使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展

对应的官方文档地址

在业务环境中操作 Bitwarden 时，管理员可能希望通过端点管理平台或组策略向用户自动部署 Bitwarden 浏览器扩展。本文将介绍如何使用 GPO 和其他模板通过端点管理平台向用户自动部署 Bitwarden 浏览器扩展。

Windows

要在 Windows 浏览器上部署 Bitwarden 浏览器扩展，通常需要使用 Windows 组策略，将受管计算机作为 ADMX 策略模板的目标。每种浏览器的步骤略有不同：

要在 Windows Google Chrome 上部署浏览器扩展：

1、下载并解压适用于 Windows 的 Chrome Enterprise Bundle。

2、从已解压缩的目录：

将 \Configuration\admx\chrome.admx 复制到 C:\Windows\PolicyDefinitions
将 \Configuration\admx\en-US\chrome.adml 复制到 C:\Windows\PolicyDefinitions\en-US

3、打开 Windows 组策略管理器并为 Bitwarden 浏览器扩展安装创建一个新的 GPO。

4、右键单击新 GPO 并选择编辑...，然后继续导航到计算机配置 → 策略 → 管理模板 → Google Chrome → 扩展程序。

5、在右侧的设置区域中，选择配置强制安装的应用程序和扩展程序列表。在对话框中，切换为启用选项。

6、选择显示... 按钮并添加以下内容：

nngceckbapebfimnlniiiahkandclblb;https://clients2.google.com/service/update2/crx

点击确认。

7、还是在 …管理模板 → Google Chrome 中，从文件树中选择密码管理器。

8、在右侧的设置区域中，右键单击启用将密码保存到密码管理器并选择编辑。在对话框中，切换为禁用选项然后选择确定。

9、重复步骤 8 以启用地址自动填充和启用信用卡自动填充选项，这些选项位于 …管理模板 → Google Chrome 的设置区域中。

10、将新配置的 GPO 应用到所需的范围。

要在 Windows Firefox 上部署浏览器扩展：

1、下载并解压 Firefox ADMX 模板文件。

2、从已解压缩的目录：

将 \policy_templates_\windows\firefox.admx 复制到 C:\Windows\PolicyDefinitions
将 \policy_templates_<version>\windows\en-US\firefox.adml 复制到 C:\Windows\PolicyDefinitions\en-US

3、打开 Windows 组策略管理器并为 Bitwarden 浏览器扩展安装创建一个新的 GPO。

4、右键单击新 GPO 并选择编辑...，然后继续导航到计算机配置 → 策略 → 管理模板 → Firefox → 扩展程序。

5、在右侧的设置区域中，选择要安装的扩展。在对话框中，切换为启用选项。

6、选择显示.. 按钮并添加以下内容：

https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi

点击确定。

7、返回文件树，选择 Firefox。在右侧的设置区域中，编辑...并禁用提供保存登录信息和提供保存登录信息（默认）选项。

8、将新配置的 GPO 应用到所需的范围。

在 Windows Edge 上部署浏览器扩展：

1、下载并解压缩 Microsoft Edge 策略文件。

2、从已解压缩的目录：

将 \windows\admx\msedge.admx 复制到 C:\Windows\PolicyDefinitions
将 \windows\admx\en-US\msedge.adml 复制到 C:\Windows\PolicyDefinitions\en-US

3、打开 Windows 组策略管理器并为 Bitwarden 浏览器扩展安装创建一个新的 GPO。

4、右键单击新 GPO 并选择编辑...，然后继续导航到计算机配置 → 策略 → 管理模板 → Microsoft Edge → 扩展程序。

5、在右侧的设置区域中，选择控制静默安装的扩展程序。在对话框中，切换为启用选项。

6、选择显示.. 按钮并添加以下内容：

jbkfoedolllekgbhcbcoahefnbanhhlh;https://edge.microsoft.com/extensionwebstorebase/v1/crx

