En este artículo, se explica cómo configurar una directiva de grupo que desactivará el administrador de contraseñas nativo del navegador. Esto impide que los ingresos corporativos se guarden y se sincronicen en las cuentas personales. También puede implementar la extensión de Dashlane en todos los navegadores como parte de esta misma directiva.
Desactive el administrador de contraseñas nativo de Edge a través de la GPO
- Ingrese en un servidor de Windows y abra el Editor de directivas de grupo.
- Descargue las plantillas de directivas de Edge.
- En el Editor de directivas de grupo, cree una nueva GPO para Edge - Desactivar el administrador de contraseñas.
- Seleccione su alcance deseado.
- Haga clic con el botón derecho en el nuevo Objeto de la directiva de grupo > Editar.
- En el Editor de administración de directivas de grupo, vaya a Configuración del usuario > Directivas > Plantillas administrativas > Microsoft Edge.
- Establezca las siguientes directivas:
- Desactive la directiva Habilitar el llenado automático para las direcciones.
- Desactive la directiva Habilitar el llenado automático para las tarjetas de crédito.
- En "Administrador y protección de contraseñas", desactive la directiva Habilitar el guardado de contraseñas en el administrador de contraseñas.
- Otra opción es habilitar la directiva Desactivar la sincronización de datos con los servicios de sincronización de Microsoft.
Una vez completo esto, las opciones de la GPO se verán así:
- Asegúrese de que el enlace de la GPO está habilitado.
¿Cómo sé si esto funciona?
- En la computadora del usuario, abra un símbolo del sistema y ejecute gpupdate /force
Esto hará que se cierre la sesión para aplicar las nuevas opciones. - Abra Edge y luego haga clic en los tres puntos para las opciones ... > Opciones > Contraseñas.
- Asegúrese de que "Ofrecer guardar contraseñas" esté desactivado y de que sea administrado por la organización.
Observe que "Ingresar automáticamente" continúa marcado porque no hay opción de directivas para desactivarlo.
Importante: Tenga en cuenta que las credenciales de ingreso guardadas anteriormente en Edge no se eliminarán y continuarán siendo visibles para el usuario, aunque el llenado automático en Edge esté desactivado. Asegúrese de indicar al usuario que importe las credenciales de ingreso guardadas en Dashlane y que las elimine desde Edge.
Desactive el administrador de contraseñas nativo de Chrome a través de la GPO
- Descargue las plantillas administrativas de Google Chrome.
- Copie el archivo ADMX:
DESDE la carpeta descargada 'policy_templates\windows\admx\chrome.admx y google.admx
A C:\Windows\PolicyDefinitions - Copie el archivo ADML:
DESDE 'policy_templates\windows\admx\en-us\chrome.adml y google.adml
A C:\Windows \PolicyDefinitions\en-us - En un servidor de Windows, abra el Editor de directivas de grupo.
- Cree una nueva GPO llamada "Chrome - Desactivar administrador de contraseñas".
- Seleccione su alcance deseado.
- Haga clic con el botón derecho en Objeto de la directiva de grupo > Editar.
- Vaya a Configuración del usuario > Directivas > Plantillas administrativas > Google > Google Chrome.
- Edite las siguientes opciones:
- Desactive la directiva Habilitar el llenado automático para las direcciones.
- Desactive la directiva Habilitar el llenado automático para las tarjetas de crédito.
- En "Administrador de contraseñas", desactive la directiva Habilitar el guardado de contraseñas en el administrador de contraseñas.
- Una vez completo esto, las opciones de la GPO se verán así:
- Asegúrese de que el enlace de la GPO está habilitado.
¿Cómo sé si esto funciona?
- En la computadora del usuario, abra un símbolo del sistema y escriba: "gpupdate /force"
Esto hará que se cierre la sesión para aplicar las nuevas opciones. - Abra Chrome y haga clic en el icono de perfil que está en la esquina superior derecha. Verifique que el usuario no haya ingresado.
- Abra Chrome y luego haga clic en los tres puntos ... > Opciones > Contraseñas. Verifique que Ofrecer guardar contraseñas no esté marcado y que sea administrado por la organización.
Desactive el administrador de contraseñas nativo de Firefox a través de la GPO
- Ingrese en un servidor de Windows que use para administrar sus directivas de grupo.
- Descargue el archivo .zip más reciente de plantillas de directivas de Firefox.
- Copie el archivo ADMX:
DESDE la carpeta descargada 'policy_templates_v1.##\windows\firefox.admx y mozilla.admx
A C:\Windows\PolicyDefinitions - Copie el archivo ADML:
DESDE 'policy_templates\windows\en-us\firefox.adml y mozilla.adml
A C:\Windows \PolicyDefinitions\en-us - Abra el Editor de directivas de grupo.
- Cree una nueva GPO llamada "Firefox - Desactivar administrador de contraseñas".
- Seleccione su alcance deseado.
- Haga clic con el botón derecho en la nueva directiva de grupo > Editar.
- Abra Configuración del usuario > Directivas > Plantillas administrativas > Mozilla > Firefox.
- Edite las siguientes políticas:
- Desactive la directiva Desactivar cuentas de Firefox.
- Desactive la directiva Ofrecer guardar ingresos.
- Desactive la directiva Ofrecer guardar ingresos (predeterminado).
- Desactive la directiva Administrador de contraseñas.
- Una vez completo esto, las opciones de la GPO se verán así:
- Asegúrese de que el enlace de la GPO está habilitado.
¿Cómo sé si esto funciona?
- Ingrese como un usuario que sea parte de este alcance, abra la línea de comandos y ejecute gpupdate /force.
- Abra Firefox y seleccione Ingresos y contraseñas de la barra de menú.
- Asegúrese de que se muestra el mensaje "Página bloqueada".