Désactiver les gestionnaires de mots de passe du navigateur à l'aide de la gestion de l'appareil

Cet article vous guidera sur comment désactiver divers gestionnaires de mots de passe intégrés au navigateur web en utilisant les politiques de sécurité de groupe. Ces étapes aideront à prévenir que les identifiants d'entreprise soient enregistrés et synchronisés avec des comptes personnels. Vous pouvez également envisager de déployer l'extension de navigateur Bitwarden sur tous les navigateurs dans le cadre de cette même politique.

Désactiver avec Windows GPO

Ouvrez l'éditeur de gestion des politiques de sécurité de groupe sur votre serveur Windows que vous gérez.
Téléchargez le modèle de stratégie Edge approprié .
Dans l'Éditeur de politiques de sécurité de groupe, créez une nouvelle GPO pour Edge et donnez-lui un nom approprié.
Choisissez votre portée désirée.
Cliquez avec le bouton droit sur le nouvel Objet de la Politique de Sécurité de Groupe → Éditer.
Dans l'Éditeur de gestion des politiques de groupe, allez à Configuration de l'utilisateur → Politiques de sécurité → Modèles administratifs → Microsoft Edge.
Définissez les politiques de sécurité suivantes :
- Ouvrez "Gestionnaire de mots de passe et protection", désactivez la politique Permettre l'enregistrement des mots de passe dans le gestionnaire de mots de passe.
- Désactivez la politique Activer le remplissage automatique pour les adresses.
- Désactivez la politique Activer le remplissage automatique pour les instruments de paiement.
- Optionnellement, vous pouvez activer la politique Désactiver la synchronisation des données en utilisant les services de synchronisation de Microsoft.
Une fois terminé, les paramètres de la GPO devraient afficher ce qui suit :
Paramètres Edge
Assurez-vous que le lien GPO est activé.

Ouvrez l'éditeur de gestion des politiques de sécurité de groupe sur votre serveur Windows que vous gérez.
Téléchargez les modèles administratifs de Google Chrome.
Dans le fichier ADMX, copiez ce qui suit:
policy_templates\windows\admx\chrome.admxetpolicy_templates\windows\admx\google.admxÀ C:\Windows\PolicyDefinitions
Dans le fichier ADML, copiez ce qui suit:
policy_templates\windows\admx\fr-fr\chrome.admletpolicy_templates\windows\admx\fr-fr\google.adml
À C:\Windows \PolicyDefinitions\fr-fr
Dans l'Éditeur de politiques de sécurité de groupe, créez une nouvelle GPO pour Chrome et donnez-lui un nom approprié.
Choisissez votre portée désirée.
Cliquez avec le bouton droit sur l'Objet de Politique de Groupe → Éditer.
Allez à Configuration de l'utilisateur → Politiques de sécurité → Modèles administratifs → Google → Google Chrome.
Éditez les paramètres suivants :
- Sous "Gestionnaire de mots de passe", désactivez la politique Permettre l'enregistrement des mots de passe dans le gestionnaire de mots de passe.
- Désactivez la politique Activer le remplissage automatique pour les adresses.
- Désactivez la stratégie Activer la saisie automatique pour les cartes de crédit .
Une fois terminé, les paramètres du GPO devraient afficher ce qui suit :
Paramètres Chrome
Assurez-vous que le lien GPO est activé.

Ouvrez l'Éditeur de politiques de sécurité de groupe sur votre serveur Windows que vous gérez.
Téléchargez le dernier fichier .zip des modèles de politiques de sécurité Firefox.
Copier le fichier ADMX :
DE le dossier téléchargé policy_templates_v1.##\windows\firefox.admx & mozilla.admx
À C:\Windows\PolicyDefinitions
Copier le fichier ADML
DE policy_templates\windows\fr-fr\firefox.adml & mozilla.adml
À C:\Windows \PolicyDefinitions\fr-fr
Dans l'Éditeur de Politiques de Sécurité de Groupe, créez une nouvelle GPO pour FireFox et donnez-lui un nom approprié.
Choisissez votre portée désirée.
Cliquez avec le bouton droit sur la nouvelle politique de sécurité de groupe → Éditer.
Ouvrez Configuration de l'utilisateur → Politiques de sécurité → Modèles administratifs → Mozilla → Firefox.
Localisez et éditez les politiques de sécurité suivantes :
- Désactivez la politique Désactiver les comptes Firefox.
- Désactivez la politique Proposer d'enregistrer les identifiants.
- Désactivez la politique Offrir pour enregistrer les identifiants (par défaut).
- Désactivez la politique de sécurité Gestionnaire de mots de passe.
Une fois terminé, les paramètres de la GPO devraient afficher ce qui suit :
Paramètres Firefox
Assurez-vous que le lien GPO est activé.