点击确定。

7、还是在 ...管理模板 → Microsoft Edge，从文件树中选择密码管理器和保护。

8、在右侧的设置区域中，右键单击启用将密码保存到密码管理器并选择编辑。在对话框中，切换为禁用选项然后选择确定。

9、重复步骤 8 以启用地址自动填充和启用信用卡自动填充选项，这些选项位于 …管理模板 → Microsoft Edge 的设置区域中。

10、将新配置的 GPO 应用到所需的范围。

Linux

要在 Linux 浏览器上部署 Bitwarden 浏览器扩展，通常涉及使用 .json 文件来设置配置属性。每种浏览器的步骤略有不同：

要在 Linux Google Chrome 上部署浏览器扩展：

1、下载适用于 Linux 的 Google Chrome .deb 或 .rpm。

2、下载 Chrome Enterprise Bundle。

3、解压缩 Enterprise Bundle（GoogleChromeEnterpriseBundle64.zip 或 GoogleChromeEnterpriseBundle32.zip）并打开 /Configuration 文件夹。

4、创建 master_preferences.json（在 Chrome 91+ 中为 initial_preferences.json）副本并将其重命名为 managed_preferences.json。

5、将以下内容添加到 managed_preferences.json：

{
  "policies:" {
  "ExtensionSettings": {
    "nngceckbapebfimnlniiiahkandclblb": {
      "installation_mode": "force_installed",
      "update_url":
         "https://clients2.google.com/service/update2/crx"
      }
    }
  }
}

在这个 JSON 对象中，"nngceckbapebfimnlniiiahkandclblb" 是 Bitwarden 浏览器扩展的应用程序标识符。类似地，"https://clients2.google.com/service/update2/crx" 示意 Chrome 让其使用 Chrome 网上应用商店检索已识别的应用程序。

您也可以使用 ExtensionInstallForcelist 策略来配置强制性安装，但是 ExtensionSettings 方法将取代 ExtensionInstallForceList。

6、（推荐）要禁用 Chrome 的内置密码管理器，请将以下内容添加到 managed_preferences.json 的 "policies": { } 内部：

{
 "PasswordManagerEnabled": false
}

mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

8、将 managed_preferences.json 移动到 /etc/opt/chrome/policies/managed。

9、由于您需要将这些文件部署到用户的机器上，我们建议确保只有管理员可以在 /managed 目录中写入文件：

chmod -R 755 /etc/opt/chrome/policies

10、使用您首选的软件分发或 MDM 工具，将以下内容部署到用户的机器上：

Google Chrome 浏览器
/etc/opt/chrome/policies/managed/managed_preferences.json

如需更多帮助，请参阅 Google 的 Chrome 浏览器快速入门 (Linux) 指南。

要在 Linux Firefox 上部署浏览器扩展：

1、下载适用于 Linux 版 Firefox。

2、在 Firefox 安装目录中创建一个 distribution 目录。

3、在 distrubition 目录中，创建一个 policies.json 文件。

4、将以下内容添加到 policies.json：

{
"policies": {
 "ExtensionSettings": {
   "446900e4-71c2-419f-a6a7-df9c091e268b": {
     "installation_mode": "force_installed",
     "install_url": "https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi"
      }
    }
  }
}

在这个 JSON 对象中，"446900e4-71c2-419f-a6a7-df9c091e268b" 是 Bitwarden 浏览器扩展的扩展 ID。类似地，"https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi" 示意 Firefox 让其使用扩展商店来检索扩展。

5、（推荐）要禁用 Firefox 的内置密码管理器，请将以下内容添加到 managed_preferences.json 的 "policies": { } 内部：

{
 "PasswordManagerEnabled": false
}

6、使用您首选的软件分发或 MDM 工具，将以下内容部署到用户的机器上：

Firefox 浏览器
/distribution/policies.json

如需更多帮助，请参阅 Firefox 的 policies.json 概述或 Github 上的策略自述文件。

macOS

要在 macOS 浏览器上部署 Bitwarden 浏览器扩展，通常涉及使用属性列表（.plist）文件。每种浏览器的步骤略有不同：

要在 macOS Google Chrome 上部署浏览器扩展：

1、下载适用于 macOS 的 Google Chrome .dmg 或 .pkg。

2、下载 Chrome Enterprise Bundle。

3、解压缩 Enterprise Bundle（GoogleChromeEnterpriseBundle64.zip 或 GoogleChromeEnterpriseBundle32.zip）。

