Desactivar Administradores de Contraseñas del Navegador Usando la Gestión de Dispositivos
Este artículo te guiará sobre cómo deshabilitar varios administradores de contraseñas integrados en el navegador web utilizando políticas de grupo. Estos pasos ayudarán a prevenir que los inicios de sesión corporativos se guarden y se sincronicen con cuentas personales. También puedes considerar implementar la extensión de navegador Bitwarden en todos los navegadores como parte de esta misma política.
Abra el Editor de Gestión de Políticas de Grupo en su servidor Windows que está gestionando.
En el Editor de Políticas de Grupo, crea una nueva GPO para Edge y proporciona un nombre apropiado.
Elige tu alcance deseado.
Haz clic derecho en el nuevo Objeto de Política de Grupo → Editar.
En el Editor de Gestión de Políticas de Grupo, vaya a Configuración de Usuario → Políticas → Plantillas Administrativas → Microsoft Edge.
Establezca las siguientes políticas:
Abre "Administrador de contraseñas y protección", desactiva la política Permitir guardar contraseñas en el administrador de contraseñas.
Deshabilita la política Habilitar AutoFill para direcciones.
Deshabilita la política Habilitar AutoFill para instrumentos de pago.
Opcionalmente, puedes habilitar la política Desactivar la sincronización de datos utilizando los servicios de sincronización de Microsoft.
Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:
Ajustes de Edge Asegúrate de que el enlace GPO esté habilitado.
Abra el Editor de Gestión de Políticas de Grupo en su servidor Windows que está gestionando.
En el archivo
ADMX, copia lo siguiente:policy_templates\windows\admx\chrome.admxy
policy_templates\windows\admx\google.admxC:\Windows\PolicyDefinitionsEn el archivo
ADML, copia lo siguiente:policy_templates\windows\admx\es-es\chrome.admly
policy_templates\windows\admx\es-es\google.adml
AC:\Windows \PolicyDefinitions\es-usEn el Editor de Políticas de Grupo, crea una nueva GPO para Chrome y proporciona un nombre apropiado.
Elige tu alcance deseado.
Haz clic derecho en el Objeto de Política de Grupo → Editar.
Ve a Configuración de Usuario → Políticas → Plantillas Administrativas → Google → Google Chrome.
Edita los siguientes ajustes:
Bajo "Administrador de Contraseñas", deshabilite la política Permitir guardar contraseñas en el administrador de contraseñas.
Deshabilita la política Habilitar AutoFill para Direcciones.
Deshabilita la política Habilitar AutoFill para tarjetas de crédito.
Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:
Ajustes de Chrome Asegúrate de que el enlace GPO esté habilitado.
Abra el Editor de Políticas de Grupo en su servidor Windows que está gestionando.
Descarga el último archivo .zip de Plantillas de Políticas de Firefox.
Copia el archivo ADMX:
DESDE la carpeta descargadaPolicy_templates_v1.##\windows\firefox.admx & mozilla.admx
AC:\Windows\PolicyDefinitionsCopia el archivo ADML
DEplantillas_de_políticas\windows\es-es\firefox.adml & mozilla.adml
AC:\Windows \PolicyDefinitions\es-usEn el Editor de Políticas de Grupo, crea una nueva GPO para FireFox y proporciona un nombre apropiado.
Elige tu alcance deseado.
Haz clic derecho en la nueva política de grupo → Editar.
Abra Configuración del Usuario → Políticas → Plantillas Administrativas → Mozilla → Firefox.
Ubica y edita las siguientes políticas:
Deshabilita la política Deshabilitar Cuentas de Firefox.
Deshabilita la política Ofrecer para guardar inicios de sesión.
Deshabilita la política Ofrecer guardar inicios de sesión (predeterminado).
Deshabilita la política Administrador de Contraseñas.
Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:
Ajustes de Firefox Asegúrate de que el enlace GPO esté habilitado.
Verifique que los pasos anteriores funcionaron correctamente para su configuración:
En la computadora de un usuario, abre la línea de comandos y ejecuta:
gpupdate/fuerza.Abre Edge, luego haz clic en los tres puntos para los ajustes ... → Ajustes → Contraseña.
Asegúrate de que "Ofrecer guardar contraseñas" esté desactivado y sea gestionado por la organización.
nota
El inicio de sesión automático todavía está marcado porque no hay ninguna configuración de política para desactivarlo.
Cualquier inicio de sesión previamente guardado en Edge no será eliminado y continuará mostrándose al usuario, a pesar de que el autocompletado esté desactivado. Asegúrate de instruir al usuario para importar cualquier inicio de sesión guardado en Bitwarden antes de eliminarlos de Edge.
En la computadora de un usuario, abre la línea de comandos y ejecuta:
gpupdate/fuerza.Abre Chrome y haz clic en el perfil icono en la parte superior derecha. Vea que el usuario no ha iniciado sesión.
Abre Chrome, luego haz clic en los tres puntos ... → Ajustes → Contraseña. Asegúrate de que la opción Ofrecer para guardar contraseñas no esté marcada y sea gestionada por la organización.
En la computadora de un usuario, abre la línea de comandos y ejecuta:
gpupdate/fuerza.Abre Firefox y selecciona Inicio de sesión y Contraseñas de la barra de menú.
Asegúrate de que se muestre un mensaje de "Página Bloqueada".
Para desactivar el administrador de contraseñas de Chrome a través de la política de grupo:
Descarga el Google Chrome .deb o .rpm para Linux.
Descarga el Paquete de Empresa de Chrome.
