In diesem Artikel erfahren Sie, wie Sie Gruppenrichtlinien zur Deaktivierung von nativen Browser-Passwort-Managern festlegen. Hierdurch wird die Speicherung von Unternehmens-Logins und deren Synchronisierung mit privaten Konten verhindert. Im Rahmen dieser Richtlinie sollten Sie auch die Bereitstellung der Dashlane-Erweiterung für alle Browser in Betracht ziehen.
Deaktivierung des Edge-nativen Passwort-Managers über GPO
- Melden Sie sich in einem Windows Server an und öffnen Sie den Editor für Gruppenrichtlinien (Group Policy Editor).
- Laden Sie die Edge-Richtlinienvorlagen herunter.
- Erstellen Sie im Group Policy Editor eine neue GPO für „Edge – PWM deaktivieren“.
- Wählen Sie den gewünschten Geltungsbereich aus.
- Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinienobjekt (Group Policy Object/GPO) > Bearbeiten.
- Gehen Sie im Gruppenrichtlinienverwaltungs-Editor (Group Policy Management Editor) auf Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Microsoft Edge.
- Legen Sie die folgenden Richtlinien fest:
- Richtlinie Automatisches Ausfüllen von Adressen zulassen deaktivieren.
- Richtlinie Automatisches Ausfüllen für Kreditkarten zulassen deaktivieren.
- Unter „Passwortmanager und Schutz“ die Richtlinie Speichern von Passwörtern im Passwortmanager aktivieren deaktivieren.
- Optional: Richtlinie Deaktivieren der Synchronisierung von Daten mit Microsoft Sync Services aktivieren.
Danach werden die GPO-Einstellungen wie folgt dargestellt:
- Gehen Sie sicher, dass der GPO-Link aktiviert ist.
Wie kann ich sicher sein, dass es funktioniert hat?
- Öffnen Sie auf dem Computer eines Benutzers eine Eingabeaufforderung und geben Sie gpupdate /force ein.
Hierdurch wird eine Abmeldung veranlasst, durch welche die neuen Einstellungen übernommen werden. - Öffnen Sie Edge und klicken Sie auf die drei Punkte für die Einstellungen ... > Einstellungen > Passwörter.
- Vergewissern Sie sich, dass die Einstellung „Speichern von Kennwörtern anbieten“ deaktiviert ist und vom Unternehmen verwaltet wird.
Beachten Sie, dass „Automatisches Anmelden“ weiterhin aktiviert ist, da es keine Richtlinieneinstellung zum Deaktivieren gibt.
Wichtig: Beachten Sie, dass zuvor in Edge gespeicherte Logins nicht entfernt werden und den Benutzern auch bei deaktiviertem Edge-AutoFill weiterhin angezeigt werden. Weisen Sie die Benutzer unbedingt dazu an, alle gespeicherten Logins in Dashlane zu importieren und sie aus Edge zu löschen.
Deaktivierung des Chrome-nativen Passwort-Managers über GPO
- Laden Sie die administrativen Vorlagen von Google Chrome herunter.
- Kopieren Sie die ADMX-Datei:
VON dem heruntergeladenen Ordner 'policy_templates\windows\admx\chrome.admx & google.admx
NACH C:\Windows\PolicyDefinitions - Kopieren Sie die ADML-Datei:
VON 'policy_templates\windows\admx\en-us\chrome.adml & google.adml
NACH C:\Windows \PolicyDefinitions\en-us - Öffnen Sie den Group Policy Editor von einem Windows Server aus.
- Erstellen Sie eine neue GPO mit dem Namen „Chrome – PWM deaktivieren“.
- Wählen Sie den gewünschten Geltungsbereich aus.
- Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt (Group Policy Object/GPO) > Bearbeiten.
- Gehen Sie auf Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Google > Google Chrome.
- Bearbeiten Sie die folgenden Einstellungen:
- Richtlinie Automatisches Ausfüllen von Adressen zulassen deaktivieren.
- Richtlinie Automatisches Ausfüllen für Kreditkarten zulassen deaktivieren.
- Unter „Passwortmanager“ die Richtlinie Speichern von Passwörtern im Passwortmanager aktivieren deaktivieren.
- Danach werden die GPO-Einstellungen wie folgt dargestellt:
- Gehen Sie sicher, dass der GPO-Link aktiviert ist.
Wie kann ich sicher sein, dass es funktioniert hat?
- Öffnen Sie auf dem Computer eines Benutzers eine Eingabeaufforderung und geben Sie „gpupdate /force“ ein.
Hierdurch wird eine Abmeldung veranlasst, durch welche die neuen Einstellungen übernommen werden. - Öffnen Sie Chrome und klicken Sie oben rechts auf das Profil-Symbol. Gehen Sie sicher, dass der Benutzer nicht angemeldet ist.
- Öffnen Sie Chrome und klicken Sie auf die drei Punkte ... > Einstellungen > Passwörter. Vergewissern Sie sich, dass die Einstellung Speichern von Passwörtern anbieten deaktiviert ist und vom Unternehmen verwaltet wird.
Deaktivierung des Firefox-nativen Passwort-Managers über GPO
- Melden Sie sich von einem Windows Server aus an, über den Sie Ihre Gruppenrichtlinien verwalten
- Laden Sie Zip-Datei mit den neuesten Firefox-Richtlinienvorlagen herunter Datei exportieren können.
- Kopieren Sie die ADMX-Datei:
VON dem heruntergelandenen Ordner 'policy_templates_v1.##\windows\firefox.admx & mozilla.admx
NACH C:\Windows\PolicyDefinitions - Kopieren Sie die ADML-Datei
VON 'policy_templates\windows\en-us\firefox.adml & mozilla.adml
NACH C:\Windows \PolicyDefinitions\en-us - Öffnen Sie den Group Policy Editor.
- Erstellen Sie eine neue GPO mit dem Namen „Firefox – PWM deaktivieren“.
- Wählen Sie den gewünschten Geltungsbereich aus.
- Klicken Sie mit der rechten Maustaste auf die Neue Gruppenrichtlinie > Bearbeiten.
- Öffnen Sie die Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Mozilla > Firefox.
- Bearbeiten Sie die folgenden Richtlinien:
- Richtlinie Firefox-Konto deaktivieren deaktivieren.
- Richtlinie Zugangsdaten und Passwörter für Webseiten speichern deaktivieren.
- Richtlinie Zugangsdaten und Passwörter für Webseiten speichern (default) deaktivieren.
- Richtlinie Passwort-Manager deaktivieren.
- Danach werden die GPO-Einstellungen wie folgt dargestellt:
- Gehen Sie sicher, dass der GPO-Link aktiviert ist.
Wie kann ich sicher sein, dass es funktioniert hat?
- Melden Sie sich als ein Benutzer innerhalb des Geltungsbereichs an, öffnen Sie die Kommandozeile und geben sie gpupdate /force ein.
- Öffnen Sie Firefox und wählen Sie Zugangsdaten und Passwörter aus der Menüleiste aus.
- Gehen Sie sicher, dass eine „Blocked Page“-Nachricht angezeigt wird.
