Zum Hauptinhalt gehen
Neuigkeiten! Hier klicken
Anmelden
English (United States) Español Français Italiano

Whitelisting von Domains in Google Chrome über Windows-Gruppenrichtlinien (GPO)

  • Aktualisiert

Mit dieser Konfiguration lassen sich Safe-Browsing-Warnungen in Chrome während von Cyber Guru durchgeführten simulierten Phishing-Kampagnen vermeiden. Es werden Gruppenrichtlinienobjekte (GPO) in Active Directory verwendet.

Voraussetzungen

  • Funktionierende Active Directory Domain Services (AD DS)
  • Domain-Admin-Anmeldedaten
  • Google Chrome auf Windows-Clients installiert
  • Chrome ADMX-Templates (von Google herunterladen)
  • Zugriff auf die Group Policy Management Console (gpmc.msc)
  • Cyber Guru Domains
WO FINDE ICH DIE KOMPLETTE LISTE DER LANDINGPAGE-DOMAINS?
Die vollständige Liste der Landingpage-Domains ist auf der Plattform im Bereich verfügbar:
"HELP > Support - Knowledge > Click here to download whitelisting additional informations"



Hinweis: Die Landingpage-Domains müssen in diesen Einstellungen in folgendem Format eingetragen werden (domainname.ext), ohne Wildcards oder Punkt.

Schritt 1: Chrome ADMX-Templates herunterladen und einrichten

  1. Gehe zu https://chromeenterprise.google/browser/download/
  2. Lade das ADMX-Template-Paket für Chrome (neueste Version) herunter
  3. Entpacke die ZIP-Datei in einen temporären Ordner

  4. Kopiere die Dateien chrome.admx und google.admx nach:

    C:\Windows\PolicyDefinitions\
  5. Kopiere die .adml-Dateien in den entsprechenden Sprach-Unterordner:
    • Für Englisch: C:\Windows\PolicyDefinitions\en-US\
    • Für Italienisch: C:\Windows\PolicyDefinitions\it-IT\

ℹ️ Hinweis: Wenn du einen zentralen SYSVOL-Store verwendest, kopiere die Dateien nach: \\server\SYSVOL\domain\Policies\PolicyDefinitions\

Schritt 2: GPO erstellen und verknüpfen

  1. Öffne die Group Policy Management Console (gpmc.msc)
  2. Navigiere zur Ziel-OU (Organizational Unit), auf die die Richtlinie angewendet werden soll
  3. Rechtsklick auf die OU → Create a GPO in this domain, and Link it here
  4. Gib den Namen ein: Cyber Guru Safe Browsing Whitelist - Chrome
  5. Klicke auf OK

Schritt 3: Safe Browsing Allowlist in der GPO konfigurieren

  1. In der GPMC-Konsole Rechtsklick auf die erstellte GPO → Edit

  2. Gehe zu:

    Computer Configuration → Policies → Administrative Templates
→ Google → Google Chrome → Safe Browsing settings
  3. Suche und öffne die Richtlinie: "Configure the list of domains on which Safe Browsing will not trigger warnings"
  4. Wähle Enabled
  5. Klicke auf den Button Show unter "Value"

  6. Im Fenster "Show Contents" trage die Domains jeweils in eine neue Zeile ein:

    [DOMAIN-1]
[DOMAIN-2]
[DOMAIN-3]
...
[DOMAIN-N]
  7. Klicke auf OK, wenn du fertig bist
  8. Klicke auf OK, um die Richtlinie zu speichern

Schritt 4: Überprüfung am Endgerät

  1. Auf einem Windows-Client mit installiertem Chrome die Richtlinienaktualisierung erzwingen:

    gpupdate /force

  2. Öffne Chrome und gehe zu:

    chrome://policy
  3. Suche nach SafeBrowsingAllowlistDomains – hier werden die konfigurierten Domains angezeigt
  4. Stelle sicher, dass beim Aufruf der freigegebenen Domains keine Safe-Browsing-Warnungen erscheinen

[screenshot placeholder]

⚠️ Achtung: Füge niemals Protokolle (http://, https://), Wildcards (*), oder Pfade hinzu. Gib NUR die Root-Domain ein, genau wie sie in der Freigabeliste steht. Sicherheitsschutz bleibt erhalten.

ℹ️ Hinweis: Die Richtlinie wird auf Computerebene angewendet und gilt somit für alle Nutzer, die sich am Gerät anmelden.

Fehlerbehebung

Die Richtlinie erscheint nicht unter chrome://policy:

  • Überprüfe, ob die ADMX-Dateien im richtigen Ordner liegen
  • Führe gpupdate /force erneut aus
  • Starte Chrome neu

Safe-Browsing-Warnungen werden weiterhin angezeigt:

  • Überprüfe, ob die Domain GENAU wie in der Liste eingetragen wurde
  • Achte darauf, dass keine zusätzlichen Leerzeichen vorhanden sind
  • Warte bis zu 30 Minuten, bis die Richtlinie in AD übernommen wurde

Verwandte Beiträge