4、使用任何文本编辑器打开 /Configuration/com.Google.Chrome.plist 文件。

5、将以下内容添加到 .plist 文件中：

<key>ExtensionSettings</key>
<dict>
  <key>nngceckbapebfimnlniiiahkandclblb</key>
  <dict>
    <key>installation_mode</key>
    <string>force_installed</string>
    <key>update_url</key>
    <string>https://clients2.google.com/service/update2/crx</string>
  </dict>
 </dict>

在此代码块中，nngceckbapebfimnlniiiahkandclblb 是 Bitwarden 浏览器扩展的应用程序标识符。类似地，https://clients2.google.com/service/update2/crx 示意 Chrome 让其使用 Chrome 网上应用商店检索已识别的应用程序。

您也可以使用 ExtensionInstallForcelist 策略来配置强制性安装，但是 ExtensionSettings 方法将取代 ExtensionInstallForceList。

6、（推荐）要禁用 Chrome 的内置密码管理器，请将以下内容添加到 com.Google.Chrome.plist：

<key>PasswordManagerEnabled</key>
<false />

7、使用 mcxToProfile 等转换工具将 com.Google.Chrome.plist 文件转换为配置文件。

8、使用您的软件分发或 MDM 工具将 Chrome .dmg 或 .pkg 和配置文件部署到所有托管计算机。

如需更多帮助，请参阅 Google 的 Chrome 浏览器快速入门 (Mac) 指南。

要在 macOS Firefox 上部署浏览器扩展：

1、下载并安装适用于 macOS 的企业版 Firefox。

2、在 Firefox.app/Contents/Resources/ 中创建一个 distribution 目录。

3、在已创建的 /distribution 目录中，创建一个新的 org.mozilla.firefox.plist 文件。

使用 Firefox .plist 模板和策略自述文件作为参考。

4、将以下内容添加到 org.mozilla.firefox.plist：

<key>ExtensionSettings</key>
<dict>
   <key>446900e4-71c2-419f-a6a7-df9c091e268b</key>
   <dict>
     <key>installation_mode</key>
     <string>force_installed</string>
     <key>update_url</key>
     <string>https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi</string>
   </dict>
 </dict>

在此代码块中，446900e4-71c2-419f-a6a7-df9c091e268b 是 Bitwarden 浏览器扩展的扩展 ID。同样，https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi 示意 Firefox 让其使用扩展商店来检索应用程序。

5、（推荐）要禁用 Firefox 的内置密码管理器，请将以下内容添加到 org.mozilla.firefox.plist：

<dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>

6、使用 mcxToProfile 等转换工具将 org.mozilla.firefox.plist 文件转换为配置文件。

7、使用您的软件分发或 MDM 工具将 Firefox .dmg 和配置文件部署到所有托管计算机。

要在 macOS Edge 上部署浏览器扩展：

1、下载适用于 macOS 的 Microsoft Edge .pkg 文件。

2、在终端中，使用以下命令为 Microsoft Edge 创建 .plist 文件：

/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1

3、使用以下命令将 .plist 从二进制转换为纯文本：

//usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist

4、打开 com.microsoft.Edge.plist 并添加以下内容：

<key>ExtensionSettings</key>
<dict>
  <key>jbkfoedolllekgbhcbcoahefnbanhhlh</key>
  <dict>
    <key>installation_mode</key>
    <string>force_installed</string>
    <key>update_url</key>
    <string>https://edge.microsoft.com/extensionwebstorebase/v1/crx</string>
  </dict>
</dict>

在此代码块中，jbkfoedolllekgbhcbcoahefnbanhhlh 是 Bitwarden 浏览器扩展的应用程序标识符。同样，https://edge.microsoft.com/extensionwebstorebase/v1/crx 示意 Edge 让其使用 Edge 外接程序商店来检索已识别的应用程序。

