Cet article vous explique comment configurer une stratégie de groupe (ou GPO) afin de désactiver le gestionnaire de mots de passe proposé nativement par les différents navigateurs. Ainsi, votre entreprise pourra veiller à ce que ses identifiants ne soient jamais synchronisés sur les comptes personnels des employés. Dans cette même optique, nous vous conseillons également de déployer l'extension Dashlane sur l'ensemble des navigateurs.
Désactiver le gestionnaire de mots de passe proposé par Edge via GPO
- Connectez-vous à un serveur Windows et ouvrez l'éditeur de stratégie de groupe.
- Téléchargez le fichier contenant les modèles de stratégies Edge.
- Dans l'éditeur, créez une nouvelle stratégie GPO intitulée « Edge - Désactivation du gestionnaire de mots de passe ».
- Choisissez l'étendue souhaitée.
- Effectuez un clic droit sur le nouvel Objet de stratégie de groupe > Modifier.
- Dans l'éditeur de gestion des stratégies de groupe, rendez-vous dans Configuration utilisateur > Stratégies > Modèles d'administration > Microsoft Edge.
- Configurez les stratégies suivantes :
- Désactivez la stratégie Activer le remplissage automatique pour les adresses.
- Désactivez la stratégie Enregistrer et renseigner les modes de paiement.
- Sous Protection et gestion des mots de passe, désactivez la stratégie Activer l'enregistrement des mots de passe dans le gestionnaire de mots de passe.
- Si vous le souhaitez, vous pouvez activer la stratégie Désactiver la synchronisation de données à l'aide de Microsoft Sync Services.
Après avoir réalisé ces modifications, voici à quoi ressembleront les paramètres GPO :
- Assurez-vous que le lien vers la stratégie de groupe est activé.
Comment savoir si l'opération a fonctionné ?
- Sur l'ordinateur de l'utilisateur, ouvrez une invite de commandes et saisissez gpupdate /force.
Cette action forcera la déconnexion afin d'appliquer les nouveaux paramètres. - Ouvrez Edge puis cliquez sur les trois points (...) > Paramètres > Mots de passe.
- Veillez à ce que l'option « Proposer d'enregistrer les mots de passe » soit bien désactivée et gérée par l'organisation.
Remarque, l'option « Se connecter automatiquement » est toujours activée, car aucun paramètre ne permet de la désactiver.
Important : après avoir désactivé la saisie automatique dans Edge, les identifiants déjà enregistrés dans le navigateur ne seront pas supprimés. Ils seront conservés et suggérés à l'utilisateur. Pour y remédier, il est donc primordial que chaque utilisateur importe les identifiants en question dans Dashlane avant de les supprimer dans le gestionnaire natif de Edge.
Désactiver le gestionnaire de mots de passe proposé par Chrome via GPO
- Téléchargez les modèles de règles de Google Chrome.
- Copiez le fichier ADMX :
DEPUIS le dossier de téléchargement policy_templates\windows\admx\chrome.admx & google.admx
VERS C:\Windows\PolicyDefinitions - Copiez le fichier ADML :
DEPUIS policy_templates\windows\admx\en-us\chrome.adml & google.adml
VERS C:\Windows \PolicyDefinitions\en-us - Ouvrez l'éditeur de stratégie de groupe depuis un serveur Windows.
- Créez une nouvelle stratégie GPO intitulée « Chrome - Désactivation du gestionnaire de mots de passe ».
- Choisissez l'étendue souhaitée.
- Effectuez un clic droit sur Objet de stratégie de groupe > Modifier.
- Rendez-vous dans Configuration utilisateur > Stratégies > Modèles d'administration > Google > Google Chrome.
- Modifiez les paramètres suivants :
- Désactivez la stratégie Activer le remplissage automatique pour les adresses.
- Désactivez la stratégie Enregistrer et renseigner les modes de paiement.
- Sous Gestionnaire de mots de passe, désactivez la stratégie Activer l'enregistrement des mots de passe dans le gestionnaire de mots de passe.
- Après avoir réalisé ces modifications, voici à quoi ressembleront les paramètres GPO :
- Assurez-vous que le lien vers la stratégie de groupe est activé.
Comment savoir si l'opération a fonctionné ?
- Sur l'ordinateur de l'utilisateur, ouvrez une invite de commandes et saisissez : gpupdate /force.
Cette action forcera la déconnexion afin d'appliquer les nouveaux paramètres. - Ouvrez Chrome et cliquez sur l'icône de profil en haut à droite. Vérifiez qu'aucun utilisateur n'est connecté.
- Ouvrez Chrome puis cliquez sur les trois points (...) > Paramètres > Mots de passe. Veillez à ce que l'option Proposer d'enregistrer les mots de passe soit bien désactivée et gérée par l'organisation.
Désactiver le gestionnaire de mots de passe proposé par Firefox via GPO
- Connectez-vous à un serveur Windows que vous utilisez pour gérer vos stratégies de groupe.
- Téléchargez le plus récent fichier contenant les modèles de stratégies Firefox au format .zip .csv.
- Copiez le fichier ADMX :
DEPUIS le dossier de téléchargement policy_templates_v1.##\windows\firefox.admx & mozilla.admx
VERS C:\Windows\PolicyDefinitions - Copiez le fichier ADML
DEPUIS policy_templates\windows\en-us\firefox.adml & mozilla.adml
VERS C:\Windows \PolicyDefinitions\en-us - Ouvrez l'éditeur de stratégie de groupe.
- Créez une nouvelle stratégie GPO intitulée « Firefox - Désactivation du gestionnaire de mots de passe ».
- Choisissez l'étendue souhaitée.
- Effectuez un clic droit sur la nouvelle stratégie de groupe > Modifier.
- Ouvrez Configuration utilisateur > Stratégies > Modèles d'administration > Mozilla > Firefox.
- Modifiez les stratégies suivantes :
- Désactiver la stratégie Désactiver les comptes Firefox.
- Désactiver la stratégie Proposer de sauvegarder les identifiants.
- Désactiver la stratégie Proposer de sauvegarder les identifiants (default).
- Désactiver la stratégie Gestionnaire de mots de passe.
- Après avoir réalisé ces modifications, voici à quoi ressembleront les paramètres GPO :
- Assurez-vous que le lien vers la stratégie de groupe est activé.
Comment savoir si l'opération a fonctionné ?
- Connectez-vous en utilisant un identifiant concerné par l'étendue de la stratégie, ouvrez l'invite de commande et exécutez gpupdate /force.
- Ouvrez Firefox et sélectionnez Identifiants et mots de passe dans la barre de menus.
- Vérifiez qu'un message vous informant que la page est bloquée s'affiche.
