Deaktivieren Sie Passwort-Manager im Browser mit Geräteverwaltung

Dieser Artikel wird Ihnen Anweisungen geben, wie Sie die integrierten Passwort-Manager verschiedener Web-Browser mit Hilfe von Gruppenrichtlinien deaktivieren können. Diese Schritte helfen dabei zu verhindern, dass Zugangsdaten von Unternehmen gespeichert und mit persönlichen Konten synchronisiert werden. Sie könnten auch in Betracht ziehen, die Bitwarden Browser Erweiterung für alle Browser als Teil dieser gleichen Richtlinie einzusetzen.

Deaktivieren mit Windows GPO

Öffnen Sie den Gruppenrichtlinienverwaltungseditor auf Ihrem verwaltenden Windows-Server.
Laden Sie die entsprechende Edge-Richtlinienvorlage herunter .
Im Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für Edge und geben einen passenden Namen.
Wählen Sie Ihren gewünschten Umfang.
Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinien-Objekt → Bearbeiten.
Im Gruppenrichtlinienverwaltungs-Editor gehen Sie zu Benutzerkonfiguration → Richtlinien → Administrative Vorlagen → Microsoft Edge.
Legen Sie die folgenden Richtlinien fest:
- Öffnen Sie "Passwort-Manager und Schutz", deaktivieren Sie die Richtlinie Aktivieren Sie das Speichern von Passwörtern im Passwort-Manager.
- Deaktivieren Sie die Richtlinie Automatisches Ausfüllen für Adressen aktivieren.
- Deaktivieren Sie die Richtlinie AutoFill für Zahlungsinstrumente aktivieren.
- Optional können Sie die Richtlinie Deaktivieren der Synchronisation von Daten mit Microsoft-Synchronisationsdiensten aktivieren.
Nach Abschluss sollten die GPO Einstellungen folgendes anzeigen:
Edge Einstellungen
Stellen Sie sicher, dass der GPO-Link aktiviert ist.

Öffnen Sie den Gruppenrichtlinienverwaltungs-Editor auf Ihrem verwaltenden Windows-Server.
Laden Sie die administrativen Vorlagen für Google Chrome herunter.
In der ADMX Datei, kopieren Sie folgendes:
policy_templates\windows\admx\chrome.admxundpolicy_templates\windows\admx\google.admxZU C:\Windows\PolicyDefinitions
In der ADML Datei, kopieren Sie folgendes:
policy_templates\windows\admx\de-de\chrome.admlundpolicy_templates\windows\admx\de-de\google.adml
AN C:\Windows \PolicyDefinitions\de-de
Im Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für Chrome und geben einen passenden Namen.
Wählen Sie Ihren gewünschten Umfang.
Rechtsklicken Sie auf das Gruppenrichtlinienobjekt → Bearbeiten.
Gehen Sie zu Benutzerkonfiguration → Richtlinien → Administrative Vorlagen → Google → Google Chrome.
Bearbeiten Sie die folgenden Einstellungen:
- Unter "Passwort-Manager" deaktivieren Sie die Richtlinie Speichern von Passwörtern im Passwort-Manager ermöglichen.
- Deaktivieren Sie die Richtlinie AutoFill für Adressen aktivieren.
- Deaktivieren Sie die Richtlinie AutoFill für Kreditkarten aktivieren.
Nach Abschluss sollten die GPO Einstellungen folgendes anzeigen:
Chrome Einstellungen
Stellen Sie sicher, dass der GPO-Link aktiviert ist.

Öffnen Sie den Gruppenrichtlinien-Editor auf Ihrem verwaltenden Windows-Server.
Laden Sie die neueste Firefox Richtlinien Vorlagen .zip Datei herunter.
Kopieren Sie die ADMX Datei:
AUS dem heruntergeladenen Ordner policy_templates_v1.##\windows\firefox.admx & mozilla.admx
ZU C:\Windows\PolicyDefinitions
Kopieren Sie die ADML Datei
VON policy_templates\windows\de-de\firefox.adml & mozilla.adml
AN C:\Windows \PolicyDefinitions\de-de
Im Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für FireFox und geben Sie einen passenden Namen.
Wählen Sie Ihren gewünschten Umfang.
Rechtsklicken Sie auf die neue Gruppenrichtlinie → Bearbeiten.
Öffnen Sie Benutzerkonfiguration → Richtlinien → Administrative Vorlagen → Mozilla → Firefox.
Suchen und bearbeiten Sie die folgenden Richtlinien:
- Deaktivieren Sie die Richtlinie Firefox Konten deaktivieren.
- Deaktivieren Sie die Richtlinie Angebot zum Speichern von Zugangsdaten.
- Deaktivieren Sie die Richtlinie Angebot zum Speichern von Zugangsdaten (Standard).
- Deaktivieren Sie die Richtlinie Passwort-Manager.
Nach Abschluss sollten die GPO Einstellungen folgendes anzeigen:
Firefox Einstellungen
Stellen Sie sicher, dass der GPO-Link aktiviert ist.

