Как отключить встроенные менеджеры паролей в Chrome, Edge, Firefox с помощью шаблонов групповой политики

Сохранение ваших паролей в веб-браузерах может быть удобным, но уж точно не безопасным. Вот как администраторы домена могут запретить браузерам запрашивать у пользователей сохранение их учетных данных и конфиденциальных данных.

• Не существует встроенного метода отключения диспетчера паролей в веб-браузерах.
• Администраторы домена могут запретить браузерам запрашивать сохранение учетных данных с помощью шаблонов ADMX политики Grou, предназначенных для каждого веб-браузера.

При использовании веб-браузеров вы, должно быть, замечали, что при вводе учетных данных вас просят сохранить пароль для веб-сайта. Затем вам решать, хотите ли вы сохранить их или запретить браузеру повторять запросы на этом конкретном веб-сайте. Но у вас нет возможности полностью запретить браузеру спрашивать вас.

Этот параметр отображается встроенным менеджером паролей в большинстве современных браузеров, таких как Chrome, Edge и Firefox. К сожалению, вы не можете самостоятельно отключить эти менеджеры паролей.

Хотя эти функции с каждым днем ​​становятся все более безопасными, они по-прежнему представляют потенциальную опасность, если доступ к вашему компьютеру осуществляется без авторизации или какие-либо данные скомпрометированы. Поэтому вы можете отключить их, особенно на уровне предприятия.

В этой статье мы покажем вам, как управлять менеджерами паролей в Microsoft Edge, Mozilla Firefox и Google Chrome в управляемой сети. Поэтому этот пост предназначен для системных администраторов и администраторов организаций, которые хотят сделать свою среду более безопасной, отключив диспетчер паролей вышеупомянутых веб-браузеров.

Отключение диспетчера паролей для веб-браузеров

Предварительное сохранение ваших учетных данных и их автоматическое заполнение экономит время, и вам не нужно каждый раз вспоминать имя пользователя и пароль. Однако с точки зрения системного администратора это может быть довольно небезопасно, поскольку любой, у кого есть доступ к вашему ПК, потенциально может войти на все веб-сайты, на которых ваши учетные данные сохранены в диспетчере паролей браузера.

Тем не менее, это возможно только в том случае, если вы используете управляемую систему, а это означает, что вы должны быть членом домена Active Directory. Необходимо использовать контроллер домена с установленными шаблонами браузера, а затем настроить их для отключения диспетчеров паролей в управляемых системах.

В этом посте мы дадим вам пошаговое руководство по установке шаблонов браузера, а затем их настройке для отключения менеджеров паролей.

Примечание: Убедитесь, что у вас есть доступ к контроллеру домена и что целевые компьютеры присоединены к одному и тому же домену. Кроме того, вы также должны включить целевые компьютеры внутри организационной единицы (OU), к которым можно применить политику.

Отключить диспетчер паролей в Microsoft Edge с помощью групповой политики

Сначала необходимо загрузить и установить шаблоны Microsoft Edge ADMX, а затем использовать их для отключения диспетчера паролей на целевых устройствах. Поэтому этот раздел был разделен на две части, и шаги должны выполняться в указанном порядке:

1. Скачайте и установите шаблоны Edge ADMX
2. Настройте объект групповой политики, чтобы отключить диспетчер паролей Edge

Скачайте и установите шаблоны Edge ADMX

1. Начните с входа в контроллер домена.

2. Загрузите шаблоны ADMX для Edge по следующей ссылке:

   Microsoft Edge для бизнеса: скачайте шаблоны политик Edge и ADMX

   Скачать шаблоны политики Microsoft Edge ADMX

3. Дважды щелкните загруженный файл .CAB, а затем извлеките папку внутри.

4. Перейдите к извлеченной папке, затем внутри «Окна», а затем внутри папки «admx” папка. Путь должен выглядеть так:

   C:\Users\Administrator\Downloads\MicrosoftEdgePolicyTemplates.zip\windows\admx

5. Скопируйте файл «msedge.admx” и вставьте его по следующему пути:

   Примечание: Не закрывайте текущий каталог admx.

