使用设备管理停用浏览器密码管理器

1、在您的托管 Windows 服务器上打开组策略管理编辑器。

2、下载相应的 Edge 策略模板。

3、在组策略编辑器中，为 Edge 创建一个新的 GPO 并提供一个适当的名称。

4、选择所需的范围。

5、右键单击新的组策略对象 → 编辑。

6、在组策略管理编辑器上，转到用户配置 → 策略 → 管理模板 → Microsoft Edge。

7、设置以下设置：

• 打开「」密码管理器和保护」，禁用启用将密码保存到密码管理器策略 。

• 禁用启用地址自动填充策略。

• 禁用启用支付工具自动填充策略。

• （可选）启用禁用使用 Microsoft 同步服务同步数据策略。

8、完成后，GPO 设置应显示如下：

9、确保 GPO 链接已启用。

1、在您的托管 Windows 服务器上打开组策略管理编辑器。

2、下载相应的 Chrome 策略模板。

3、将 ADMX 文件 policy_templates\windows\admx\chrome.admx 和 policy_templates\windows\admx\google.admx 复制到 C:\Windows\PolicyDefinitions

4、将 ADML 文件 policy_templates\windows\admx\en-us\chrome.adml 和 policy_templates\windows\admx\en-us\google.adml 复制到 C:\Windows\PolicyDefinitions\en-us

5、在组策略编辑器中，为 Chrome 创建一个新的 GPO 并提供一个适当的名称。

6、选择所需的范围。

7、右键单击新的组策略对象 → 编辑。

8、在组策略管理编辑器上，转到用户配置 → 策略 → 管理模板 → Google → Google Chrome。

9、设置以下设置：

• 在「密码管理器」下，禁用启用将密码保存到密码管理器策略 。

• 禁用启用地址自动填充策略。

• 禁用启用信用卡自动填充策略。

10、完成后，GPO 设置应显示如下：

11、确保 GPO 链接已启用。

1、在您的托管 Windows 服务器上打开组策略管理编辑器。

2、下载最新的 Firefox 策略模板 .zip 文件。

3、将 ADMX 文件 policy_templates_v#.##\windows\firefox.admx 和 policy_templates_v#.##\windows\mozilla.admx 复制到 C:\Windows\PolicyDefinitions

4、将 ADML 文件 policy_templates_v#.##\windows\en-us\firefox.adml 和 policy_templates_v#.##\windows\en-us\mozilla.adml 复制到 C:\Windows\PolicyDefinitions\en-us

5、在组策略编辑器中，为 Firefox 创建一个新的 GPO 并提供一个适当的名称。

6、选择所需的范围。

7、右键单击新的组策略对象 → 编辑。

8、在组策略管理编辑器上，转到用户配置 → 策略 → 管理模板 → Mozilla → Firefox。

9、找到并编辑以下策略：

• 禁用禁用 Firefox 账户策略。

• 禁用提供保存登录信息策略。

• 禁用提供保存登录信息（默认）策略。

• 禁用密码管理器策略。

10、完成后，GPO 设置应显示如下：

11、确保 GPO 链接已启用。

1、在用户计算机上，打开命令行并运行 gpupdate /force。

2、打开 Edge，然后单击三个点 ... → 设置 → 密码。

3、确保「提供保存密码」已关闭并由组织管理。

1、在用户计算机上，打开命令行并运行 gpupdate /force。

2、打开 Chrome 浏览器，然后点击右上角的个人资料图标。确保用户未登录。

3、打开 Chrome 浏览器，然后点击三个点 ... → 设置 → 密码。确保「提供保存密码」已关闭并由组织管理。

1、在用户计算机上，打开命令行并运行 gpupdate /force。

2、打开 Firefox，然后从菜单栏中选择登录和密码。

3、确保「已阻止页面」消息已显示。

要通过组策略禁用 Chrome 密码管理器：

1、下载适用于 Linux 的 Google Chrome .deb 或 .rpm。

2、下载 Chrome 企业捆绑包。

3、解压缩企业捆绑包（GoogleChromeEnterpriseBundle64.zip 或 GoogleChromeEnterpriseBundle32.zip）并打开 /Configuration 文件夹。

