使用设备管理停用浏览器密码管理器
最后更新于
最后更新于
对应的
本文将指导您如何使用组策略禁用各种网页浏览器的内置密码管理器。这些步骤将有助于防止公司登录信息被保存并同步到个人账户。您还可以考虑,以作为同一策略的一部分。
1、在您的托管 Windows 服务器上打开组策略管理编辑器。
2、。
3、在组策略编辑器中,为 Edge 创建一个新的 GPO 并提供一个适当的名称。
4、选择所需的范围。
5、右键单击新的组策略对象 → 编辑。
6、在组策略管理编辑器上,转到用户配置 → 策略 → 管理模板 → Microsoft Edge。
7、设置以下设置:
打开「」密码管理器和保护」,禁用启用将密码保存到密码管理器策略 。
禁用启用地址自动填充策略。
禁用启用支付工具自动填充策略。
(可选)启用禁用使用 Microsoft 同步服务同步数据策略。
8、完成后,GPO 设置应显示如下:
9、确保 GPO 链接已启用。
检查前面的步骤是否适用于您的设置:
1、在用户计算机上,打开命令行并运行 gpupdate /force。
2、打开 Edge,然后单击三个点 ... → 设置 → 密码。
3、确保「提供保存密码」已关闭并由组织管理。
要通过组策略禁用 Chrome 密码管理器:
3、解压缩企业捆绑包(GoogleChromeEnterpriseBundle64.zip 或 GoogleChromeEnterpriseBundle32.zip)并打开 /Configuration 文件夹。
4、创建 master_preferences.json(在 Chrome 91+ 中为 initial_preferences.json)的副本并将其重命名为 managed_preferences.json。
5、要禁用 Chrome 内置的密码管理器,请在 managed_preferences.json 的 "policies": { } 中添加以下内容:
6、如果以下目录还不存在,请创建:
7、将 managed_preferences.json 移动到 /etc/opt/chrome/policies/managed 中。
8、由于需要将这些文件部署到用户的机器上,我们建议确保只有管理员才能在 /managed 目录中写入文件。
9、此外,我们建议管理员在文件中添加以下内容,以防止对文件本身进行修改:
10、使用您首选的软件发布或 MDM 工具,将以下内容部署到用户的计算机上:
谷歌浏览器
/etc/opt/chrome/policies/managed/managed_preferences.json
2、下载 Chrome 企业版捆绑包。
3、解压缩企业版捆绑包(GoogleChromeEnterpriseBundle64.zip 或 GoogleChromeEnterpriseBundle32.zip)。
4、使用任何文本编辑器打开 /Configuration/com.Google.Chrome.plist 文件。
5、要禁用 Chrome 的内置密码管理器,请在 com.Google.Chrome.plist 中添加以下内容:
6、使用您选择的转换工具将 com.Google.Chrome.plist 文件转换为配置文件。
7、使用软件分发或 MDM 工具将 Chrome .dmg 或 .pkg 和配置文件部署到所有受管计算机。
2、。
2、。
之前在 Edge 中保存的任何登录信息都不会被删除,尽管自动填充功能已禁用,但仍会继续显示给用户。在从 Edge 中删除任何已保存的登录信息之前,请务必指示用户。
1、下载适用于 Linux 的 。
2、下载 。
如需更多帮助,请参阅 Google 的 指南。
1、下载适用于 Linux 的 。
如需更多帮助,请参阅 Firefox 的 或 Github 上的 。
1、下载适用于 macOS 的 。
如需更多帮助,请参阅 Google 的 指南。
有关其他信息,请参阅 Chrome 文档:。
1、下载并安装适用于 MacOS 的。
使用 和 作为参考。
4、要 Firefox 内置密码管理器,请在 org.mozilla.firefox.plist 中添加以下内容:
有关其他信息,请参阅 Firefox 文档:。
1、下载适用于 macOS 的 文件。
4、要 Edge 的内置密码管理器,请在 com.microsoft.Edge.plist 中添加以下内容:
有关特定于 Jamf 的帮助,请参阅 Microsoft 文档:。
有关其他信息,请参阅 Microsoft 文档:。