Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发布记录
  • 账户
    • 创建 Bitwarden 账户
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 新设备登录保护
      • 使用 SSO 登录
      • 使用设备登录
      • 使用通行密钥登录 (Beta)
      • 账户切换
      • 使用 PIN 码解锁
      • 使用生物识别解锁
      • 密码库超时选项
    • 两步登录
      • 两步登录现场指南
      • 两步登录方式
      • 设置指南
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 恢复代码
      • 丢失了辅助设备
      • 两步登录 FAQ
    • 更多
      • 紧急访问
      • 本地化
      • *异常流量错误
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的验证器
      • 文件附件
      • 共享
      • 集合
      • 存储通行密钥
      • *通行密钥 FAQ
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 自动填充基础
        • 在浏览器扩展中自动填充登录
        • 在 Android 上自动填充登录
        • 在 iOS 上自动填充登录
        • 自动填充支付卡和身份
        • 自动填充自定义字段
      • 使用 URI
      • 屏蔽自动填充
      • 基本验证提示
      • 键盘快捷键
      • 禁用浏览器的内置密码管理器
      • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • 排除域名
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 添加受信任设备
        • 批准受信任设备
      • Key Connector
        • 关于 Key Connector
        • 部署 Key Connector
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • Elastic SIEM
      • Microsoft Sentinel SIEM
      • Panther SIEM
      • Rapid7 SIEM
      • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 为您的服务器配置客户端
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 安装 & 部署指南
      • Docker
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • Helm
        • 使用 Helm 自托管
        • Azure AKS 部署
        • OpenShift 部署
        • AWS EKS 部署
        • 添加 rawManifest 文件
    • 自托管组织
    • 迁移步骤
    • 证书选项
    • 配置环境变量
    • 数据库选项
    • 连接到外部 MSSQL 数据库
    • Kerberos 集成
    • 更新实例
    • 备份托管数据
    • 付费功能许可证
    • 系统管理员门户
    • 为服务器配置客户端
    • 连接客户端到实例
    • 自托管 SCIM
    • 自托管家庭赞助
    • 自托管 Send
    • 配置推送中继
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 密码库数据
    • 管理数据
    • 加密方式
    • KDF 算法
    • 账户加密密钥
    • 账户指纹短语
    • 数据存储
    • 合规、审计和认证
    • 服务器地理位置
    • 版本控制
    • 使用网站图标时的隐私
    • Bitwarden 软件发布支持
    • Bitwarden 的分包商
    • 来自 Bitwarden 的电子邮件
    • Bitwarden 地址
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 使用 Windows GPO 禁用
  • 如何检查是否生效?
  • 在 Linux 上禁用
  • 在 macOS 上禁用
  1. 管理控制台
  2. 部署客户端 App

使用设备管理停用浏览器密码管理器

上一页为您的服务器配置客户端下一页Bitwarden 公共 API

最后更新于1个月前

对应的

本文将指导您如何使用组策略禁用各种网页浏览器的内置密码管理器。这些步骤将有助于防止公司登录信息被保存并同步到个人账户。您还可以考虑,以作为同一策略的一部分。

使用 Windows GPO 禁用

1、在您的托管 Windows 服务器上打开组策略管理编辑器。

2、。

3、在组策略编辑器中,为 Edge 创建一个新的 GPO 并提供一个适当的名称。

4、选择所需的范围。

5、右键单击新的组策略对象 → 编辑。

6、在组策略管理编辑器上,转到用户配置 → 策略 → 管理模板 → Microsoft Edge。

7、设置以下设置:

  • 打开「」密码管理器和保护」,禁用启用将密码保存到密码管理器策略 。

  • 禁用启用地址自动填充策略。

  • 禁用启用支付工具自动填充策略。

  • (可选)启用禁用使用 Microsoft 同步服务同步数据策略。

8、完成后,GPO 设置应显示如下:

9、确保 GPO 链接已启用。

1、在您的托管 Windows 服务器上打开组策略管理编辑器。

3、将 ADMX 文件 policy_templates\windows\admx\chrome.admx 和 policy_templates\windows\admx\google.admx 复制到 C:\Windows\PolicyDefinitions

4、将 ADML 文件 policy_templates\windows\admx\en-us\chrome.adml 和 policy_templates\windows\admx\en-us\google.adml 复制到 C:\Windows\PolicyDefinitions\en-us

