Consola de AdministradorDeploy Client Apps

Desactivar Administradores de Contraseñas del Navegador Usando la Gestión de Dispositivos

Este artículo te guiará sobre cómo deshabilitar varios administradores de contraseñas integrados en el navegador web utilizando políticas de grupo. Estos pasos ayudarán a prevenir que los inicios de sesión corporativos se guarden y se sincronicen con cuentas personales. También puedes considerar implementar la extensión de navegador Bitwarden en todos los navegadores como parte de esta misma política.

Deshabilitar con Windows GPO

  1. Abra el Editor de Gestión de Políticas de Grupo en su servidor Windows que está gestionando.

  2. Descargue la plantilla de política perimetral adecuada .

  3. En el Editor de Políticas de Grupo, crea una nueva GPO para Edge y proporciona un nombre apropiado.

  4. Elige tu alcance deseado.

  5. Haz clic derecho en el nuevo Objeto de Política de Grupo → Editar.

  6. En el Editor de Gestión de Políticas de Grupo, vaya a Configuración de UsuarioPolíticasPlantillas Administrativas Microsoft Edge.

  7. Establezca las siguientes políticas:

    • Abre "Administrador de contraseñas y protección", desactiva la política Permitir guardar contraseñas en el administrador de contraseñas.

    • Deshabilita la política Habilitar AutoFill para direcciones.

    • Deshabilita la política Habilitar AutoFill para instrumentos de pago.

    • Opcionalmente, puedes habilitar la política Desactivar la sincronización de datos utilizando los servicios de sincronización de Microsoft.

    Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:

    Ajustes de Edge
    Ajustes de Edge

  8. Asegúrate de que el enlace GPO esté habilitado.

  1. Abra el Editor de Gestión de Políticas de Grupo en su servidor Windows que está gestionando.

  2. Descarga las Plantillas Administrativas de Google Chrome.

  3. En el archivo ADMX, copia lo siguiente:
    policy_templates\windows\admx\chrome.admx
    y
    policy_templates\windows\admx\google.admx

    A C:\Windows\PolicyDefinitions

  4. En el archivo ADML, copia lo siguiente:
    policy_templates\windows\admx\es-es\chrome.adml
    y
    policy_templates\windows\admx\es-es\google.adml

    A C:\Windows \PolicyDefinitions\es-us

  5. En el Editor de Políticas de Grupo, crea una nueva GPO para Chrome y proporciona un nombre apropiado.

  6. Elige tu alcance deseado.

  7. Haz clic derecho en el Objeto de Política de GrupoEditar.

  8. Ve a Configuración de UsuarioPolíticasPlantillas AdministrativasGoogleGoogle Chrome.

  9. Edita los siguientes ajustes:

    • Bajo "Administrador de Contraseñas", deshabilite la política Permitir guardar contraseñas en el administrador de contraseñas.

    • Deshabilita la política Habilitar AutoFill para Direcciones.

    • Deshabilita la política Habilitar AutoFill para tarjetas de crédito.

  10. Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:

    Ajustes de Chrome
    Ajustes de Chrome

  11. Asegúrate de que el enlace GPO esté habilitado.

  1. Abra el Editor de Políticas de Grupo en su servidor Windows que está gestionando.

  2. Descarga el último archivo .zip de Plantillas de Políticas de Firefox.

  3. Copia el archivo ADMX:
    DESDE la carpeta descargada Policy_templates_v1.##\windows\firefox.admx & mozilla.admx
    A C:\Windows\PolicyDefinitions

  4. Copia el archivo ADML
    DE plantillas_de_políticas\windows\es-es\firefox.adml & mozilla.adml
    A C:\Windows \PolicyDefinitions\es-us

  5. En el Editor de Políticas de Grupo, crea una nueva GPO para FireFox y proporciona un nombre apropiado.

  6. Elige tu alcance deseado.

  7. Haz clic derecho en la nueva política de grupoEditar.

  8. Abra Configuración del UsuarioPolíticasPlantillas AdministrativasMozilla Firefox.

  9. Ubica y edita las siguientes políticas:

    • Deshabilita la política Deshabilitar Cuentas de Firefox.