4、创建 master_preferences.json（在 Chrome 91+ 中为 initial_preferences.json）的副本并将其重命名为 managed_preferences.json。

5、要禁用 Chrome 内置的密码管理器，请在 managed_preferences.json 的 "policies": { } 中添加以下内容：

{
  "PasswordManagerEnabled": false
}

6、如果以下目录还不存在，请创建：

mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

7、将 managed_preferences.json 移动到 /etc/opt/chrome/policies/managed 中。

8、由于需要将这些文件部署到用户的机器上，我们建议确保只有管理员才能在 /managed 目录中写入文件。

chmod -R 755 /etc/opt/chrome/policies

9、此外，我们建议管理员在文件中添加以下内容，以防止对文件本身进行修改：

chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json

10、使用您首选的软件发布或 MDM 工具，将以下内容部署到用户的计算机上：

• 谷歌浏览器

• /etc/opt/chrome/policies/managed/managed_preferences.json

要通过组策略禁用 Firefox 密码管理器：

1、下载适用于 Linux 的 Firefox。

2、打开终端，然后导航至下载文件保存的目录。例如 cd ~/Downloads

3. 提取下载文件的内容：

tar xjf firefox-*.tar.bz2

以下命令必须以 root 用户身份执行，或在命令前面加上 sudo。

4、将未压缩的 Firefox 文件夹移动到 /opt：

mv firefox /opt

5、创建一个指向 Firefox 可执行文件的符号链接：

ln -s /opt/firefox /usr/local/bin/firefox

6、下载桌面文件副本：

wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications

7、要禁用 Firefox 内置的密码管理器，请将以下内容添加到 policies.json 的 "policies": {} 中：

{
 "PasswordManagerEnabled": false
}

8、如果以下目录还不存在，请创建：

mkdir /opt/firefox/distribution

9、使用以下命令修改目录：

chmod 755 /opt/firefox/distribution

10、此外，我们建议管理员在文件中添加以下内容，以防止对文件本身进行修改：

chmod 644 /opt/firefox/distribution/policies.json

11、使用您首选的软件分发或 MDM 工具，将以下内容部署到用户的计算机上：

• Firefox 浏览器

• /distribution/policies.json

1、下载适用于 macOS 的 Google Chrome .dmg 或 .pkg。

2、下载 Chrome 企业版捆绑包。

3、解压缩企业版捆绑包（GoogleChromeEnterpriseBundle64.zip 或 GoogleChromeEnterpriseBundle32.zip）。

4、使用任何文本编辑器打开 /Configuration/com.Google.Chrome.plist 文件。

5、要禁用 Chrome 的内置密码管理器，请在 com.Google.Chrome.plist 中添加以下内容：

<key>PasswordManagerEnabled</key>
<false />

6、使用您选择的转换工具将 com.Google.Chrome.plist 文件转换为配置文件。

7、使用软件分发或 MDM 工具将 Chrome .dmg 或 .pkg 和配置文件部署到所有受管计算机。

1、下载并安装适用于 MacOS 的企业版 Firefox。

2、在 Firefox.app/Contents/Resources/ 中创建一个 distribution 目录。

3、在创建的 /distribution 目录中，创建一个新文件 org.mozilla.firefox.plist。

4、要禁用 Firefox 内置密码管理器，请在 org.mozilla.firefox.plist 中添加以下内容：

<dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>

5、使用您选择的转换工具将 org.mozilla.firefox.plist 文件转换为配置文件。

6、使用软件分发或 MDM 工具将 Firefox .dmg 和配置文件部署到所有受管计算机。

1、下载适用于 macOS 的 Microsoft Edge .pkg 文件。

2、在终端中，使用以下命令为 Microsoft Edge 创建 .plist 文件：

/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1

3、使用以下命令将 .plist 从二进制转换为纯文本：

/usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist

4、要禁用 Edge 的内置密码管理器，请在 com.microsoft.Edge.plist 中添加以下内容：

<key>PasswordManagerEnabled</key>
<false/>

5、使用软件分发或 MDM 工具将 Edge .pkg 和配置文件部署到所有受管计算机。