Comment vérifier si cela a fonctionné ?

Vérifiez que les étapes précédentes ont fonctionné correctement pour votre configuration :

Sur l'ordinateur d'un utilisateur, ouvrez la ligne de commande et exécutez :
gpupdate / force .
Ouvrez Edge, puis cliquez sur les trois points pour les paramètres ... → Paramètres → Mots de passe.
Assurez-vous que "Proposer d'enregistrer les mots de passe" est désactivé et géré par l'organisation.

note

Se connecter automatiquement est toujours coché car il n'y a pas de paramètre de politique de sécurité pour désactiver cela.

Tous les identifiants précédemment enregistrés dans Edge ne seront pas supprimés et continueront à être affichés à l'utilisateur, malgré la désactivation de l'autocomplétion. Assurez-vous d'instruire l'utilisateur à importer tous les identifiants enregistrés dans Bitwarden avant de les supprimer de Edge.

Sur l'ordinateur d'un utilisateur, ouvrez la ligne de commande et exécutez :
gpupdate / force .
Ouvrez Chrome et cliquez sur l'profil icône en haut à droite. Voyez que l'utilisateur n'est pas connecté.
Ouvrez Chrome, puis cliquez sur les trois points ... → Paramètres → Mot de passe. Vérifiez que Offre pour enregistrer les mots de passe n'est pas coché et est géré par l'organisation.

Sur l'ordinateur d'un utilisateur, ouvrez la ligne de commande et exécutez :
gpupdate / force .
Ouvrez Firefox et sélectionnez Identifiants et Mots de passe depuis la barre de menu.
Assurez-vous qu'un message "Page Bloquée" est affiché.

Désactiver sur Linux

Pour désactiver le gestionnaire de mots de passe Chrome via la politique de sécurité de groupe :

Téléchargez le Google Chrome .deb ou .rpm pour Linux.
Téléchargez le Pack Entreprise Chrome.
Décompressez le Bundle de l'Entreprise (GoogleChromeEnterpriseBundle64.zip ou GoogleChromeEnterpriseBundle32.zip) et ouvrez le dossier /Configuration.
Faites une copie du master_preferences.json (dans Chrome 91+, initial_preferences.json) et renommez-le managed_preferences.json.
Pour désactiver le gestionnaire de mots de passe intégré de Chrome, ajoutez ce qui suit à managed_preferences.json à l'intérieur de "politiques de sécurité": { }:
```
Plain Text
{
  "PasswordManagerEnabled": false
}
```

Créez les répertoires suivants s'ils n'existent pas déjà :

Plain Text
mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

Déplacez managed_preferences.json dans /etc/opt/chrome/politiques de sécurité/gérées.
Comme vous devrez déployer ces fichiers sur les machines des utilisateurs, nous recommandons de vous assurer que seuls les admins peuvent écrire des fichiers dans le répertoire /géré.
```
Plain Text
chmod -R 755 /etc/opt/chrome/policies
```
De plus, nous recommandons aux admins d'ajouter ce qui suit aux fichiers pour empêcher les modifications des fichiers eux-mêmes :
```
Plain Text
chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json
```
En utilisant votre logiciel de distribution préféré ou votre outil MDM, déployez ce qui suit sur les machines des utilisateurs :
1. Navigateur Google Chrome
2. /etc/opt/chrome/politiques de sécurité/gérées/préférences_gérées.json

note

Pour plus d'aide, consultez le guide Démarrage rapide du navigateur Chrome de Google pour Linux.

Pour désactiver le Gestionnaire Firefox via la politique de sécurité de groupe :

Téléchargez Firefox pour Linux.
Ouvrez un terminal et naviguez jusqu'au répertoire où votre téléchargement a été enregistré. Par exemple:cd ~/Downloads
Extrayez le contenu du fichier téléchargé:
```
Plain Text
tar xjf firefox-*.tar.bz2
```
Les commandes suivantes doivent être exécutées en tant que root, ou précédées de sudo.
Déplacez le dossier Firefox non compressé vers /opt :
```
Plain Text
mv firefox /opt
```

Créez un lien symbolique vers l'exécutable Firefox :

