16/12/2024

LogicielsStratégie de groupe

Microsoft Edge : comment désactiver le gestionnaire de mots de passe par GPO ?

I. Présentation

Dans ce tutoriel, nous allons apprendre à désactiver le gestionnaire de mots de passe de Microsoft Edge en utilisant une stratégie de groupe (GPO). Ainsi, l'utilisateur ne pourra pas enregistrer ses mots de passe dans le navigateur Edge puisque la fonction sera désactivée, et il ne pourra la réactiver. Une action d'autant plus justifiée si vous utilisez un gestionnaire de mots de passe dans votre établissement. Par ailleurs, de nombreux logiciels malveillants cherchent à dérober les identifiants et mots de passe mémorisés dans les navigateurs.

En local sur une machine, le gestionnaire de mots de passe se désactiver de cette façon : dans les paramètres, cliquez sur "Profils" puis "Mots de passe" sur la droite afin de désactiver l'option "Proposer l'enregistrement des mots de passe".

Microsoft Edge - Désactiver le gestionnaire de mots de passe

II. Les fichiers ADMX de Microsoft Edge

Pour désactiver le gestionnaire de mots de passe d'Edge sur un ensemble de machines, il faut configurer une GPO en environnement Active Directory (à moins de passer par un autre système). Vous devez commencer par télécharger et importer les modèles d'administration (ADMX) de Microsoft Edge sur votre serveur contrôleur de domaine. Voici le lien :

Sur la page de téléchargement, cliquez sur "Download Windows 64-bit Policy".

Microsoft Edge - Télécharger ADMX

Importez les modèles d'administration (ADMX) et les fichiers de langue (ADML) sur votre serveur dans le magasin central.

Microsoft Edge - Installer ADMX

Quand c'est fait, vous pouvez passer à la suite.

III. Désactiver le gestionnaire de mots de passe de Microsoft Edge

À partir de la console de gestion des stratégies de groupe, créez une nouvelle GPO ou éditez une GPO existante. Puis, parcourez les paramètres de cette façon :

Configuration utilisateur > Stratégies > Modèles d'administration > Microsoft Edge > Gestionnaire de mot de passe et protection

GPO Microsoft Edge - Paramètres mots de passe

A cet endroit, vous pouvez trouver le paramètre nommé "Activer l'enregistrement des mots de passe pour le Gestionnaire de mot de passe" que vous devez configurer sur l'état "Désactivé". Précision importante, ce paramètre va empêcher l'utilisateur d'enregistrer de nouveaux mots de passe, mais ne va pas effacer les mots de passe déjà enregistrés.

GPO Microsoft Edge - Désactiver password manager

Même s'il y a beaucoup d'autres paramètres (vous pouvez en profiter pour désactiver d'autres fonctions), cela est suffisant pour répondre à la question de l'enregistrement des mots de passe.

Une fois la GPO appliquée sur une unité d'organisation qui contient les utilisateurs ciblés par la restriction, on peut voir que le paramètre "Proposer l'enregistrement des mots de passe" dans Edge est désactivé et qu'il n'est pas possible de l'activer. Ainsi, l'utilisateur ne pourra plus stocker ses mots de passe dans Edge !

Microsoft Edge - Enregistrement des mots de passe off

IV. Conclusion

Cette astuce très facile à mettre en œuvre vous permettra de vous débarrasser du gestionnaire de mots de passe de Microsoft Edge ! Vous n'avez pas besoin de cette fonction ? Désactivez-là pour être certain qu'elle n'est pas utilisée. J'insiste sur le fait que de plus en plus de malwares (style RedLine) n'hésitent pas à se servir dans les navigateurs.

Dans un autre article, nous verrons comment appliquer la même restriction à Google Chrome.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Microsoft Edge : comment désactiver le gestionnaire de mots de passe par GPO ?

  • Bonjour, quand je suis arrivé dans l’entreprise où je suis actuellement, un utilisateur avait « renforcer » la sécurité de son gestionnaire de mot de passe sur Edge grâce à la confirmation du mot de passe de son utilisateur AD. Donc à chaque fois que l’on veut afficher un mot de passe depuis le gestionnaire, il faut avant saisir le mot de passe du compte utilisateur. J’ignore si cette couche de sécurité peut empêcher une fuite de donnée si un pirate s’attaque directement au gestionnaire de mot de passe.

    Aussi dans le même état d’esprit il est possible avec les fichiers ADMX Edge, de forcer par GPO le fait que les utilisateurs doivent saisir un mot de passe (de compte utilisateur ou un principal défini à cet effet) lorsque que le gestionnaire prérempli les champs d’identification.

    Ca doit aussi bien fonctionner sur W10 que W11 et je trouve cette solution pas trop mal finalement, le temps de passer à un gestionnaire de mot de passes en entreprise.

    En revanche Je ne crois pas que les ADMX de Chrome proposent cette possibilité.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.