten.Da Sie diese Dateien auf den Maschinen der Benutzer bereitstellen müssen, empfehlen wir sicherzustellen, dass nur Administratoren Dateien im
/verwaltetenVerzeichnis schreiben können.Bashchmod -R 755 /etc/opt/chrome/policiesZusätzlich empfehlen wir, dass Administratoren folgendes zu den Dateien hinzufügen sollten, um Änderungen an den Dateien selbst zu verhindern:
Bashchmod 644 /etc/opt/chrome/policies/managed/managed_preferences.jsonVerwenden Sie Ihre bevorzugte Softwareverteilung oder Ihr MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu implementieren:
Google Chrome Browser
/etc/opt/chrome/Richtlinien/verwalten/verwaltete_einstellungen.json
Hinweis
Für weitere Hilfe, beziehen Sie sich auf Googles Chrome Browser Schnellstart für Linux Anleitung.
Um den Firefox Manager über die Gruppenrichtlinie zu deaktivieren:
Laden Sie Firefox für Linux herunter.
Öffnen Sie ein Terminal und navigieren Sie zu dem Verzeichnis, in dem Ihr Download gespeichert wurde. Zum Beispiel:
cd ~/DownloadsExtrahieren Sie den Inhalt der heruntergeladenen Datei:Bashtar xjf firefox-*.tar.bz2Die folgenden Befehle müssen als Root ausgeführt werden oder von
sudovorangestellt werden.Verschieben Sie den entpackten Firefox-Ordner nach
/opt:Bashmv firefox /optErstellen Sie einen Symlink zur Firefox ausführbaren Datei:
Bashln -s /opt/firefox /usr/local/bin/firefoxLaden Sie eine Kopie der Desktop-Datei herunter:
Bashwget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applicationsUm den eingebauten Passwort-Manager von Firefox zu deaktivieren, fügen Sie Folgendes zu
policies.jsoninnerhalb von"Richtlinien": {}hinzu:Bash{ "PasswordManagerEnabled": false }Erstellen Sie das folgende Verzeichnis, wenn es noch nicht existiert:
Bashmkdir /opt/firefox/distributionÄndern Sie das Verzeichnis wie folgt:
Bashchmod 755 /opt/firefox/distributionZusätzlich empfehlen wir, dass Administratoren folgendes zu Dateien hinzufügen sollten, um Änderungen an den Dateien selbst zu verhindern:
Bashchmod 644 /opt/firefox/distribution/policies.jsonVerwenden Sie Ihre bevorzugte Softwareverteilung oder Ihr MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu implementieren:
Firefox Browser
/verteilung/richtlinien.json
Hinweis
Für weitere Hilfe, beziehen Sie sich auf Firefox's Richtlinien.json Übersicht oder Richtlinien README auf Github.
Laden Sie die Google Chrome .dmg oder .pkg für macOS herunter.
Laden Sie das Chrome Enterprise Bundle herunter.
Entpacken Sie das Enterprise Bundle (
GoogleChromeEnterpriseBundle64.zipoderGoogleChromeEnterpriseBundle32.zip).Öffnen Sie die Datei
/Konfiguration/com.Google.Chrome.plistmit einem beliebigen Texteditor.Um den eingebauten Passwort-Manager von Chrome zu deaktivieren, fügen Sie Folgendes zu
com.Google.Chrome.plisthinzu:Bash<key>PasswordManagerEnabled</key> <false />Konvertieren Sie die
com.Google.Chrome.plistDatei mit einem Konvertierungstool Ihrer Wahl in ein Konfigurationsprofil.Implementieren Sie die Chrome
.dmgoder.pkgund das Konfigurationsprofil mit Ihrem Softwareverteilungs- oder MDM-Tool auf allen verwalteten Computern.
Hinweis
Für weitere Hilfe, beziehen Sie sich auf Googles Schnellstartanleitung für den Chrome Browser für Mac.
Für zusätzliche Informationen, siehe Chrome's Dokumentation für die Einrichtung des Chrome Browsers auf dem Mac.
Laden Sie herunter und installieren Sie Firefox für Enterprise für macOS.
Erstellen Sie ein
VerzeichnisinFirefox.app/Inhalte/Ressourcen/.Im erstellten
/Verzeichnis, erstellen Sie eine neue Dateiorg.mozilla.firefox.plist.Tipp
Verwenden Sie die Firefox .plist Vorlage und die Richtlinien README als Referenz.
Um den integrierten Passwort-Manager von Firefox zu deaktivieren , fügen Sie Folgendes zu
org.mozilla.firefox.plisthinzu:Bash<dict> <key>PasswordManagerEnabled</key> <false/> </dict>Konvertieren Sie die
org.mozilla.firefox.plistDatei mit einem Konvertierungstool Ihrer Wahl in ein Konfigurationsprofil.Implementieren Sie die Firefox
.dmgund das Konfigurationsprofil mit Ihrem Softwareverteilungs- oder MDM-Tool auf allen verwalteten Computern.
Für zusätzliche Informationen, siehe Firefox's Dokumentation für MacOS Konfigurationsprofile.
Laden Sie die Microsoft Edge für macOS .pkg Datei herunter.
Im Terminal verwenden Sie den folgenden Befehl, um eine
.plist-Datei für Microsoft Edge zu erstellen:Bash/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1Verwenden Sie den folgenden Befehl, um die
.plistvon Binär in Klartext zu konvertieren:Bash/usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plistUm den integrierten Passwort-Manager von Edge zu deaktivieren , fügen Sie Folgendes zu
com.microsoft.Edge.plisthinzu:Bash<key>PasswordManagerEnabled</key> <false/>Implementieren Sie das Edge
.pkgund das Konfigurationsprofil mit Ihrem Softwareverteilungs- oder MDM-Tool auf allen verwalteten Computern.Tipp
Jamf-spezifische Hilfe finden Sie in der Microsoft-Dokumentation zum Konfigurieren von Microsoft Edge-Richtlinieneinstellungen auf macOS mit Jamf .
Für zusätzliche Informationen, siehe Edge's Dokumentation für Konfigurationsprofile.