Desactivar Administradores de Contraseñas del Navegador Usando la Gestión de Dispositivos

Este artículo te guiará sobre cómo deshabilitar varios administradores de contraseñas integrados en el navegador web utilizando políticas de grupo. Estos pasos ayudarán a prevenir que los inicios de sesión corporativos se guarden y se sincronicen con cuentas personales. También puedes considerar implementar la extensión de navegador Bitwarden en todos los navegadores como parte de esta misma política.

Deshabilitar con Windows GPO

Abra el Editor de Gestión de Políticas de Grupo en su servidor Windows que está gestionando.
Descargue la plantilla de política perimetral adecuada .
En el Editor de Políticas de Grupo, crea una nueva GPO para Edge y proporciona un nombre apropiado.
Elige tu alcance deseado.
Haz clic derecho en el nuevo Objeto de Política de Grupo → Editar.
En el Editor de Gestión de Políticas de Grupo, vaya a Configuración de Usuario → Políticas → Plantillas Administrativas → Microsoft Edge.
Establezca las siguientes políticas:
- Abre "Administrador de contraseñas y protección", desactiva la política Permitir guardar contraseñas en el administrador de contraseñas.
- Deshabilita la política Habilitar AutoFill para direcciones.
- Deshabilita la política Habilitar AutoFill para instrumentos de pago.
- Opcionalmente, puedes habilitar la política Desactivar la sincronización de datos utilizando los servicios de sincronización de Microsoft.
Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:
Ajustes de Edge
Asegúrate de que el enlace GPO esté habilitado.

Abra el Editor de Gestión de Políticas de Grupo en su servidor Windows que está gestionando.
Descarga las Plantillas Administrativas de Google Chrome.
En el archivo ADMX, copia lo siguiente:
policy_templates\windows\admx\chrome.admxypolicy_templates\windows\admx\google.admxA C:\Windows\PolicyDefinitions
En el archivo ADML, copia lo siguiente:
policy_templates\windows\admx\es-es\chrome.admlypolicy_templates\windows\admx\es-es\google.adml
A C:\Windows \PolicyDefinitions\es-us
En el Editor de Políticas de Grupo, crea una nueva GPO para Chrome y proporciona un nombre apropiado.
Elige tu alcance deseado.
Haz clic derecho en el Objeto de Política de Grupo → Editar.
Ve a Configuración de Usuario → Políticas → Plantillas Administrativas → Google → Google Chrome.
Edita los siguientes ajustes:
- Bajo "Administrador de Contraseñas", deshabilite la política Permitir guardar contraseñas en el administrador de contraseñas.
- Deshabilita la política Habilitar AutoFill para Direcciones.
- Deshabilita la política Habilitar AutoFill para tarjetas de crédito.
Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:
Ajustes de Chrome
Asegúrate de que el enlace GPO esté habilitado.

Abra el Editor de Políticas de Grupo en su servidor Windows que está gestionando.
Descarga el último archivo .zip de Plantillas de Políticas de Firefox.
Copia el archivo ADMX:
DESDE la carpeta descargada Policy_templates_v1.##\windows\firefox.admx & mozilla.admx
A C:\Windows\PolicyDefinitions
Copia el archivo ADML
DE plantillas_de_políticas\windows\es-es\firefox.adml & mozilla.adml
A C:\Windows \PolicyDefinitions\es-us
En el Editor de Políticas de Grupo, crea una nueva GPO para FireFox y proporciona un nombre apropiado.
Elige tu alcance deseado.
Haz clic derecho en la nueva política de grupo → Editar.
Abra Configuración del Usuario → Políticas → Plantillas Administrativas → Mozilla → Firefox.
Ubica y edita las siguientes políticas:
- Deshabilita la política Deshabilitar Cuentas de Firefox.
- Deshabilita la política Ofrecer para guardar inicios de sesión.
- Deshabilita la política Ofrecer guardar inicios de sesión (predeterminado).
- Deshabilita la política Administrador de Contraseñas.
Una vez completado, los ajustes de GPO deberían mostrar lo siguiente:
Ajustes de Firefox
Asegúrate de que el enlace GPO esté habilitado.

