管理者コンソールDeploy Client Apps

デバイス管理を使用してブラウザのパスワードマネージャーを無効化する

この記事では、グループポリシーを使用して、さまざまなウェブブラウザの組み込みパスワードマネージャーを無効にする方法について説明します。これらの手順は、企業のログインが保存されて個人のアカウントに同期されるのを防ぐのに役立ちます。この同じポリシーの一部として、すべてのブラウザにBitwardenブラウザ拡張機能をデプロイすることも検討してみてください。

Windows GPOを無効にする

  1. あなたの管理Windowsサーバーでグループポリシー管理エディタを開きます。

  2. 適切なエッジ ポリシー テンプレートをダウンロードします

  3. グループポリシーエディターで、Edgeの新しいGPOを作成し、適切な名前を付けてください。

  4. あなたの望む範囲を選択してください。

  5. 新しいグループポリシーオブジェクトを右クリック → 編集

  6. グループポリシー管理エディターで、ユーザー設定ポリシー管理テンプレート Microsoft Edgeに移動します。

  7. 次のポリシーを設定します:

    • 「パスワード マネージャーと保護」を開き、ポリシー「パスワード マネージャーへのパスワードの保存を有効にする」を無効にします。

    • ポリシー住所の自動入力を有効にするを無効にしてください。

    • ポリシー支払い手段のための自動入力を有効にするを無効にしてください。

    • 必要に応じて、ポリシーMicrosoft同期サービスを使用したデータの同期を無効にするを有効にすることができます。

    完了後、GPOの設定は次のように表示されるべきです:

    エッジの設定
    エッジの設定

  8. GPOリンクが有効になっていることを確認してください。

  1. あなたの管理Windowsサーバーでグループポリシー管理エディタを開きます。

  2. Google Chrome管理テンプレートをダウンロードしてください。

  3. ADMXファイルで、以下をコピーしてください:
    policy_templates\windows\admx\chrome.admx

    policy_templates\windows\admx\google.admx

     C:\Windows\PolicyDefinitions

  4. ADMLファイルで、次のものをコピーしてください:
    policy_templates\windows\admx\en-us\chrome.adml
    そして
    policy_templates\windows\admx\en-us\google.adml

    宛先 C:\Windows \PolicyDefinitions\ja-jp

  5. グループポリシーエディターで、Chrome用の新しいGPOを作成し、適切な名前を付けてください。

  6. あなたの望む範囲を選んでください。

  7. グループ ポリシー オブジェクトを右クリック → 編集

  8. ユーザー設定ポリシー管理テンプレートGoogleGoogle Chromeに移動します。

  9. 次の設定を編集してください:

    • 「パスワードマネージャー」の下で、ポリシーパスワードマネージャーへのパスワード保存を有効にするを無効にします。

    • ポリシー住所の自動入力を有効にするを無効にしてください。

    • ポリシーを無効にする クレジットカードのための自動入力を有効にする

  10. 完了後、GPOの設定は次のように表示されるべきです:

    Chrome 設定
    Chrome 設定

  11. GPOリンクが有効になっていることを確認してください。

  1. あなたの管理Windowsサーバーでグループポリシーエディタを開きます。

  2. 最新のFirefoxポリシーテンプレート.zipファイルをダウンロードしてください。

  3. ADMX ファイルをコピーします:
    ダウンロードしたフォルダーからpolicy_templates_v1.##\windows\firefox.admx & mozilla.admx
    宛先 C:\Windows\PolicyDefinitions

  4. ADML ファイルをコピーしてください。
    から policy_templates\windows\ja-jp\firefox.adml & mozilla.adml
    宛先 C:\Windows \PolicyDefinitions\ja-jp

  5. グループポリシーエディターで、FireFoxの新しいGPOを作成し、適切な名前を付けてください。

  6. あなたの望む範囲を選んでください。

  7. 右クリックして新しいグループポリシー編集

  8. ユーザー設定を開く → ポリシー管理テンプレートMozilla Firefox

  9. 次のポリシーを探して編集してください:

    • ポリシーFirefoxアカウントを無効にするを無効にします。

    • ポリシーログインの保存を提案するを無効にします。

    • ポリシーログインを保存するオファー(デフォルト)を無効にしてください。

    • ポリシーパスワードマネージャーを無効にします。

  10. 完了後、GPOの設定は次のように表示されるべきです:

    Firefoxの設定
    Firefoxの設定

  11. GPOリンクが有効になっていることを確認してください。

それが機能しているかどうかを確認する方法は何ですか?