5、在组策略编辑器中,为 Chrome 创建一个新的 GPO 并提供一个适当的名称。

6、选择所需的范围。

7、右键单击新的组策略对象 → 编辑。

8、在组策略管理编辑器上,转到用户配置 → 策略 → 管理模板 → Google → Google Chrome。

9、设置以下设置:

  • 在「密码管理器」下,禁用启用将密码保存到密码管理器策略 。

  • 禁用启用地址自动填充策略。

  • 禁用启用信用卡自动填充策略。

10、完成后,GPO 设置应显示如下:

11、确保 GPO 链接已启用。

1、在您的托管 Windows 服务器上打开组策略管理编辑器。

3、将 ADMX 文件 policy_templates_v#.##\windows\firefox.admx 和 policy_templates_v#.##\windows\mozilla.admx 复制到 C:\Windows\PolicyDefinitions

4、将 ADML 文件 policy_templates_v#.##\windows\en-us\firefox.adml 和 policy_templates_v#.##\windows\en-us\mozilla.adml 复制到 C:\Windows\PolicyDefinitions\en-us

5、在组策略编辑器中,为 Firefox 创建一个新的 GPO 并提供一个适当的名称。

6、选择所需的范围。

7、右键单击新的组策略对象 → 编辑。

8、在组策略管理编辑器上,转到用户配置 → 策略 → 管理模板 → Mozilla → Firefox。

9、找到并编辑以下策略:

  • 禁用禁用 Firefox 账户策略。

  • 禁用提供保存登录信息策略。

  • 禁用提供保存登录信息(默认)策略。

  • 禁用密码管理器策略。

10、完成后,GPO 设置应显示如下:

11、确保 GPO 链接已启用。

如何检查是否生效?

检查前面的步骤是否适用于您的设置:

1、在用户计算机上,打开命令行并运行 gpupdate /force。

2、打开 Edge,然后单击三个点 ... → 设置 → 密码。

3、确保「提供保存密码」已关闭并由组织管理。

自动登录仍会被选中,因为没有策略设置可将其关闭。

1、在用户计算机上,打开命令行并运行 gpupdate /force。

2、打开 Chrome 浏览器,然后点击右上角的个人资料图标。确保用户未登录。

3、打开 Chrome 浏览器,然后点击三个点 ... → 设置 → 密码。确保「提供保存密码」已关闭并由组织管理。

1、在用户计算机上,打开命令行并运行 gpupdate /force。

2、打开 Firefox,然后从菜单栏中选择登录和密码。

3、确保「已阻止页面」消息已显示。

在 Linux 上禁用

要通过组策略禁用 Chrome 密码管理器:

3、解压缩企业捆绑包(GoogleChromeEnterpriseBundle64.zip 或 GoogleChromeEnterpriseBundle32.zip)并打开 /Configuration 文件夹。

4、创建 master_preferences.json(在 Chrome 91+ 中为 initial_preferences.json)的副本并将其重命名为 managed_preferences.json。

5、要禁用 Chrome 内置的密码管理器,请在 managed_preferences.json 的 "policies": { } 中添加以下内容:

{
  "PasswordManagerEnabled": false
}

6、如果以下目录还不存在,请创建:

mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

7、将 managed_preferences.json 移动到 /etc/opt/chrome/policies/managed 中。

8、由于需要将这些文件部署到用户的机器上,我们建议确保只有管理员才能在 /managed 目录中写入文件。

chmod -R 755 /etc/opt/chrome/policies

9、此外,我们建议管理员在文件中添加以下内容,以防止对文件本身进行修改:

chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json

10、使用您首选的软件发布或 MDM 工具,将以下内容部署到用户的计算机上:

  • 谷歌浏览器

  • /etc/opt/chrome/policies/managed/managed_preferences.json

要通过组策略禁用 Firefox 密码管理器:

2、打开终端,然后导航至下载文件保存的目录。例如 cd ~/Downloads

3. 提取下载文件的内容:

tar xjf firefox-*.tar.bz2

以下命令必须以 root 用户身份执行,或在命令前面加上 sudo。

4、将未压缩的 Firefox 文件夹移动到 /opt:

mv firefox /opt

5、创建一个指向 Firefox 可执行文件的符号链接:

ln -s /opt/firefox /usr/local/bin/firefox

6、下载桌面文件副本:

wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications

7、要禁用 Firefox 内置的密码管理器,请将以下内容添加到 policies.json 的 "policies": {} 中:

