En este artículo, se explica cómo configurar una directiva de grupo que desactivará el administrador de contraseñas nativo del navegador. Esto impide que las contraseñas corporativas se guarden y sincronicen en las cuentas personales. También puede implementar la extensión de Dashlane en todos los navegadores como parte de esta misma directiva.
Contenido
Cómo desactivar el administrador de contraseñas nativo a través de la GPO en estos navegadores:
Cómo desactivar el administrador de contraseñas nativo en Edge a través de la GPO
- Ingrese en un servidor de Windows y abra el Editor de directivas de grupo.
- Descargue las plantillas de directivas de Edge si aún no lo ha hecho.
- En el Editor de directivas de grupo, cree una nueva GPO para Edge - Desactivar el administrador de contraseñas.
- Seleccione su alcance deseado.
- Haga clic con el botón derecho en el nuevo Objeto de la directiva de grupo > Editar.
- En el Editor de administración de directivas de grupo, vaya a Configuración del usuario > Directivas > Plantillas administrativas > Microsoft Edge.
- Establezca las siguientes directivas.
- Desactivar la directiva Habilitar el llenado automático para las direcciones
- Desactivar la directiva Habilitar el llenado automático para las tarjetas de crédito.
- En "Administrador y protección de contraseñas", desactive la directiva Habilitar el guardado de contraseñas en el administrador de contraseñas.
- Otra opción es habilitar la directiva Desactivar la sincronización de datos con los servicios de sincronización de Microsoft.
- Una vez completo esto, las opciones de la GPO se verán así:
- Asegúrese de que el enlace de la GPO está habilitado.
¿Cómo sé si esto funciona?
- En la computadora del usuario, abra un símbolo del sistema y escriba gpupdate /force, que le indicará que cierre sesión para finalizar las nuevas opciones.
- Abra Edge y, luego, haga clic en los tres puntos para las opciones ... > Opciones > Contraseñas.
- Asegúrese de que "Ofrecer guardar contraseñas" esté desactivado y de que sea administrado por la organización
.
- Observe que "Ingresar automáticamente" continúe marcado porque, al momento de redactar esta guía, no hay una opción de directivas para desactivar esto.
- Importante: Tenga en cuenta que las contraseñas guardadas anteriormente en Edge no se eliminarán y continuarán siendo visibles para el usuario, aunque el llenado automático en Edge esté desactivado. Asegúrese de indicar al usuario que importe las contraseñas guardadas en Dashlane y que las elimine desde Edge.
Cómo desactivar el administrador de contraseñas nativo en Internet Explorer (IE) a través de la GPO
- Ingrese en un servidor de Windows y abra el Editor de directivas de grupo.
- Cree una nueva GPO llamada "Chrome - Desactivar administrador de contraseñas".
- Seleccione su alcance deseado.
- Haga clic con el botón derecho en el nuevo Objeto de la directiva de grupo > Editar.
- En el Editor de administración de directivas de grupo, vaya a Configuración del usuario > Directivas > Plantillas administrativas > Componentes de Windows > Internet Explorer.
- Establezca las siguientes plantillas de directivas.
- Habilitar la directiva Desactivar Autocompletar para los formularios.
- Desactivar la directiva Activar la función Autocompletar para los nombres de usuario y las contraseñas.
- Una vez completo esto, las opciones de la GPO se verán así:
- Asegúrese de que el enlace de la GPO está habilitado.
¿Cómo sé si esto funciona?
- En la computadora del usuario, abra un símbolo del sistema y escriba gpupdate /force, que le indicará que cierre sesión para finalizar las nuevas opciones.
- Abra Internet Explorer, haga clic en el icono de engranaje > Opciones de Internet > la ficha Contenido > Opciones de Autocompletar. Verifique que las opciones de contraseñas estén atenuadas.
Cómo desactivar el administrador de contraseñas nativo en Chrome a través de la GPO
- Descargue las plantillas administrativas de Google Chrome aquí:
https://support.google.com/chrome/a/answer/187202?hl=en. - Copie el archivo ADMX...
DE la carpeta descargada 'policy_templates\windows\admx\chrome.admx & google.admx
A C:\Windows\PolicyDefinitions - Copie el archivo ADML
DE 'policy_templates\windows\admx\en-us\chrome.adml & google.adml
A C:\Windows \PolicyDefinitions\en-us - En un servidor de Windows, abra el Editor de directivas de grupo.
- Cree una nueva GPO llamada "Chrome - Desactivar administrador de contraseñas".
- Seleccione su alcance deseado.
- Haga clic con el botón derecho en Objeto de la directiva de grupo > Editar.
- Vaya a Configuración del usuario > Directivas > Plantillas administrativas > Google > Google Chrome
- Edite las siguientes opciones:
- Habilite la directiva Opciones de ingreso del navegador, luego haga clic en Opciones y seleccione Desactivar el ingreso del navegador.
- Desactive la directiva Habilitar el llenado automático para las direcciones.
- Desactive la directiva Habilitar el llenado automático para las tarjetas de crédito.
- En "Administrador de contraseñas", desactive la directiva Habilitar el guardado de contraseñas en el administrador de contraseñas.
- Una vez completo esto, las opciones de la GPO se verán así:
- Asegúrese de que el enlace de la GPO esté habilitado.
¿Cómo sé si esto funciona?
- En la computadora del usuario, abra un símbolo del sistema y escriba gpupdate /force, que le indicará que cierre sesión para finalizar las nuevas opciones.
- Abra Chrome y haga clic en el icono de perfil que está en la esquina superior derecha. Verifique que el usuario no haya ingresado.
- Abra Chrome, haga clic en los tres puntos ... > Opciones > Contraseñas. Verifique que Ofrecer guardar contraseñas no esté marcado y que sea administrado por la organización.
Cómo desactivar el administrador de contraseñas nativo en Firefox a través de la GPO
- Ingrese en un servidor de Windows que use para administrar sus directivas de grupo.
- Descargue el archivo .zip más reciente de plantillas de directivas de Firefox
https://github.com/mozilla/policy-templates/releases. - Copie el archivo ADMX
DE la carpeta descargada 'policy_templates_v1.##\windows\firefox.admx & mozilla.admx
A C:\Windows\PolicyDefinitions - Copie el archivo ADML
DE 'policy_templates\windows\en-us\firefox.adml & mozilla.adml
A C:\Windows \PolicyDefinitions\en-us - Abra el Editor de directivas de grupo.
- Cree una nueva GPO llamada "Firefox - Desactivar administrador de contraseñas".
- Seleccione su alcance deseado.
- Haga clic con el botón derecho en la nueva directiva de grupo > Editar
- Abra Configuración del usuario > Directivas > Plantillas administrativas > Mozilla > Firefox
- Edite las siguientes directivas:
- Desactive la directiva Desactivar cuentas de Firefox.
- Desactive la directiva Ofrecer guardar ingresos.
- Desactive la directiva Ofrecer guardar ingresos (predeterminado).
- Desactive la directiva Administrador de contraseñas.
- Una vez completo esto, las opciones de la GPO se verán así:
- Asegúrese de que el enlace de la GPO está habilitado.
¿Cómo sé si esto funciona?
- Ingrese como un usuario que sea parte de este alcance, luego abra la línea de comandos y ejecute gpupdate /force.
- Abra Firefox y seleccione Ingresos y contraseñas de la barra de menú.
- Asegúrese de que se muestra el mensaje "Página bloqueada".