    • Deshabilita la política Ofrecer para guardar inicios de sesión.

    • Deshabilita la política Ofrecer guardar inicios de sesión (predeterminado).

    • Deshabilita la política Administrador de Contraseñas.

  10. Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:

    Ajustes de Firefox
    Ajustes de Firefox

  11. Asegúrate de que el enlace GPO esté habilitado.

¿Cómo verificar si funcionó?

Verifique que los pasos anteriores funcionaron correctamente para su configuración:

  1. En la computadora de un usuario, abre la línea de comandos y ejecuta:
    gpupdate/fuerza .

  2. Abre Edge, luego haz clic en los tres puntos para los ajustes ...AjustesContraseña.

  3. Asegúrate de que "Ofrecer guardar contraseñas" esté desactivado y sea gestionado por la organización.

nota

El inicio de sesión automático todavía está marcado porque no hay ninguna configuración de política para desactivarlo.

Cualquier inicio de sesión previamente guardado en Edge no será eliminado y continuará mostrándose al usuario, a pesar de que el autocompletado esté desactivado. Asegúrate de instruir al usuario para importar cualquier inicio de sesión guardado en Bitwarden antes de eliminarlos de Edge.

  1. En la computadora de un usuario, abre la línea de comandos y ejecuta:
    gpupdate/fuerza .

  2. Abre Chrome y haz clic en el perfil icono en la parte superior derecha. Vea que el usuario no ha iniciado sesión.

  3. Abre Chrome, luego haz clic en los tres puntos ...AjustesContraseña. Asegúrate de que la opción Ofrecer para guardar contraseñas no esté marcada y sea gestionada por la organización.

  1. En la computadora de un usuario, abre la línea de comandos y ejecuta:
    gpupdate/fuerza .

  2. Abre Firefox y selecciona Inicio de sesión y Contraseñas de la barra de menú.

  3. Asegúrate de que se muestre un mensaje de "Página Bloqueada".

Deshabilitar en Linux

Para desactivar el administrador de contraseñas de Chrome a través de la política de grupo:

  1. Descarga el Google Chrome .deb o .rpm para Linux.

  2. Descarga el Paquete de Empresa de Chrome.

  3. Descomprime el paquete de la Empresa (GoogleChromeEmpresaBundle64.zip o GoogleChromeEmpresaBundle32.zip) y abre la /Carpeta de Configuración.

  4. Haz una copia del master_preferences.json (en Chrome 91+, initial_preferences.json) y renómbralo a managed_preferences.json.

  5. Para deshabilitar el administrador de contraseñas incorporado de Chrome, añade lo siguiente a managed_preferences.json dentro de "políticas": { }:

    Bash
    {
  "PasswordManagerEnabled": false
}

  6. Crea los siguientes directorios si aún no existen:

    Bash
    mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

  7. Mueva managed_preferences.json a /etc/opt/chrome/políticas/gestionar.

  8. Como necesitará desplegar estos archivos en las máquinas de los usuarios, recomendamos asegurarse de que solo los administradores puedan escribir archivos en el directorio /gestionado.

    Bash
    chmod -R 755 /etc/opt/chrome/policies

  9. Además, recomendamos que los administradores deberían agregar lo siguiente a los archivos para prevenir modificaciones a los archivos mismos:

    Bash
    chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json

  10. Usando su software de distribución preferido o herramienta MDM, despliegue lo siguiente a las máquinas de los usuarios:

    1. Navegador Google Chrome

    2. /etc/opt/chrome/políticas/gestionadas/preferencias_gestionadas.json

nota

Para obtener más ayuda, consulte la guía de Inicio rápido del navegador Chrome de Google para Linux.

Para desactivar el Gestor de Firefox a través de la política de grupo:

  1. Descarga Firefox para Linux.

  2. Abre una terminal y navega hasta el directorio donde se ha guardado tu descarga. Por ejemplo:
    cd ~/Descargas

  3. Extraiga el contenido del archivo descargado:

    Bash
    tar xjf firefox-*.tar.bz2

    Los siguientes comandos deben ejecutarse como root, o precedidos por sudo.