您也可以使用 ExtensionInstallForceList 来配置强制性安装，但是 ExtensionSettings 方法将取代 ExtensionInstallForceList。

5、（推荐）要禁用 Edge 的内置密码管理器，请将以下内容添加到 com.microsoft.Edge.plist：

<key>PasswordManagerEnabled</key>
<false/>

6、使用 mcxToProfile 等转换工具将 com.microsoft.Edge.plist 文件转换为配置文件。

7、使用您的软件分发或 MDM 工具将 Edge .pkg 和配置文件部署到所有托管计算机。

有关专用于 Jamf 的帮助，请参阅 Microsoft 文档：使用 Jamf 在 macOS 上配置 Microsoft Edge 策略设置。

上一页部署浏览器扩展下一页使用 Intune 部署浏览器扩展

最后更新于2个月前

Windows

要在 Windows 浏览器上部署 Bitwarden 浏览器扩展，通常需要使用 Windows 组策略，将受管计算机作为 ADMX 策略模板的目标。每种浏览器的步骤略有不同：

要在 Windows Google Chrome 上部署浏览器扩展：

1、下载并解压适用于 Windows 的 Chrome Enterprise Bundle。

2、从已解压缩的目录：

将 \Configuration\admx\chrome.admx 复制到 C:\Windows\PolicyDefinitions
将 \Configuration\admx\en-US\chrome.adml 复制到 C:\Windows\PolicyDefinitions\en-US

3、打开 Windows 组策略管理器并为 Bitwarden 浏览器扩展安装创建一个新的 GPO。

4、右键单击新 GPO 并选择编辑...，然后继续导航到计算机配置 → 策略 → 管理模板 → Google Chrome → 扩展程序。

5、在右侧的设置区域中，选择配置强制安装的应用程序和扩展程序列表。在对话框中，切换为启用选项。

6、选择显示... 按钮并添加以下内容：

nngceckbapebfimnlniiiahkandclblb;https://clients2.google.com/service/update2/crx

点击确认。

7、还是在 …管理模板 → Google Chrome 中，从文件树中选择密码管理器。

8、在右侧的设置区域中，右键单击启用将密码保存到密码管理器并选择编辑。在对话框中，切换为禁用选项然后选择确定。

9、重复步骤 8 以启用地址自动填充和启用信用卡自动填充选项，这些选项位于 …管理模板 → Google Chrome 的设置区域中。

10、将新配置的 GPO 应用到所需的范围。

要在 Windows Firefox 上部署浏览器扩展：

1、下载并解压 Firefox ADMX 模板文件。

2、从已解压缩的目录：

将 \policy_templates_\windows\firefox.admx 复制到 C:\Windows\PolicyDefinitions
将 \policy_templates_<version>\windows\en-US\firefox.adml 复制到 C:\Windows\PolicyDefinitions\en-US

3、打开 Windows 组策略管理器并为 Bitwarden 浏览器扩展安装创建一个新的 GPO。

4、右键单击新 GPO 并选择编辑...，然后继续导航到计算机配置 → 策略 → 管理模板 → Firefox → 扩展程序。

5、在右侧的设置区域中，选择要安装的扩展。在对话框中，切换为启用选项。

6、选择显示.. 按钮并添加以下内容：

https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi

点击确定。

7、返回文件树，选择 Firefox。在右侧的设置区域中，编辑...并禁用提供保存登录信息和提供保存登录信息（默认）选项。

8、将新配置的 GPO 应用到所需的范围。

在 Windows Edge 上部署浏览器扩展：

1、下载并解压缩 Microsoft Edge 策略文件。

2、从已解压缩的目录：

将 \windows\admx\msedge.admx 复制到 C:\Windows\PolicyDefinitions
将 \windows\admx\en-US\msedge.adml 复制到 C:\Windows\PolicyDefinitions\en-US

