Merhaba Arkadaşlar bu yazımızda GPO ile tarayıcılardaki şifre yöneticilerini nasıl devre dışı bırakacağımızdan bahsedeceğiz Bu sayede güvenlik açıklıklarını en aza indirerek kurumsal ağları daha güvenli hale getirmek mümkün olacaktır.
Microsoft Edge’in Yerel Şifre Yöneticisini GPO İle Devre Dışı Bırakın
- Aşağıdaki linkten “Download Windows 64-bit Policy” linkine tıklarak ilgili şablon dosyasını indirin.
- https://www.microsoft.com/en-us/edge/business/download?form=MA13FJ
- İndirilen klasör içindeki Windows -> admx -> en-us içindeki .adml ler “C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions\En-Us” yoluna kopyalanır.
- İndrilen klasör içindeki Windows -> admx içindeki .admx ler “C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions” yoluna kopyalanır.
- Group Policy Management açılır.
- Group Policy Management -> Forest -> Domains -> FQDN -> Group Policy Object yolu izlenir.
- Group Policy Object -> Sağ tık -> New yolu izlenir.
- Açılan “New GPO” modalında GPO’ya uygun anlaşılır bir isim verilir ve “OK” butonuna tıklanır.
- Group Policy Object genişletilir ve yeni oluşturulan GPO’da sağ tık “edit” butonuna tıklanır.
- User Configuration > Policies > Administrative Templates > Microsoft Edge yolu izlenir
- Enable AutoFill for addresses -> Disable olarak ayarlanır
- Enable AutoFill for credit cards -> Disable olarak ayarlanır
- User Configuration > Policies > Administrative Templates > Microsoft Edge -> Password manager and protection yolu izlenir.
- Enable saving passwords to the password manager -> Disable olarak ayarlanır.
- Yeni oluşturulan GPO ilgili OU ya linklenir.
Google Chrome Yerel Şifre Yöneticisini GPO İle Devre Dışı Bırakın
- Aşağıdaki linkten “Download Windows 64-bit Policy” linkine tıklarak ilgili şablon dosyasını indirin.
- https://support.google.com/chrome/a/answer/187202?hl=en
- İndirilen klasör içindeki Windows -> admx -> en-us içindeki .adml ler “C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions\En-Us” yoluna kopyalanır.
- İndrilen klasör içindeki Windows -> admx içindeki .admx ler “C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions” yoluna kopyalanır.
- Group Policy Management açılır.
- Group Policy Management -> Forest -> Domains -> FQDN -> Group Policy Object yolu izlenir.
- Group Policy Object -> Sağ tık -> New yolu izlenir.
- Açılan “New GPO” modalında GPO’ya uygun anlaşılır bir isim verilir ve “OK” butonuna tıklanır.
- Group Policy Object genişletilir ve yeni oluşturulan GPO’da sağ tık “edit” butonuna tıklanır.
- User Configuration > Policies > Administrative Templates > Google > Google Chrome yolu izlenir
- Enable AutoFill for addresses -> Disable olarak ayarlanır
- Enable AutoFill for credit cards -> Disable olarak ayarlanır
- Browser sign in settings -> Disable browser sign-in -> Enable olarak ayaranır.
- User Configuration > Policies > Administrative Templates > Google > Google Chrome
-> Password Manager yolu izlenir. - Enable saving passwords to the password manager -> Disable olarak ayarlanır.
- Yeni oluşturulan GPO ilgili OU ya linklenir.
Firefox Yerel Şifre Yöneticisini GPO İle Devre Dışı Bırakın
- Aşağıdaki linkten “Download Windows 64-bit Policy” linkine tıklarak ilgili şablon dosyasını indirin.
- https://github.com/mozilla/policy-templates/tree/master
- İndirilen klasör içindeki Windows -> admx -> en-us içindeki .adml ler “C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions\En-Us” yoluna kopyalanır.
- İndrilen klasör içindeki Windows -> admx içindeki .admx ler “C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions” yoluna kopyalanır.
- Group Policy Management açılır.
- Group Policy Management -> Forest -> Domains -> FQDN -> Group Policy Object yolu izlenir.
- Group Policy Object -> Sağ tık -> New yolu izlenir.
- Açılan “New GPO” modalında GPO’ya uygun anlaşılır bir isim verilir ve “OK” butonuna tıklanır.
- Group Policy Object genişletilir ve yeni oluşturulan GPO’da sağ tık “edit” butonuna tıklanır.
- User Configuration -> Policies -> Administrative Templates -> Mozilla -> Firefox yolu izlenir
- Disable Firefox Accounts -> Disable olarak ayarlanır
- Offer to save logins -> Disable olarak ayarlanır
- Offer to save logins (default) -> Disable olarak ayarlanır
- Password Manager -> Disable olarak ayarlanır.
- Yeni oluşturulan GPO ilgili OU ya linklenir.
