Как можно хоть как-то обезопасить свою систему на предмет того, что вводимые пароли в формы на сайта могут сохраниться в системе, а после с использованием автозаполнения помогать авторизовываться автоматически когда мы заходим на тот или иной Web ресурс. С одной стороны это очень удобно не надо постоянно их вводить, но с обратной стороны порой уж не так уж и сложно получиться доступ к Вашей системе (я говорю про Windows системы), будь то по сети или физически к компьютеру. А имея доступ к системе все Ваши данные подвергаются опасности. Почему так, а все потому, что сохраненные данные располагаются в реестре, а уж извлечь их от туда не так уж и сложно.
Поэтому в этой заметке я покажу, как с помощью «Редактора реестра» внести запись блокирующую сохранению паролей в системе, так и с использованием групповых политик домена (GPO) запретить сохранение паролей централизованно для всей Вашей обслуживаемой сети пользователей.
Локальный способ через «Редактор реестра»:
Задействуем сочетание клавиш “Win+R” для запуска интерактивного меню «Выполнить», после чего в набираем на клавиатуре “regedit.exe” — этим мы запускаем редактор реестра. Теперь находим следующий ключ:
“HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings” и создаем новый параметр со свойством “DWORD”
“DisablePasswordCaching = DWORD = 1”
Сохраняем внесенные изменения. Изменения применятся после того, как пользовать сделает “Logoff/Logon“.
Групповой способ через «GPO»:
Добавлять параметр блокирующий автозаполнение сохранения паролей буду настраивать на политике “Default Domain Policy” в моем домене: – в моем случаем это — “polygon.local“
Запускаем редактор групповых политик:
“Start” — “Control Panel” — “Administrative Tools” — “Group Policy Management” — раскрываем лес: “polygon.local” — “Domains” — “polygon.local” — и открываем на редактирование “Default Domain Policy“.
после чего переходим в элементы настроек на пользователя:
“User Configuration” — “Policies” — “Administrative Templates” — “Windows Components” — “Internet Explorer”
включаем следующие политики:
“Disable AutoComplete for forms — Enable”
“Turn on the auto-complete feature for user names and passwords on forms — Disable”
После сохраняем внесенные изменения в политику. Политика применится на всех пользователей после того, как они сделают “Logoff/Logon” на системах в подконтрольном домене.
Вот собственно и все действия которые нужны для безопасности системы в рамках данной задачи и заметки в целом. С уважением, ekzorchik.