3、打开 Windows 组策略管理器并为 Bitwarden 浏览器扩展安装创建一个新的 GPO。

4、右键单击新 GPO 并选择编辑...，然后继续导航到计算机配置 → 策略 → 管理模板 → Microsoft Edge → 扩展程序。

5、在右侧的设置区域中，选择控制静默安装的扩展程序。在对话框中，切换为启用选项。

6、选择显示.. 按钮并添加以下内容：

jbkfoedolllekgbhcbcoahefnbanhhlh;https://edge.microsoft.com/extensionwebstorebase/v1/crx

点击确定。

7、还是在 ...管理模板 → Microsoft Edge，从文件树中选择密码管理器和保护。

8、在右侧的设置区域中，右键单击启用将密码保存到密码管理器并选择编辑。在对话框中，切换为禁用选项然后选择确定。

9、重复步骤 8 以启用地址自动填充和启用信用卡自动填充选项，这些选项位于 …管理模板 → Microsoft Edge 的设置区域中。

10、将新配置的 GPO 应用到所需的范围。

Linux

要在 Linux 浏览器上部署 Bitwarden 浏览器扩展，通常涉及使用 .json 文件来设置配置属性。每种浏览器的步骤略有不同：

要在 Linux Google Chrome 上部署浏览器扩展：

1、下载适用于 Linux 的 Google Chrome .deb 或 .rpm。

2、下载 Chrome Enterprise Bundle。

3、解压缩 Enterprise Bundle（GoogleChromeEnterpriseBundle64.zip 或 GoogleChromeEnterpriseBundle32.zip）并打开 /Configuration 文件夹。

4、创建 master_preferences.json（在 Chrome 91+ 中为 initial_preferences.json）副本并将其重命名为 managed_preferences.json。

5、将以下内容添加到 managed_preferences.json：

{
  "policies:" {
  "ExtensionSettings": {
    "nngceckbapebfimnlniiiahkandclblb": {
      "installation_mode": "force_installed",
      "update_url":
         "https://clients2.google.com/service/update2/crx"
      }
    }
  }
}

您也可以使用 ExtensionInstallForcelist 策略来配置强制性安装，但是 ExtensionSettings 方法将取代 ExtensionInstallForceList。

6、（推荐）要禁用 Chrome 的内置密码管理器，请将以下内容添加到 managed_preferences.json 的 "policies": { } 内部：

{
 "PasswordManagerEnabled": false
}

mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed

8、将 managed_preferences.json 移动到 /etc/opt/chrome/policies/managed。

9、由于您需要将这些文件部署到用户的机器上，我们建议确保只有管理员可以在 /managed 目录中写入文件：

chmod -R 755 /etc/opt/chrome/policies

10、使用您首选的软件分发或 MDM 工具，将以下内容部署到用户的机器上：

Google Chrome 浏览器
/etc/opt/chrome/policies/managed/managed_preferences.json

如需更多帮助，请参阅 Google 的 Chrome 浏览器快速入门 (Linux) 指南。

要在 Linux Firefox 上部署浏览器扩展：

1、下载适用于 Linux 版 Firefox。

2、在 Firefox 安装目录中创建一个 distribution 目录。

3、在 distrubition 目录中，创建一个 policies.json 文件。

4、将以下内容添加到 policies.json：

{
"policies": {
 "ExtensionSettings": {
   "446900e4-71c2-419f-a6a7-df9c091e268b": {
     "installation_mode": "force_installed",
     "install_url": "https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi"
      }
    }
  }
}

5、（推荐）要禁用 Firefox 的内置密码管理器，请将以下内容添加到 managed_preferences.json 的 "policies": { } 内部：

{
 "PasswordManagerEnabled": false
}

6、使用您首选的软件分发或 MDM 工具，将以下内容部署到用户的机器上：

Firefox 浏览器
/distribution/policies.json

如需更多帮助，请参阅 Firefox 的 policies.json 概述或 Github 上的策略自述文件。

macOS

要在 macOS 浏览器上部署 Bitwarden 浏览器扩展，通常涉及使用属性列表（.plist）文件。每种浏览器的步骤略有不同：

要在 macOS Google Chrome 上部署浏览器扩展：

1、下载适用于 macOS 的 Google Chrome .dmg 或 .pkg。

2、下载 Chrome Enterprise Bundle。

3、解压缩 Enterprise Bundle（GoogleChromeEnterpriseBundle64.zip 或 GoogleChromeEnterpriseBundle32.zip）。