Plain Text
ln -s /opt/firefox /usr/local/bin/firefox

Téléchargez une copie du fichier de bureau:

Plain Text
wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications

Pour désactiver le gestionnaire de mots de passe intégré de Firefox, ajoutez ce qui suit à policies.json à l'intérieur de "politiques de sécurité": {} :
```
Plain Text
{
 "PasswordManagerEnabled": false
}
```
Créez le répertoire suivant s'il n'existe pas déjà :
```
Plain Text
mkdir /opt/firefox/distribution
```

Modifiez le répertoire avec les éléments suivants :

Plain Text
chmod 755 /opt/firefox/distribution

De plus, nous recommandons aux admins d'ajouter ce qui suit aux fichiers pour empêcher les modifications des fichiers eux-mêmes :
```
Plain Text
chmod 644 /opt/firefox/distribution/policies.json
```
En utilisant votre logiciel de distribution préféré ou votre outil MDM, déployez ce qui suit sur les machines des utilisateurs :
Navigateur Firefox
/distribution/politiques.json

note

Pour plus d'aide, référez-vous à l'Aperçu des politiques.json de Firefox ou au Policies README sur Github.

Désactiver sur MacOS

Téléchargez le Google Chrome .dmg ou .pkg pour macOS.
Téléchargez le Pack Entreprise Chrome.
Décompressez le pack Entreprise (GoogleChromeEnterpriseBundle64.zip ou GoogleChromeEnterpriseBundle32.zip).
Ouvrez le fichier /Configuration/com.Google.Chrome.plist avec n'importe quel éditeur de texte.
Pour désactiver le gestionnaire de mots de passe intégré de Chrome, ajoutez ce qui suit à com.Google.Chrome.plist :
```
Plain Text
<key>PasswordManagerEnabled</key>
<false />
```
Convertissez le fichier com.Google.Chrome.plist en un profil de configuration en utilisant un outil de conversion de votre choix.
Déployez le Chrome .dmg ou .pkg et le profil de configuration en utilisant votre outil de distribution de logiciels ou MDM sur tous les ordinateurs gérés.

note

Pour plus d'aide, consultez le guide Démarrage rapide du navigateur Chrome de Google pour Mac.

Pour plus d'informations, consultez la documentation de Chrome pour configurer le navigateur Chrome sur Mac.

Téléchargez et installez Firefox pour Entreprise pour macOS.
Créez un répertoire distribution dans Firefox.app/Contents/Resources/.
Dans le répertoire /distribution créé, créez un nouveau fichier org.mozilla.firefox.plist.
tip
Utilisez le modèle .plist de Firefox et le README des politiques de sécurité comme référence.
Pour désactiver le gestionnaire de mots de passe intégré de Firefox, ajoutez ce qui suit à org.mozilla.firefox.plist :
```
Plain Text
<dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>
```
Convertissez le fichier org.mozilla.firefox.plist en un profil de configuration en utilisant un outil de conversion de votre choix.
Déployez le Firefox .dmg et le profil de configuration en utilisant votre outil de distribution de logiciels ou MDM sur tous les ordinateurs gérés.

Pour plus d'informations, consultez la documentation de Firefox pour les profils de configuration MacOS.

Téléchargez le fichier Microsoft Edge pour macOS .pkg.

Dans le Terminal, utilisez la commande suivante pour créer un fichier .plist pour Microsoft Edge:

Plain Text
/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1

Utilisez la commande suivante pour convertir le .plist de binaire en texte brut :

Plain Text
/usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist

Pour désactiver le gestionnaire de mots de passe intégré à Edge, ajoutez ce qui suit à com.microsoft.Edge.plist :
```
Plain Text
<key>PasswordManagerEnabled</key>
<false/>
```
Déployez le Edge .pkg et le profil de configuration en utilisant votre outil de distribution de logiciels ou MDM sur tous les ordinateurs gérés.
tip
Pour obtenir une aide spécifique à Jamf , reportez-vous à la documentation de Microsoft sur la configuration des paramètres de stratégie Microsoft Edge sur macOS avec Jamf .
Pour plus d'informations, consultez la documentation d'Edge pour les profils de configuration.

Suggérer des modifications à cette page

Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.



Désactiver les gestionnaires de mots de passe du navigateur à l'aide de la gestion de l'appareil

Désactiver avec Windows GPO

Comment vérifier si cela a fonctionné ?

note

Désactiver sur Linux

note

note

Désactiver sur MacOS

note

tip

tip

Suggérer des modifications à cette page

État du nuage