Descomprime el paquete de la Empresa (
GoogleChromeEmpresaBundle64.zipoGoogleChromeEmpresaBundle32.zip) y abre la/Carpeta de Configuración.Haz una copia del
master_preferences.json(en Chrome 91+,initial_preferences.json) y renómbralo amanaged_preferences.json.Para deshabilitar el administrador de contraseñas incorporado de Chrome, añade lo siguiente a
managed_preferences.jsondentro de"políticas": { }:Bash{ "PasswordManagerEnabled": false }Crea los siguientes directorios si aún no existen:
Bashmkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managedMueva
managed_preferences.jsona/etc/opt/chrome/políticas/gestionar.Como necesitará desplegar estos archivos en las máquinas de los usuarios, recomendamos asegurarse de que solo los administradores puedan escribir archivos en el directorio
/gestionado.Bashchmod -R 755 /etc/opt/chrome/policiesAdemás, recomendamos que los administradores deberían agregar lo siguiente a los archivos para prevenir modificaciones a los archivos mismos:
Bashchmod 644 /etc/opt/chrome/policies/managed/managed_preferences.jsonUsando su software de distribución preferido o herramienta MDM, despliegue lo siguiente a las máquinas de los usuarios:
Navegador Google Chrome
/etc/opt/chrome/políticas/gestionadas/preferencias_gestionadas.json
nota
Para obtener más ayuda, consulte la guía de Inicio rápido del navegador Chrome de Google para Linux.
Para desactivar el Gestor de Firefox a través de la política de grupo:
Descarga Firefox para Linux.
Abre una terminal y navega hasta el directorio donde se ha guardado tu descarga. Por ejemplo:
cd ~/DescargasExtraiga el contenido del archivo descargado:Bashtar xjf firefox-*.tar.bz2Los siguientes comandos deben ejecutarse como root, o precedidos por
sudo.Mueva la carpeta Firefox descomprimida a
/opt:Bashmv firefox /optCrea un enlace simbólico al ejecutable de Firefox:
Bashln -s /opt/firefox /usr/local/bin/firefoxDescarga una copia del archivo de escritorio:
Bashwget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applicationsPara desactivar el administrador de contraseñas incorporado de Firefox, añade lo siguiente a
policies.jsondentro de"políticas": {}:Bash{ "PasswordManagerEnabled": false }Crea el siguiente directorio si no existe ya:
Bashmkdir /opt/firefox/distributionModifica el directorio con lo siguiente:
Bashchmod 755 /opt/firefox/distributionAdemás, recomendamos que los administradores deberían agregar lo siguiente a los archivos para prevenir modificaciones a los archivos mismos:
Bashchmod 644 /opt/firefox/distribution/policies.jsonUsando su software de distribución preferido o herramienta MDM, despliegue lo siguiente a las máquinas de los usuarios:
Navegador Firefox
/distribucion/politicas.json
nota
Para obtener más ayuda, consulte la Visión general de policies.json de Firefox o el Policies README en Github.
Descarga el Google Chrome .dmg o .pkg para macOS.
Descarga el Paquete de Empresa de Chrome.
Descomprime el Paquete de la Empresa (
GoogleChromeEmpresaBundle64.zipoGoogleChromeEmpresaBundle32.zip).Abre el archivo
/Configuration/com.Google.Chrome.plistcon cualquier editor de texto.Para deshabilitar el administrador de contraseñas incorporado de Chrome, añade lo siguiente a
com.Google.Chrome.plist:Bash<key>PasswordManagerEnabled</key> <false />Convierte el archivo
com.Google.Chrome.plisten un perfil de configuración utilizando una herramienta de conversión de tu elección.Despliegue el Chrome
.dmgo.pkgy el perfil de configuración utilizando su herramienta de distribución de software o MDM a todas las computadoras gestionadas.
nota
Para obtener más ayuda, consulte la guía de Inicio rápido del navegador Chrome de Google para Mac.
Para obtener información adicional, consulte la documentación de Chrome para configurar el navegador Chrome en Mac.
Descarga e instala Firefox para Empresa para macOS.
Crea un directorio de
distribuciónenFirefox.app/Contents/Resources/.En el directorio
/distribucióncreado, crea un nuevo archivoorg.mozilla.firefox.plist.consejo
Utilice la plantilla .plist de Firefox y la Política README como referencia.
Para deshabilitar el administrador de contraseñas incorporado de Firefox, añade lo siguiente a
org.mozilla.firefox.plist:Bash<dict> <key>PasswordManagerEnabled</key> <false/> </dict>Convierte el archivo
org.mozilla.firefox.plista un perfil de configuración utilizando una herramienta de conversión de tu elección.Despliega el Firefox
.dmgy el perfil de configuración utilizando tu herramienta de distribución de software o MDM a todas las computadoras gestionadas.
Para obtener información adicional, consulte la documentación de Firefox para perfiles de configuración de MacOS.
Descarga el archivo Microsoft Edge para macOS .pkg.
En Terminal, use el siguiente comando para crear un archivo
.plistpara Microsoft Edge:Bash/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1Utilice el siguiente comando para convertir el
.plistde binario a texto plano:Bash/usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plistPara deshabilitar el administrador de contraseñas incorporado de Edge, añade lo siguiente a
com.microsoft.Edge.plist:Bash<key>PasswordManagerEnabled</key> <false/>Despliegue el Edge
.pkgy el perfil de configuración utilizando su herramienta de distribución de software o MDM a todas las computadoras gestionadas.consejo
Para obtener ayuda específica de Jamf , consulta la documentación de Microsoft sobre Configuración de las políticas de Microsoft Edge en macOS con Jamf .
Para obtener información adicional, consulte la documentación de Edge para perfiles de configuración.