Wie kann man überprüfen, ob es funktioniert hat?

Überprüfen Sie, ob die vorherigen Schritte für Ihre Einrichtung korrekt funktioniert haben:

Auf dem Computer eines Benutzers, öffnen Sie die Befehlszeile und führen Sie aus:
gpupdate /force.
Öffnen Sie Edge, dann klicken Sie auf die drei Punkte für die Einstellungen ... → Einstellungen → Passwort.
Stellen Sie sicher, dass "Angebot zum Speichern von Passwörtern" ausgeschaltet ist und von der Organisation verwaltet wird.

note

Automatisch anmelden ist immer noch aktiviert, weil es keine Richtlinieneinstellung gibt, um dies auszuschalten.

Alle zuvor in Edge gespeicherten Zugangsdaten werden nicht entfernt und dem Benutzer weiterhin angezeigt, obwohl die Autofill-Funktion deaktiviert ist. Stellen Sie sicher, dass Sie den Benutzer anweisen, gespeicherte Zugangsdaten in Bitwarden zu importieren, bevor Sie diese aus Edge löschen.

Auf dem Computer eines Benutzers, öffnen Sie die Befehlszeile und führen Sie aus:
gpupdate /force.
Öffnen Sie Chrome und klicken Sie auf das Profil Symbol oben rechts. Sehen Sie, dass der Benutzer nicht angemeldet ist.
Öffnen Sie Chrome, dann klicken Sie auf die drei Punkte ... → Einstellungen → Passwort. Stellen Sie sicher, dass das Angebot zum Speichern von Passwörtern nicht aktiviert ist und von der Organisation verwaltet wird.

Auf dem Computer eines Benutzers, öffnen Sie die Befehlszeile und führen Sie aus:
gpupdate /force.
Öffnen Sie Firefox und wählen Sie Zugangsdaten und Passwörter aus der Menüleiste.
Stellen Sie sicher, dass eine "Gesperrte Seite"-Nachricht angezeigt wird.

Deaktivieren Sie auf Linux

Um den Chrome Passwort-Manager über die Gruppenrichtlinie zu deaktivieren:

Laden Sie die Google Chrome .deb oder .rpm für Linux herunter.
Laden Sie das Chrome Enterprise Bundle herunter.
Entpacken Sie das Enterprise Bundle (GoogleChromeEnterpriseBundle64.zip oder GoogleChromeEnterpriseBundle32.zip) und öffnen Sie den /Configuration Ordner.
Machen Sie eine Kopie von der master_preferences.json (in Chrome 91+, initial_preferences.json) und benennen Sie es um in managed_preferences.json.
Um den integrierten Passwort-Manager von Chrome zu deaktivieren , fügen Sie Folgendes zu „ managed_preferences.json “ innerhalb von „policies“ hinzu:{ } :
```
Plain Text
{
  "PasswordManagerEnabled": false
}
```

Erstellen Sie die folgenden Verzeichnisse, wenn sie noch nicht existieren:

Plain Text
mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

Verschieben Sie managed_preferences.json in /etc/opt/chrome/Richtlinien/verwalten.
Da Sie diese Dateien auf den Maschinen der Benutzer bereitstellen müssen, empfehlen wir sicherzustellen, dass nur Administratoren Dateien im /verwalteten Verzeichnis schreiben können.
```
Plain Text
chmod -R 755 /etc/opt/chrome/policies
```
Zusätzlich empfehlen wir, dass Administratoren folgendes zu den Dateien hinzufügen sollten, um Änderungen an den Dateien selbst zu verhindern:
```
Plain Text
chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json
```
Verwenden Sie Ihre bevorzugte Softwareverteilung oder Ihr MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu implementieren:
1. Google Chrome Browser
2. /etc/opt/chrome/Richtlinien/verwalten/verwaltete_einstellungen.json

note

Für weitere Hilfe, beziehen Sie sich auf Googles Chrome Browser Schnellstart für Linux Anleitung.

Um den Firefox Manager über die Gruppenrichtlinie zu deaktivieren:

Laden Sie Firefox für Linux herunter.
Öffnen Sie ein Terminal und navigieren Sie zu dem Verzeichnis, in dem Ihr Download gespeichert wurde. Zum Beispiel:cd ~/Downloads
Extrahieren Sie den Inhalt der heruntergeladenen Datei:
```
Plain Text
tar xjf firefox-*.tar.bz2
```
Die folgenden Befehle müssen als Root ausgeführt werden oder von sudo vorangestellt werden.
Verschieben Sie den entpackten Firefox-Ordner nach /opt:
```
Plain Text
mv firefox /opt
```
Erstellen Sie einen Symlink zur Firefox ausführbaren Datei:
```
Plain Text
ln -s /opt/firefox /usr/local/bin/firefox
```