4、使用任何文本编辑器打开 /Configuration/com.Google.Chrome.plist 文件。

5、将以下内容添加到 .plist 文件中：

<key>ExtensionSettings</key>
<dict>
  <key>nngceckbapebfimnlniiiahkandclblb</key>
  <dict>
    <key>installation_mode</key>
    <string>force_installed</string>
    <key>update_url</key>
    <string>https://clients2.google.com/service/update2/crx</string>
  </dict>
 </dict>

您也可以使用 ExtensionInstallForcelist 策略来配置强制性安装，但是 ExtensionSettings 方法将取代 ExtensionInstallForceList。

6、（推荐）要禁用 Chrome 的内置密码管理器，请将以下内容添加到 com.Google.Chrome.plist：

<key>PasswordManagerEnabled</key>
<false />

7、使用 mcxToProfile 等转换工具将 com.Google.Chrome.plist 文件转换为配置文件。

8、使用您的软件分发或 MDM 工具将 Chrome .dmg 或 .pkg 和配置文件部署到所有托管计算机。

如需更多帮助，请参阅 Google 的 Chrome 浏览器快速入门 (Mac) 指南。

要在 macOS Firefox 上部署浏览器扩展：

1、下载并安装适用于 macOS 的企业版 Firefox。

2、在 Firefox.app/Contents/Resources/ 中创建一个 distribution 目录。

3、在已创建的 /distribution 目录中，创建一个新的 org.mozilla.firefox.plist 文件。

使用 Firefox .plist 模板和策略自述文件作为参考。

4、将以下内容添加到 org.mozilla.firefox.plist：

<key>ExtensionSettings</key>
<dict>
   <key>446900e4-71c2-419f-a6a7-df9c091e268b</key>
   <dict>
     <key>installation_mode</key>
     <string>force_installed</string>
     <key>update_url</key>
     <string>https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi</string>
   </dict>
 </dict>

5、（推荐）要禁用 Firefox 的内置密码管理器，请将以下内容添加到 org.mozilla.firefox.plist：

<dict>
  <key>PasswordManagerEnabled</key>
  <false/>
</dict>

6、使用 mcxToProfile 等转换工具将 org.mozilla.firefox.plist 文件转换为配置文件。

7、使用您的软件分发或 MDM 工具将 Firefox .dmg 和配置文件部署到所有托管计算机。

要在 macOS Edge 上部署浏览器扩展：

1、下载适用于 macOS 的 Microsoft Edge .pkg 文件。

2、在终端中，使用以下命令为 Microsoft Edge 创建 .plist 文件：

/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1

3、使用以下命令将 .plist 从二进制转换为纯文本：

//usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist

4、打开 com.microsoft.Edge.plist 并添加以下内容：

<key>ExtensionSettings</key>
<dict>
  <key>jbkfoedolllekgbhcbcoahefnbanhhlh</key>
  <dict>
    <key>installation_mode</key>
    <string>force_installed</string>
    <key>update_url</key>
    <string>https://edge.microsoft.com/extensionwebstorebase/v1/crx</string>
  </dict>
</dict>

您也可以使用 ExtensionInstallForceList 来配置强制性安装，但是 ExtensionSettings 方法将取代 ExtensionInstallForceList。

5、（推荐）要禁用 Edge 的内置密码管理器，请将以下内容添加到 com.microsoft.Edge.plist：

<key>PasswordManagerEnabled</key>
<false/>

6、使用 mcxToProfile 等转换工具将 com.microsoft.Edge.plist 文件转换为配置文件。

7、使用您的软件分发或 MDM 工具将 Edge .pkg 和配置文件部署到所有托管计算机。

有关专用于 Jamf 的帮助，请参阅 Microsoft 文档：使用 Jamf 在 macOS 上配置 Microsoft Edge 策略设置。