Cómo desactivar los administradores de contraseñas de Chrome, Edge, Firefox e IE a través de la GPO

En este artículo, se explica cómo configurar una directiva de grupo que desactivará el administrador de contraseñas nativo del navegador. Esto impide que las contraseñas corporativas se guarden y sincronicen en las cuentas personales. También puede implementar la extensión de Dashlane en todos los navegadores como parte de esta misma directiva.

Cómo desactivar el administrador de contraseñas nativo en Edge a través de la GPO

1. Ingrese en un servidor de Windows y abra el Editor de directivas de grupo.
2. Descargue las plantillas de directivas de Edge si aún no lo ha hecho.
3. En el Editor de directivas de grupo, cree una nueva GPO para Edge - Desactivar el administrador de contraseñas.
4. Seleccione su alcance deseado.
5. Haga clic con el botón derecho en el nuevo Objeto de la directiva de grupo > Editar.
6. En el Editor de administración de directivas de grupo, vaya a Configuración del usuario > Directivas > Plantillas administrativas > Microsoft Edge.
7. Establezca las siguientes directivas.
   • Desactivar la directiva Habilitar el llenado automático para las direcciones
   • Desactivar la directiva Habilitar el llenado automático para las tarjetas de crédito.
   • En "Administrador y protección de contraseñas", desactive la directiva Habilitar el guardado de contraseñas en el administrador de contraseñas.
   • Otra opción es habilitar la directiva Desactivar la sincronización de datos con los servicios de sincronización de Microsoft.
   • Una vez completo esto, las opciones de la GPO se verán así:
8. Asegúrese de que el enlace de la GPO está habilitado.

¿Cómo sé si esto funciona?

1. En la computadora del usuario, abra un símbolo del sistema y escriba gpupdate /force, que le indicará que cierre sesión para finalizar las nuevas opciones.
2. Abra Edge y, luego, haga clic en los tres puntos para las opciones ... > Opciones > Contraseñas.
3. Asegúrese de que "Ofrecer guardar contraseñas" esté desactivado y de que sea administrado por la organización.
5. Observe que "Ingresar automáticamente" continúe marcado porque, al momento de redactar esta guía, no hay una opción de directivas para desactivar esto.
6. Importante: Tenga en cuenta que las contraseñas guardadas anteriormente en Edge no se eliminarán y continuarán siendo visibles para el usuario, aunque el llenado automático en Edge esté desactivado. Asegúrese de indicar al usuario que importe las contraseñas guardadas en Dashlane y que las elimine desde Edge.

Cómo desactivar el administrador de contraseñas nativo en Internet Explorer (IE) a través de la GPO

1. Ingrese en un servidor de Windows y abra el Editor de directivas de grupo.
2. Cree una nueva GPO llamada "Chrome - Desactivar administrador de contraseñas".
3. Seleccione su alcance deseado.
4. Haga clic con el botón derecho en el nuevo Objeto de la directiva de grupo > Editar.
5. En el Editor de administración de directivas de grupo, vaya a Configuración del usuario > Directivas > Plantillas administrativas > Componentes de Windows > Internet Explorer.
6. Establezca las siguientes plantillas de directivas.
   • Habilitar la directiva Desactivar Autocompletar para los formularios.
   • Desactivar la directiva Activar la función Autocompletar para los nombres de usuario y las contraseñas en los formularios.
7. Una vez completo esto, las opciones de la GPO se verán así:
8. Asegúrese de que el enlace de la GPO está habilitado.

¿Cómo sé si esto funciona?

1. En la computadora del usuario, abra un símbolo del sistema y escriba gpupdate /force, que le indicará que cierre sesión para finalizar las nuevas opciones.
2. Abra Internet Explorer, haga clic en el icono de engranaje > Opciones de Internet > la ficha Contenido > Opciones de Autocompletar. Verifique que las opciones de contraseñas estén atenuadas.
   

Cómo desactivar el administrador de contraseñas nativo en Chrome a través de la GPO

1. Descargue las plantillas administrativas de Google Chrome aquí:
   https://support.google.com/chrome/a/answer/187202?hl=en.
2. Copie el archivo ADMX...
   DE la carpeta descargada 'policy_templates\windows\admx\chrome.admx & google.admx
   A C:\Windows\PolicyDefinitions
3. Copie el archivo ADML
   DE 'policy_templates\windows\admx\en-us\chrome.adml & google.adml
   A C:\Windows \PolicyDefinitions\en-us
4. En un servidor de Windows, abra el Editor de directivas de grupo.
5. Cree una nueva GPO llamada "Chrome - Desactivar administrador de contraseñas".
6. Seleccione su alcance deseado.
7. Haga clic con el botón derecho en Objeto de la directiva de grupo > Editar.
8. Vaya a Configuración del usuario > Directivas > Plantillas administrativas > Google > Google Chrome
9. Edite las siguientes opciones:
   • Habilite la directiva Opciones de ingreso del navegador, luego haga clic en Opciones y seleccione Desactivar el ingreso del navegador.
   • Desactive la directiva Habilitar el llenado automático para las direcciones.
   • Desactive la directiva Habilitar el llenado automático para las tarjetas de crédito.
   • En "Administrador de contraseñas", desactive la directiva Habilitar el guardado de contraseñas en el administrador de contraseñas.
10. Una vez completo esto, las opciones de la GPO se verán así:
11. Asegúrese de que el enlace de la GPO está habilitado.

¿Cómo sé si esto funciona?

1. En la computadora del usuario, abra un símbolo del sistema y escriba gpupdate /force, que le indicará que cierre sesión para finalizar las nuevas opciones.
2. Abra Chrome y haga clic en el icono de perfil que está en la esquina superior derecha. Verifique que el usuario no haya ingresado.
3. Abra Chrome, haga clic en los tres puntos ... > Opciones > Contraseñas. Verifique que Ofrecer guardar contraseñas no esté marcado y que sea administrado por la organización.

Cómo desactivar el administrador de contraseñas nativo en Firefox a través de la GPO

1. Ingrese en un servidor de Windows que use para administrar sus directivas de grupo.
2. Descargue el archivo .zip más reciente de plantillas de directivas de Firefox
   https://github.com/mozilla/policy-templates/releases.
3. Copie el archivo ADMX
   DE la carpeta descargada 'policy_templates_v1.##\windows\firefox.admx & mozilla.admx
   A C:\Windows\PolicyDefinitions
4. Copie el archivo ADML
   DE 'policy_templates\windows\en-us\firefox.adml & mozilla.adml
   A C:\Windows \PolicyDefinitions\en-us
5. Abra el Editor de directivas de grupo.
6. Cree una nueva GPO llamada "Firefox - Desactivar administrador de contraseñas".
7. Seleccione su alcance deseado.
8. Haga clic con el botón derecho en la nueva directiva de grupo > Editar
9. Abra Configuración del usuario > Directivas > Plantillas administrativas > Mozilla > Firefox
10. Edite las siguientes directivas:
    • Desactive la directiva Desactivar cuentas de Firefox.
    • Desactive la directiva Ofrecer guardar ingresos.
    • Desactive la directiva Ofrecer guardar ingresos (predeterminado).
    • Desactive la directiva Administrador de contraseñas.
11. Una vez completo esto, las opciones de la GPO se verán así:
12. Asegúrese de que el enlace de la GPO está habilitado.

¿Cómo sé si esto funciona?

1. Ingrese como un usuario que sea parte de este alcance, luego abra la línea de comandos y ejecute gpupdate /force.
2. Abra Firefox y seleccione Ingresos y contraseñas de la barra de menú.
3. Asegúrese de que se muestra el mensaje "Página bloqueada".