あなたのセットアップに対して前のステップが正しく機能したか確認してください:

  1. ユーザーのコンピューターで、コマンドラインを開き、実行します:
    gpupdate /force

  2. Edgeを開き、設定のための三つの点をクリックしてください...設定パスワード

  3. 「パスワードの保存を提案する」がオフになっていて、組織が管理していることを確認してください。

備考

これをオフにするポリシー設定がないため、自動サインインは引き続きチェックされます。

以前にEdgeに保存されたログインは削除されず、オートフィルが無効になってもユーザーに表示され続けます。保存されたログインを Edge から削除する前に、Bitwarden にインポートするようにユーザーに必ず指示してください。

  1. ユーザーのコンピューターで、コマンドラインを開き、実行してください:
    gpupdate /force

  2. Chromeを開き、右上にあるプロフィール アイコンをクリックしてください。ユーザーがサインインしていないことを確認してください。

  3. Chromeを開き、次に三つの点...をクリックします → 設定パスワードパスワードを保存するのオファーがチェックされていないこと、そしてそれが組織によって管理されていることを確認してください。

  1. ユーザーのコンピューターで、コマンドラインを開き、実行します:
    gpupdate /force

  2. Firefoxを開き、メニューバーからログインとパスワードを選択してください。

  3. "ブロックされたページ"のメッセージが表示されることを確認してください。

Linuxで無効にする

グループポリシーを通じてChromeパスワードマネージャーを無効にするには:

  1. Linux用のGoogle Chrome .debまたは.rpmをダウンロードしてください。

  2. Chrome エンタープライズ バンドルをダウンロードしてください。

  3. エンタープライズバンドル(GoogleChromeEnterpriseBundle64.zipまたはGoogleChromeEnterpriseBundle32.zip)を解凍し、/Configurationフォルダーを開きます。

  4. master_preferences.jsonのコピーを作成し(Chrome 91+では、initial_preferences.json)、それをmanaged_preferences.jsonに名前を変更してください。

  5. Chrome の組み込みのパスワード マネージャーを無効にするには、 「policies」内のmanage_preferences.jsonに次の行を追加します。{ } :

    Bash
    {
  "PasswordManagerEnabled": false
}

  6. 以下のディレクトリが存在しない場合は、作成してください:

    Bash
    mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

  7. managed_preferences.json/etc/opt/chrome/ポリシー/管理に移動します。

  8. これらのファイルをユーザーのマシンにデプロイする必要があるため、/managed ディレクトリにファイルを書き込みできるのは管理者だけにすることをお勧めします。

    Bash
    chmod -R 755 /etc/opt/chrome/policies

  9. さらに、ファイル自体の変更を防ぐために、管理者は次の内容をファイルに追加することをお勧めします:

    Bash
    chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json

  10. あなたの好みのソフトウェア配布またはMDMツールを使用して、以下の内容をユーザーのマシンにデプロイしてください:

    1. Google Chrome ブラウザ

    2. /etc/opt/chrome/ポリシー/管理/管理_preferences.json

備考

詳しくは、GoogleのLinux用Chromeブラウザクイックスタートガイドを参照してください。

グループポリシーを通じてFirefoxマネージャーを無効にするには:

  1. Linux用のFirefoxをダウンロードしてください。

  2. ターミナルを開き、ダウンロードが保存されているディレクトリに移動します。例えば:
    cd ~/Downloads

  3. ダウンロードしたファイルの内容を抽出します:

    Bash
    tar xjf firefox-*.tar.bz2

    次のコマンドはルートとして実行するか、またはsudoを先行させて実行する必要があります。

  4. 未圧縮のFirefoxフォルダーを/optに移動します。

    Bash
    mv firefox /opt

  5. Firefoxの実行可能ファイルへのシンボリックリンクを作成します:

    Bash
    ln -s /opt/firefox /usr/local/bin/firefox

  6. デスクトップファイルのコピーをダウンロードします。

    Bash
    wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications

  7. Firefoxの組み込みパスワードマネージャーを無効にするには、policies.jsonの中の"ポリシー": {}に以下を追加します:

    Bash
    {
 "PasswordManagerEnabled": false
}

  8. 次のディレクトリがまだ存在しない場合は、作成してください:

    Bash
    mkdir /opt/firefox/distribution

  9. 次の内容でディレクトリを変更してください:

    Bash
    chmod 755 /opt/firefox/distribution

  10. さらに、ファイル自体の変更を防ぐために、管理者は次の内容をファイルに追加することをお勧めします:

    Bash
    chmod 644 /opt/firefox/distribution/policies.json

  11. あなたの好みのソフトウェア配布またはMDMツールを使用して、以下の内容をユーザーのマシンにデプロイしてください:

  12. Firefox ブラウザ

  13. /配布/ポリシー.json

備考

詳しくは、Firefoxのポリシー.json 概要またはGithubのポリシー READMEを参照してください。

MacOSで無効にする

  1. macOS用のGoogle Chrome .dmgまたは.pkgをダウンロードしてください。

  2. Chrome エンタープライズ バンドルをダウンロードしてください。

  3. エンタープライズバンドル(GoogleChromeEnterpriseBundle64.zipまたはGoogleChromeEnterpriseBundle32.zip)を解凍してください。

  4. 任意のテキストエディターで/Configuration/com.Google.Chrome.plistファイルを開きます。

  5. Chrome の組み込みパスワード マネージャーを無効にするには、以下をcom.Google.Chrome.plistに追加します。

    Bash
    <key>PasswordManagerEnabled</key>
<false />

  6. あなたの選択した変換ツールを使用して、com.Google.Chrome.plist ファイルを設定プロファイルに変換してください。

  7. Chromeの.dmgまたは.pkgと設定プロファイルを、ソフトウェア配布またはMDMツールを使用して、すべての管理されたコンピュータにデプロイします。

備考

詳しくは、GoogleのMac用Chromeブラウザクイックスタートガイドを参照してください。

追加情報については、Mac上でChromeブラウザを設定するためのChromeのドキュメンテーションをご覧ください。

  1. macOS用のエンタープライズ向けFirefoxをダウンロードしてインストールしてください。

  2. ディストリビューションディレクトリをFirefox.app/Contents/Resources/に作成してください。

  3. 作成された/distributionディレクトリに、新しいファイルorg.mozilla.firefox.plistを作成します。

    チップ

    Firefox .plistテンプレートポリシーREADMEを参考にしてください。

  4. Firefox の組み込みパスワード マネージャーを無効にするには、以下をorg.mozilla.firefox.plistに追加します。

    Bash
    <dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>

  5. あなたの選択した変換ツールを使用して、org.mozilla.firefox.plist ファイルを設定プロファイルに変換してください。

  6. Firefoxの.dmgと設定プロファイルを、ソフトウェア配布またはMDMツールを使用して、すべての管理されているコンピュータにデプロイします。

追加情報については、FirefoxのドキュメンテーションでMacOSの設定プロファイルをご覧ください。

  1. Microsoft Edge for macOS .pkg ファイルをダウンロードしてください。

  2. ターミナルで、以下のコマンドを使用してMicrosoft Edgeの.plistファイルを作成します:

    Bash
    /usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1

  3. 次のコマンドを使用して、.plistをバイナリからプレーンテキストに変換します:

    Bash
    /usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist

  4. Edge の組み込みパスワード マネージャーを無効にするには、以下をcom.microsoft.Edge.plistに追加します。

    Bash
    <key>PasswordManagerEnabled</key>
<false/>

  5. Edge .pkgと設定プロファイルを、ソフトウェア配布またはMDMツールを使用して、すべての管理されているコンピュータにデプロイします。

    チップ

    Jamf 固有のヘルプについては「Jamf を使用した macOS での Microsoft Edge ポリシー設定の構成」に関する Microsoft のドキュメントを参照してください。

    追加情報については、Edgeのドキュメンテーションを参照してください。設定プロファイルについて説明しています。



このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。

© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here