   C:\Windows\PolicyDefinitions\

6. Теперь внутри каталога «admx» перейдите в папку предпочитаемого вами языка (например, «en-US»), скопируйте файл «msedge.adml», и вставьте его по следующему пути:

   C:\Windows\PolicyDefinitions\en-us\

После вставки вы можете перейти к следующему разделу ниже, чтобы использовать эти шаблоны для отключения Edge Password Manager.

Настройте объект групповой политики, чтобы отключить диспетчер паролей Edge

После установки шаблонов Edge выполните следующие действия, чтобы настроить объект групповой политики и отключить диспетчер паролей в Microsoft Edge:

1. На контроллере домена нажмите кнопку Клавиша Windows + R чтобы открыть окно «Выполнить команду».

2. Введите “gpmc.msc», чтобы открыть консоль управления групповыми политиками.

   Откройте консоль управления групповыми политиками.

3. Разверните следующие деревья на левой панели:

   Лес:(имя_леса) >> домены >> (имя_домена)

   Разверните деревья до доменного имени

4. Щелкните правой кнопкой мыши «Объекты групповой политики” и нажмите Новый.

   Создать новый объект групповой политики

5. Введите имя объекта групповой политики и нажмите Хорошо.

   Задайте пользовательское имя для объекта групповой политики.

6. Щелкните правой кнопкой мыши новый объект групповой политики и выберите Редактировать.

   Отредактируйте новый объект групповой политики

   Откроется редактор управления групповыми политиками.

7. В редакторе управления групповыми политиками перейдите по следующему пути с левой панели:

   Конфигурация пользователя >> Политики >> Административные шаблоны >> Microsoft Edge

8. Теперь дважды щелкните следующие две политики, выберите Неполноценныйа затем щелкните Применять и Хорошо.

   • Включить автозаполнение для адресов
   • Включить автозаполнение для платежных инструментов

   Отключить автозаполнение для адресов и кредитных карт в Edge

9. Давать возможность политика “Отключите синхронизацию данных с помощью служб синхронизации Microsoft.».

   Включить политику для отключения синхронизации в Edge

10. Теперь перейдите по следующему пути с левой панели:

    Конфигурация пользователя >> Политики >> Административные шаблоны >> Microsoft Edge >> Менеджер паролей и защита

11. Запрещать политика “Включить сохранение паролей в менеджере паролей» на правой панели.

    Отключить сохранение паролей в диспетчере паролей Edge

12. Закройте редактор управления групповыми политиками.

13. В разделе «Управление групповыми политиками» щелкните правой кнопкой мыши подразделение, чтобы назначить объект групповой политики, а затем нажмите «Связать существующий объект групповой политики».

    Связать объект групповой политики с OU

14. Выберите объект групповой политики, созданный на шаге 5, и нажмите Хорошо.

    Выберите объект групповой политики, чтобы отключить диспетчер паролей в Edge.

15. На целевом компьютере, где вы хотите отключить диспетчер паролей в Edge, откройте командную строку с повышенными привилегиями и выполните следующую команду:

    GPUUpdate/Force

    Применить изменения групповой политики

После выполнения всех вышеперечисленных шагов вы можете убедиться, что Microsoft Edge на целевых устройствах больше не будет запрашивать сохранение паролей или автозаполнение любой важной информации, такой как адреса, платежные реквизиты и т. д.

Отключить диспетчер паролей в Google Chrome с помощью групповой политики

Процесс отключения диспетчера паролей, чтобы он не запрашивал у пользователей сохранение учетных данных, очень похож на Edge. Сначала необходимо загрузить и установить шаблоны Google Chrome ADMX, а затем использовать их для отключения диспетчера паролей на целевых устройствах. Поэтому этот раздел был разделен на две части, и шаги должны выполняться в указанном порядке:

1. Скачайте и установите шаблоны Chrome ADMX
2. Настройте объект групповой политики, чтобы отключить Chrome Password Manager

Скачайте и установите шаблоны Chrome ADMX

1. Начните с входа в контроллер домена.

2. Загрузите шаблоны ADMX для Chrome по следующей ссылке:

   Браузер Chrome для предприятий: загрузите шаблоны политик Chrome ADMX

   Скачать шаблоны политик ADMX для Google Chrome

3. Перейдите к загруженной папке, затем внутри «Окна», а затем внутри папки «admx” папка. Путь должен выглядеть так:

   C:\Пользователи\Администратор\Загрузки\policy_templates.zip\windows\admx

4. Скопируйте файл «chrome.admx” и вставьте его по следующему пути:

   Примечание: Не закрывайте текущий каталог admx.