Laden Sie eine Kopie der Desktop-Datei herunter:

Plain Text
wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications

Um den eingebauten Passwort-Manager von Firefox zu deaktivieren, fügen Sie Folgendes zu policies.json innerhalb von "Richtlinien": {} hinzu:
```
Plain Text
{
 "PasswordManagerEnabled": false
}
```
Erstellen Sie das folgende Verzeichnis, wenn es noch nicht existiert:
```
Plain Text
mkdir /opt/firefox/distribution
```

Ändern Sie das Verzeichnis wie folgt:

Plain Text
chmod 755 /opt/firefox/distribution

Zusätzlich empfehlen wir, dass Administratoren folgendes zu Dateien hinzufügen sollten, um Änderungen an den Dateien selbst zu verhindern:
```
Plain Text
chmod 644 /opt/firefox/distribution/policies.json
```
Verwenden Sie Ihre bevorzugte Softwareverteilung oder Ihr MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu implementieren:
Firefox Browser
/verteilung/richtlinien.json

note

Für weitere Hilfe, beziehen Sie sich auf Firefox's Richtlinien.json Übersicht oder Richtlinien README auf Github.

Deaktivieren auf MacOS

Laden Sie die Google Chrome .dmg oder .pkg für macOS herunter.
Laden Sie das Chrome Enterprise Bundle herunter.
Entpacken Sie das Enterprise Bundle (GoogleChromeEnterpriseBundle64.zip oder GoogleChromeEnterpriseBundle32.zip).
Öffnen Sie die Datei /Konfiguration/com.Google.Chrome.plist mit einem beliebigen Texteditor.
Um den eingebauten Passwort-Manager von Chrome zu deaktivieren, fügen Sie Folgendes zu com.Google.Chrome.plist hinzu:
```
Plain Text
<key>PasswordManagerEnabled</key>
<false />
```
Konvertieren Sie die com.Google.Chrome.plist Datei mit einem Konvertierungstool Ihrer Wahl in ein Konfigurationsprofil.
Implementieren Sie die Chrome .dmg oder .pkg und das Konfigurationsprofil mit Ihrem Softwareverteilungs- oder MDM-Tool auf allen verwalteten Computern.

note

Für weitere Hilfe, beziehen Sie sich auf Googles Schnellstartanleitung für den Chrome Browser für Mac.

Für zusätzliche Informationen, siehe Chrome's Dokumentation für die Einrichtung des Chrome Browsers auf dem Mac.

Laden Sie herunter und installieren Sie Firefox für Enterprise für macOS.
Erstellen Sie ein Verzeichnis in Firefox.app/Inhalte/Ressourcen/.
Im erstellten /Verzeichnis, erstellen Sie eine neue Datei org.mozilla.firefox.plist.
tip
Verwenden Sie die Firefox .plist Vorlage und die Richtlinien README als Referenz.
Um den integrierten Passwort-Manager von Firefox zu deaktivieren , fügen Sie Folgendes zu org.mozilla.firefox.plist hinzu:
```
Plain Text
<dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>
```
Konvertieren Sie die org.mozilla.firefox.plist Datei mit einem Konvertierungstool Ihrer Wahl in ein Konfigurationsprofil.
Implementieren Sie die Firefox .dmg und das Konfigurationsprofil mit Ihrem Softwareverteilungs- oder MDM-Tool auf allen verwalteten Computern.

Für zusätzliche Informationen, siehe Firefox's Dokumentation für MacOS Konfigurationsprofile.

Laden Sie die Microsoft Edge für macOS .pkg Datei herunter.
Im Terminal verwenden Sie den folgenden Befehl, um eine .plist-Datei für Microsoft Edge zu erstellen:
```
Plain Text
/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1
```
Verwenden Sie den folgenden Befehl, um die .plist von Binär in Klartext zu konvertieren:
```
Plain Text
/usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist
```
Um den integrierten Passwort-Manager von Edge zu deaktivieren , fügen Sie Folgendes zu com.microsoft.Edge.plist hinzu:
```
Plain Text
<key>PasswordManagerEnabled</key>
<false/>
```
Implementieren Sie das Edge .pkg und das Konfigurationsprofil mit Ihrem Softwareverteilungs- oder MDM-Tool auf allen verwalteten Computern.
tip
Jamf-spezifische Hilfe finden Sie in der Microsoft-Dokumentation zum Konfigurieren von Microsoft Edge-Richtlinieneinstellungen auf macOS mit Jamf .
Für zusätzliche Informationen, siehe Edge's Dokumentation für Konfigurationsprofile.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support



Deaktivieren Sie Passwort-Manager im Browser mit Geräteverwaltung

Deaktivieren mit Windows GPO

Wie kann man überprüfen, ob es funktioniert hat?

note

Deaktivieren Sie auf Linux

note

note

Deaktivieren auf MacOS

note

tip

tip

Änderungen an dieser Seite vorschlagen

Cloud-Status