¿Cómo verificar si funcionó?

Verifique que los pasos anteriores funcionaron correctamente para su configuración:

En la computadora de un usuario, abre la línea de comandos y ejecuta:
gpupdate/fuerza .
Abre Edge, luego haz clic en los tres puntos para los ajustes ... → Ajustes → Contraseña.
Asegúrate de que "Ofrecer guardar contraseñas" esté desactivado y sea gestionado por la organización.

note

El inicio de sesión automático todavía está marcado porque no hay ninguna configuración de política para desactivarlo.

Cualquier inicio de sesión previamente guardado en Edge no será eliminado y continuará mostrándose al usuario, a pesar de que el autocompletado esté desactivado. Asegúrate de instruir al usuario para importar cualquier inicio de sesión guardado en Bitwarden antes de eliminarlos de Edge.

En la computadora de un usuario, abre la línea de comandos y ejecuta:
gpupdate/fuerza .
Abre Chrome y haz clic en el perfil icono en la parte superior derecha. Vea que el usuario no ha iniciado sesión.
Abre Chrome, luego haz clic en los tres puntos ... → Ajustes → Contraseña. Asegúrate de que la opción Ofrecer para guardar contraseñas no esté marcada y sea gestionada por la organización.

En la computadora de un usuario, abre la línea de comandos y ejecuta:
gpupdate/fuerza .
Abre Firefox y selecciona Inicio de sesión y Contraseñas de la barra de menú.
Asegúrate de que se muestre un mensaje de "Página Bloqueada".

Deshabilitar en Linux

Para desactivar el administrador de contraseñas de Chrome a través de la política de grupo:

Descarga el Google Chrome .deb o .rpm para Linux.
Descarga el Paquete de Empresa de Chrome.
Descomprime el paquete de la Empresa (GoogleChromeEmpresaBundle64.zip o GoogleChromeEmpresaBundle32.zip) y abre la /Carpeta de Configuración.
Haz una copia del master_preferences.json (en Chrome 91+, initial_preferences.json) y renómbralo a managed_preferences.json.
Para deshabilitar el administrador de contraseñas incorporado de Chrome, añade lo siguiente a managed_preferences.json dentro de "políticas": { }:
```
Plain Text
{
  "PasswordManagerEnabled": false
}
```

Crea los siguientes directorios si aún no existen:

Plain Text
mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

Mueva managed_preferences.json a /etc/opt/chrome/políticas/gestionar.
Como necesitará desplegar estos archivos en las máquinas de los usuarios, recomendamos asegurarse de que solo los administradores puedan escribir archivos en el directorio /gestionado.
```
Plain Text
chmod -R 755 /etc/opt/chrome/policies
```
Además, recomendamos que los administradores deberían agregar lo siguiente a los archivos para prevenir modificaciones a los archivos mismos:
```
Plain Text
chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json
```
Usando su software de distribución preferido o herramienta MDM, despliegue lo siguiente a las máquinas de los usuarios:
1. Navegador Google Chrome
2. /etc/opt/chrome/políticas/gestionadas/preferencias_gestionadas.json

note

Para obtener más ayuda, consulte la guía de Inicio rápido del navegador Chrome de Google para Linux.

Para desactivar el Gestor de Firefox a través de la política de grupo:

Descarga Firefox para Linux.
Abre una terminal y navega hasta el directorio donde se ha guardado tu descarga. Por ejemplo:cd ~/Descargas
Extraiga el contenido del archivo descargado:
```
Plain Text
tar xjf firefox-*.tar.bz2
```
Los siguientes comandos deben ejecutarse como root, o precedidos por sudo.
Mueva la carpeta Firefox descomprimida a /opt:
```
Plain Text
mv firefox /opt
```

Crea un enlace simbólico al ejecutable de Firefox:

Plain Text
ln -s /opt/firefox /usr/local/bin/firefox

Descarga una copia del archivo de escritorio:

Plain Text
wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications

Para desactivar el administrador de contraseñas incorporado de Firefox, añade lo siguiente a policies.json dentro de "políticas": {}:
```
Plain Text
{
 "PasswordManagerEnabled": false
}
```

Crea el siguiente directorio si no existe ya:

Plain Text
mkdir /opt/firefox/distribution

Modifica el directorio con lo siguiente:

Plain Text
chmod 755 /opt/firefox/distribution

Además, recomendamos que los administradores deberían agregar lo siguiente a los archivos para prevenir modificaciones a los archivos mismos:
```
Plain Text
chmod 644 /opt/firefox/distribution/policies.json
```
Usando su software de distribución preferido o herramienta MDM, despliegue lo siguiente a las máquinas de los usuarios:
Navegador Firefox
/distribucion/politicas.json

note

Para obtener más ayuda, consulte la Visión general de policies.json de Firefox o el Policies README en Github.

Desactivar en MacOS

Descarga el Google Chrome .dmg o .pkg para macOS.
Descarga el Paquete de Empresa de Chrome.
Descomprime el Paquete de la Empresa (GoogleChromeEmpresaBundle64.zip o GoogleChromeEmpresaBundle32.zip).
Abre el archivo /Configuration/com.Google.Chrome.plist con cualquier editor de texto.
Para deshabilitar el administrador de contraseñas incorporado de Chrome, añade lo siguiente a com.Google.Chrome.plist:
```
Plain Text
<key>PasswordManagerEnabled</key>
<false />
```
Convierte el archivo com.Google.Chrome.plist en un perfil de configuración utilizando una herramienta de conversión de tu elección.
Despliegue el Chrome .dmg o .pkg y el perfil de configuración utilizando su herramienta de distribución de software o MDM a todas las computadoras gestionadas.

note

Para obtener más ayuda, consulte la guía de Inicio rápido del navegador Chrome de Google para Mac.

Para obtener información adicional, consulte la documentación de Chrome para configurar el navegador Chrome en Mac.

Descarga e instala Firefox para Empresa para macOS.
Crea un directorio de distribución en Firefox.app/Contents/Resources/.
En el directorio /distribución creado, crea un nuevo archivo org.mozilla.firefox.plist.
tip
Utilice la plantilla .plist de Firefox y la Política README como referencia.
Para deshabilitar el administrador de contraseñas incorporado de Firefox, añade lo siguiente a org.mozilla.firefox.plist:
```
Plain Text
<dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>
```
Convierte el archivo org.mozilla.firefox.plist a un perfil de configuración utilizando una herramienta de conversión de tu elección.
Despliega el Firefox .dmg y el perfil de configuración utilizando tu herramienta de distribución de software o MDM a todas las computadoras gestionadas.

Para obtener información adicional, consulte la documentación de Firefox para perfiles de configuración de MacOS.

Descarga el archivo Microsoft Edge para macOS .pkg.

En Terminal, use el siguiente comando para crear un archivo .plist para Microsoft Edge:

Plain Text
/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1

Utilice el siguiente comando para convertir el .plist de binario a texto plano:

Plain Text
/usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist

Para deshabilitar el administrador de contraseñas incorporado de Edge, añade lo siguiente a com.microsoft.Edge.plist:
```
Plain Text
<key>PasswordManagerEnabled</key>
<false/>
```
Despliegue el Edge .pkg y el perfil de configuración utilizando su herramienta de distribución de software o MDM a todas las computadoras gestionadas.
tip
Para obtener ayuda específica de Jamf , consulta la documentación de Microsoft sobre Configuración de las políticas de Microsoft Edge en macOS con Jamf .
Para obtener información adicional, consulte la documentación de Edge para perfiles de configuración.

Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.



Desactivar Administradores de Contraseñas del Navegador Usando la Gestión de Dispositivos

Deshabilitar con Windows GPO

¿Cómo verificar si funcionó?

note

Deshabilitar en Linux

note

note

Desactivar en MacOS

note

tip

tip

Sugerir cambios en esta página

Estado de la nube