   C:\Windows\PolicyDefinitions\

5. Теперь внутри каталога «admx» перейдите в папку предпочитаемого вами языка (например, «en-US»), скопируйте файл «chrome.adml», и вставьте его по следующему пути:

   C:\Windows\PolicyDefinitions\en-us\

После вставки вы можете перейти к следующему разделу ниже, чтобы использовать эти шаблоны для отключения диспетчера паролей Chrome.

Настройте объект групповой политики, чтобы отключить Chrome Password Manager

После установки шаблонов Chrome выполните следующие действия, чтобы настроить объект групповой политики и отключить диспетчер паролей в Google Chrome:

1. На контроллере домена нажмите кнопку Клавиша Windows + R чтобы открыть окно «Выполнить команду».

2. Введите “gpmc.msc», чтобы открыть консоль управления групповыми политиками.

   Откройте консоль управления групповыми политиками.

3. Разверните следующие деревья на левой панели:

   Лес:(имя_леса) >> домены >> (имя_домена)

   Разверните деревья до доменного имени

4. Щелкните правой кнопкой мыши «Объекты групповой политики” и нажмите Новый.

   Создать новый объект групповой политики

5. Введите имя объекта групповой политики и нажмите Хорошо.

   Задайте пользовательское имя для объекта групповой политики.

6. Щелкните правой кнопкой мыши новый объект групповой политики и выберите Редактировать.

   Отредактируйте новый объект групповой политики

   Откроется редактор управления групповыми политиками.

7. В редакторе управления групповыми политиками перейдите по следующему пути с левой панели:

   Конфигурация пользователя >> Политики >> Административные шаблоны >> Google Chrome

8. Теперь дважды щелкните следующие две политики, выберите Неполноценныйа затем щелкните Применять и Хорошо.

   • Включить автозаполнение для адресов
   • Включить автозаполнение для кредитных карт

   Отключить автозаполнение для адресов и кредитных карт в Chrome

9. (Необязательный) Давать возможность политика “Отключить сохранение истории браузера».

   Включить политику, чтобы отключить сохранение истории браузера в Chrome

10. Теперь перейдите по следующему пути с левой панели:

    Конфигурация пользователя >> Политики >> Административные шаблоны >> Google Chrome >> Настройки контента

11. Откройте политику «Настройка файлов cookie по умолчанию” на правой панели.

12. Выбирать Включенозатем выберите «Сохранять куки на время сеанса» в раскрывающемся меню в разделе «Параметры», а затем нажмите Применять и Хорошо.

    Настроить политику использования файлов cookie Chrome

13. Теперь перейдите по следующему пути с левой панели:

    Конфигурация пользователя >> Политики >> Административные шаблоны >> Google Chrome >> Менеджер паролей

14. Запрещать политика “Включить сохранение паролей в менеджере паролей».

    Отключить сохранение пароля в Chrome через групповую политику

15. Закройте редактор управления групповыми политиками.

16. В разделе «Управление групповыми политиками» щелкните правой кнопкой мыши подразделение, чтобы назначить объект групповой политики, а затем нажмите «Связать существующий объект групповой политики».

    Связать объект групповой политики с OU

17. Выберите объект групповой политики, созданный на шаге 5, и нажмите Хорошо.

    Выберите объект групповой политики, чтобы отключить диспетчер паролей в Chrome.

18. На целевом компьютере, где вы хотите отключить диспетчер паролей в Chrome, откройте командную строку с повышенными привилегиями и выполните следующую команду:

    GPUUpdate/Force

    Применить изменения групповой политики

Как и в случае с Microsoft Edge, Chrome теперь также не будет запрашивать у пользователя сохранение пароля для любого веб-сайта или автозаполнение какой-либо конфиденциальной информации, такой как адреса или платежные реквизиты.

Отключить диспетчер паролей в Mozilla Firefox с помощью групповой политики

Метод отключения диспетчера паролей от запроса пользователя на сохранение своих учетных данных одинаков для Firefox, как и для Edge и Chrome.