  4. Mueva la carpeta Firefox descomprimida a /opt:

    Bash
    mv firefox /opt

  5. Crea un enlace simbólico al ejecutable de Firefox:

    Bash
    ln -s /opt/firefox /usr/local/bin/firefox

  6. Descarga una copia del archivo de escritorio:

    Bash
    wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications

  7. Para desactivar el administrador de contraseñas incorporado de Firefox, añade lo siguiente a policies.json dentro de "políticas": {}:

    Bash
    {
 "PasswordManagerEnabled": false
}

  8. Crea el siguiente directorio si no existe ya:

    Bash
    mkdir /opt/firefox/distribution

  9. Modifica el directorio con lo siguiente:

    Bash
    chmod 755 /opt/firefox/distribution

  10. Además, recomendamos que los administradores deberían agregar lo siguiente a los archivos para prevenir modificaciones a los archivos mismos:

    Bash
    chmod 644 /opt/firefox/distribution/policies.json

  11. Usando su software de distribución preferido o herramienta MDM, despliegue lo siguiente a las máquinas de los usuarios:

  12. Navegador Firefox

  13. /distribucion/politicas.json

nota

Para obtener más ayuda, consulte la Visión general de policies.json de Firefox o el Policies README en Github.

Desactivar en MacOS

  1. Descarga el Google Chrome .dmg o .pkg para macOS.

  2. Descarga el Paquete de Empresa de Chrome.

  3. Descomprime el Paquete de la Empresa (GoogleChromeEmpresaBundle64.zip o GoogleChromeEmpresaBundle32.zip).

  4. Abre el archivo /Configuration/com.Google.Chrome.plist con cualquier editor de texto.

  5. Para deshabilitar el administrador de contraseñas incorporado de Chrome, añade lo siguiente a com.Google.Chrome.plist:

    Bash
    <key>PasswordManagerEnabled</key>
<false />

  6. Convierte el archivo com.Google.Chrome.plist en un perfil de configuración utilizando una herramienta de conversión de tu elección.

  7. Despliegue el Chrome .dmg o .pkg y el perfil de configuración utilizando su herramienta de distribución de software o MDM a todas las computadoras gestionadas.

nota

Para obtener más ayuda, consulte la guía de Inicio rápido del navegador Chrome de Google para Mac.

Para obtener información adicional, consulte la documentación de Chrome para configurar el navegador Chrome en Mac.

  1. Descarga e instala Firefox para Empresa para macOS.

  2. Crea un directorio de distribución en Firefox.app/Contents/Resources/.

  3. En el directorio /distribución creado, crea un nuevo archivo org.mozilla.firefox.plist.

    consejo

    Utilice la plantilla .plist de Firefox y la Política README como referencia.

  4. Para deshabilitar el administrador de contraseñas incorporado de Firefox, añade lo siguiente a org.mozilla.firefox.plist:

    Bash
    <dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>

  5. Convierte el archivo org.mozilla.firefox.plist a un perfil de configuración utilizando una herramienta de conversión de tu elección.

  6. Despliega el Firefox .dmg y el perfil de configuración utilizando tu herramienta de distribución de software o MDM a todas las computadoras gestionadas.

Para obtener información adicional, consulte la documentación de Firefox para perfiles de configuración de MacOS.

  1. Descarga el archivo Microsoft Edge para macOS .pkg.

  2. En Terminal, use el siguiente comando para crear un archivo .plist para Microsoft Edge:

    Bash
    /usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1

  3. Utilice el siguiente comando para convertir el .plist de binario a texto plano:

    Bash
    /usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist

  4. Para deshabilitar el administrador de contraseñas incorporado de Edge, añade lo siguiente a com.microsoft.Edge.plist:

    Bash
    <key>PasswordManagerEnabled</key>
<false/>

  5. Despliegue el Edge .pkg y el perfil de configuración utilizando su herramienta de distribución de software o MDM a todas las computadoras gestionadas.

    consejo

    Para obtener ayuda específica de Jamf , consulta la documentación de Microsoft sobre Configuración de las políticas de Microsoft Edge en macOS con Jamf .

    Para obtener información adicional, consulte la documentación de Edge para perfiles de configuración.



Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.

Estado de la nube

Comprobar estado

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.

© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here