{
 "PasswordManagerEnabled": false
}

8、如果以下目录还不存在,请创建:

mkdir /opt/firefox/distribution

9、使用以下命令修改目录:

chmod 755 /opt/firefox/distribution

10、此外,我们建议管理员在文件中添加以下内容,以防止对文件本身进行修改:

chmod 644 /opt/firefox/distribution/policies.json

11、使用您首选的软件分发或 MDM 工具,将以下内容部署到用户的计算机上:

  • Firefox 浏览器

  • /distribution/policies.json

在 macOS 上禁用

2、下载 Chrome 企业版捆绑包。

3、解压缩企业版捆绑包(GoogleChromeEnterpriseBundle64.zip 或 GoogleChromeEnterpriseBundle32.zip)。

4、使用任何文本编辑器打开 /Configuration/com.Google.Chrome.plist 文件。

5、要禁用 Chrome 的内置密码管理器,请在 com.Google.Chrome.plist 中添加以下内容:

<key>PasswordManagerEnabled</key>
<false />

6、使用您选择的转换工具将 com.Google.Chrome.plist 文件转换为配置文件。

7、使用软件分发或 MDM 工具将 Chrome .dmg 或 .pkg 和配置文件部署到所有受管计算机。

2、在 Firefox.app/Contents/Resources/ 中创建一个 distribution 目录。

3、在创建的 /distribution 目录中,创建一个新文件 org.mozilla.firefox.plist。

<dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>

5、使用您选择的转换工具将 org.mozilla.firefox.plist 文件转换为配置文件。

6、使用软件分发或 MDM 工具将 Firefox .dmg 和配置文件部署到所有受管计算机。

2、在终端中,使用以下命令为 Microsoft Edge 创建 .plist 文件:

/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1

3、使用以下命令将 .plist 从二进制转换为纯文本:

/usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist
<key>PasswordManagerEnabled</key>
<false/>

5、使用软件分发或 MDM 工具将 Edge .pkg 和配置文件部署到所有受管计算机。

2、。

2、。

之前在 Edge 中保存的任何登录信息都不会被删除,尽管自动填充功能已禁用,但仍会继续显示给用户。在从 Edge 中删除任何已保存的登录信息之前,请务必指示用户。

1、下载适用于 Linux 的 。

2、下载 。

如需更多帮助,请参阅 Google 的 指南。

1、下载适用于 Linux 的 。

如需更多帮助,请参阅 Firefox 的 或 Github 上的 。

1、下载适用于 macOS 的 。

如需更多帮助,请参阅 Google 的 指南。

有关其他信息,请参阅 Chrome 文档:。

1、下载并安装适用于 MacOS 的。

使用 和 作为参考。

4、要 Firefox 内置密码管理器,请在 org.mozilla.firefox.plist 中添加以下内容:

有关其他信息,请参阅 Firefox 文档:。

1、下载适用于 macOS 的 文件。

4、要 Edge 的内置密码管理器,请在 com.microsoft.Edge.plist 中添加以下内容:

有关特定于 Jamf 的帮助,请参阅 Microsoft 文档:。

有关其他信息,请参阅 Microsoft 文档:。

下载相应的 Chrome 策略模板
下载最新的 Firefox 策略模板 .zip 文件
将任何已保存的登录信息导入 Bitwarden
Google Chrome .deb 或 .rpm
Chrome 企业捆绑包
Chrome 浏览器快速入门 (Linux)
Firefox
policies.json 概述
Policies README
Google Chrome .dmg 或 .pkg
Chrome 浏览器快速入门 (Mac)
在 Mac 上设置 Chrome 浏览器
企业版 Firefox
Firefox .plist 模板
策略 README
禁用
在 macOS 上使用配置描述文件定制 Firefox
Microsoft Edge .pkg
禁用
使用 Jamf 在 macOS 上配置 Microsoft Edge 策略设置
在 macOS 上配置 Microsoft Edge 策略
官方文档地址
将 Bitwarden 浏览器扩展部署到所有浏览器
下载相应的 Edge 策略模板
Edge 设置
Chrome 设置
Firefox 设置