Вы должны сначала загрузить и установить шаблоны Firefox ADMX, а затем использовать их для отключения диспетчера паролей на целевых устройствах. Поэтому этот раздел был разделен на две части, и шаги должны выполняться в указанном порядке:

1. Загрузите и установите шаблоны Firefox ADMX
2. Настройте GPO для отключения диспетчера паролей Firefox.

Загрузите и установите шаблоны Firefox ADMX

1. Начните с входа в контроллер домена.

2. Загрузите шаблоны ADMX для Mozilla Firefox по следующей ссылке:

   Последние шаблоны политик Mozilla Firefox

   Загрузите последние шаблоны политик ADMX для Mozilla Firefox.

3. Перейдите к загруженной папке, затем внутри «Окна” папка. Путь должен выглядеть так:

   C:\Пользователи\Администратор\Загрузки\policy_templates_v5.0.zip\Windows

4. Скопируйте файл «firefox.admx” и вставьте его по следующему пути:

   Примечание: Не закрывайте этот текущий каталог «windows».

   C:\Windows\PolicyDefinitions\

5. Теперь внутри каталога «windows» перейдите в папку предпочитаемого вами языка (например, «en-US»), скопируйте файл «firefox.adml», и вставьте его по следующему пути:

   C:\Windows\PolicyDefinitions\en-us\

После вставки вы можете перейти к следующему разделу ниже, чтобы использовать эти шаблоны для отключения диспетчера паролей Firefox.

Настройте GPO для отключения диспетчера паролей Firefox.

После установки шаблонов Firefox выполните следующие действия, чтобы настроить объект групповой политики и отключить диспетчер паролей в Mozilla Firefox:

1. На контроллере домена нажмите кнопку Клавиша Windows + R чтобы открыть окно «Выполнить команду».

2. Введите “gpmc.msc», чтобы открыть консоль управления групповыми политиками.

   Откройте консоль управления групповыми политиками.

3. Разверните следующие деревья на левой панели:

   Лес:(имя_леса) >> домены >> (имя_домена)

   Разверните деревья до доменного имени

4. Щелкните правой кнопкой мыши «Объекты групповой политики” и нажмите Новый.

   Создать новый объект групповой политики

5. Введите имя объекта групповой политики и нажмите Хорошо.

   Введите произвольное имя для объекта групповой политики.

6. Щелкните правой кнопкой мыши новый объект групповой политики и выберите Редактировать.

   Отредактируйте новый объект групповой политики

   Откроется редактор управления групповыми политиками.

7. В редакторе управления групповыми политиками перейдите по следующему пути с левой панели:

   Конфигурация пользователя >> Политики >> Административные шаблоны >> Firefox

8. Теперь дважды щелкните следующие 4 политики, выберите Неполноценныйа затем щелкните Применять и Хорошо.

   • Отключить учетные записи Firefox
   • Предложение сохранить логины
   • Предложение сохранить логины (по умолчанию)
   • Менеджер паролей

9. Закройте редактор управления групповыми политиками.

10. В разделе «Управление групповыми политиками» щелкните правой кнопкой мыши подразделение, чтобы назначить объект групповой политики, а затем нажмите «Связать существующий объект групповой политики».

    Связать объект групповой политики с OU

11. Выберите объект групповой политики, созданный на шаге 5, и нажмите Хорошо.

    Выберите объект групповой политики, чтобы отключить диспетчер паролей в Firefox.

12. На целевом компьютере, где вы хотите отключить диспетчер паролей в Firefox, откройте командную строку с повышенными привилегиями и выполните следующую команду:

    GPUUpdate/Force

    Применить изменения групповой политики

После выполнения этих шагов Firefox больше не должен запрашивать у пользователей сохранение их учетных данных и конфиденциальных данных.

Заключение

Хотя сохранение пароля для автозаполнения сэкономит время и усилия, оно делает ваши учетные данные уязвимыми. Поэтому системный администратор может отключить возможность сохранения паролей в веб-браузерах.

В этом руководстве подробно показаны процессы использования шаблонов групповой политики для отключения диспетчера паролей в Chrome, Edge и Firefox. Если вы являетесь системным администратором или сетевым администратором и хотите дополнительно обезопасить свою организацию, то выполнение этих шагов повысит уровень безопасности.