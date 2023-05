I. Présentation

Dans ce tutoriel, nous allons apprendre à désactiver le gestionnaire de mots de passe de Microsoft Edge en utilisant une stratégie de groupe (GPO). Ainsi, l'utilisateur ne pourra pas enregistrer ses mots de passe dans le navigateur Edge puisque la fonction sera désactivée, et il ne pourra la réactiver. Une action d'autant plus justifiée si vous utilisez un gestionnaire de mots de passe dans votre établissement. Par ailleurs, de nombreux logiciels malveillants cherchent à dérober les identifiants et mots de passe mémorisés dans les navigateurs.

En local sur une machine, le gestionnaire de mots de passe se désactiver de cette façon : dans les paramètres, cliquez sur "Profils" puis "Mots de passe" sur la droite afin de désactiver l'option "Proposer l'enregistrement des mots de passe".

II. Les fichiers ADMX de Microsoft Edge

Pour désactiver le gestionnaire de mots de passe d'Edge sur un ensemble de machines, il faut configurer une GPO en environnement Active Directory (à moins de passer par un autre système). Vous devez commencer par télécharger et importer les modèles d'administration (ADMX) de Microsoft Edge sur votre serveur contrôleur de domaine. Voici le lien :

Sur la page de téléchargement, cliquez sur "Download Windows 64-bit Policy".

Importez les modèles d'administration (ADMX) et les fichiers de langue (ADML) sur votre serveur dans le magasin central.

Quand c'est fait, vous pouvez passer à la suite.

III. Désactiver le gestionnaire de mots de passe de Microsoft Edge

À partir de la console de gestion des stratégies de groupe, créez une nouvelle GPO ou éditez une GPO existante. Puis, parcourez les paramètres de cette façon :

Configuration utilisateur > Stratégies > Modèles d'administration > Microsoft Edge > Gestionnaire de mot de passe et protection

A cet endroit, vous pouvez trouver le paramètre nommé "Activer l'enregistrement des mots de passe pour le Gestionnaire de mot de passe" que vous devez configurer sur l'état "Désactivé". Précision importante, ce paramètre va empêcher l'utilisateur d'enregistrer de nouveaux mots de passe, mais ne va pas effacer les mots de passe déjà enregistrés.

Même s'il y a beaucoup d'autres paramètres (vous pouvez en profiter pour désactiver d'autres fonctions), cela est suffisant pour répondre à la question de l'enregistrement des mots de passe.

Une fois la GPO appliquée sur une unité d'organisation qui contient les utilisateurs ciblés par la restriction, on peut voir que le paramètre "Proposer l'enregistrement des mots de passe" dans Edge est désactivé et qu'il n'est pas possible de l'activer. Ainsi, l'utilisateur ne pourra plus stocker ses mots de passe dans Edge !

IV. Conclusion

Cette astuce très facile à mettre en œuvre vous permettra de vous débarrasser du gestionnaire de mots de passe de Microsoft Edge ! Vous n'avez pas besoin de cette fonction ? Désactivez-là pour être certain qu'elle n'est pas utilisée. J'insiste sur le fait que de plus en plus de malwares (style RedLine) n'hésitent pas à se servir dans les navigateurs.

Dans un autre article, nous verrons comment appliquer la même restriction à Google Chrome.