Google Chrome : comment désactiver le gestionnaire de mots de passe par GPO ?
Sommaire
I. Présentation
Dans ce tutoriel, nous allons apprendre à désactiver le gestionnaire de mots de passe de Google Chrome à l'aide d'une stratégie de groupe (GPO). Si vous utilisez un gestionnaire de mots de passe digne de ce nom (Bitwarden, KeePass, etc...), il est préférable de désactiver cette fonctionnalité : ainsi vous êtes certain que vos utilisateurs ne pourront pas l'utiliser. Précédemment, nous avons vu comment désactiver cette même fonction dans Microsoft Edge. Finalement, la procédure est équivalente si ce n'est que les menus sont différents.
Pour désactiver cette fonction manuellement sur votre machine : accédez aux paramètres de Google Chrome, cliquez sur "Saisie automatique" puis "Gestionnaire de mots de passe" sur la droite afin de désactiver l'option "Proposer d'enregistrer les mots de passe".
II. Les fichiers ADMX de Google Chrome
Afin de bénéficier du paramètre qui va vous permettre de désactiver le gestionnaire de mots de passe, vous devez commencer par importer les modèles d'administration (ADMX) de Google Chrome sur votre contrôleur de domaine Active Directory. Voici le lien à utiliser :
Sur cette page, choisissez "Modèles ADM/ADMX pour Chrome" et cliquez sur "Télécharger".
Dans le package téléchargé, vous pourrez trouver deux fichiers à importer sur votre serveur : chrome.admx et google.admx.
III. Désactiver le gestionnaire de mots de passe de Google Chrome
La suite se passe dans la console de gestion des stratégies de groupe. Créez ou éditer une GPO et parcourez les paramètres de cette façon :
Configuration utilisateur > Modèles d'administration > Google > Google Chrome > Gestionnaire de mots de passe
À cet endroit, vous pouvez retrouver le paramètre "Activer l'enregistrement des mots de passe dans le gestionnaire de mots de passe" qu'il faudra configurer pour le mettre sur l'état "Désactivé". Il n'y a pas d'autres paramètres à configurer pour bloquer cette fonction dans Google Chrome.
La GPO étant prête, elle peut être liée à une ou plusieurs unités d'organisation pour cibler les utilisateurs. Une fois que le paramètre est actif, on peut voir que l'option "Proposer d'enregistrer les mots de passe" est désactivée et qu'il n'est plus possible de l'activer : c'est la GPO qui est entrée en action.
IV. Conclusion
Avec ce paramètre déployé par stratégie de groupe, le gestionnaire de mots de passe de Google Chrome est désactivé ! Pensez à communiquer auprès de vos utilisateurs en amont si vous savez que certains d'entre eux utilisent cette fonction. À vous de jouer !
