Mit dieser Konfiguration lassen sich SmartScreen-Warnungen in Microsoft Edge während simulierten Phishing-Kampagnen vermeiden. Verwenden Sie dazu Group Policy Objects in Active Directory.
Voraussetzungen
- Funktionierende Active Directory Domain Services (AD DS)
- Domain-Admin-Anmeldedaten
- Microsoft Edge installiert (bei Windows 10/11 bereits vorinstalliert)
- Zugriff auf die Group Policy Management Console (gpmc.msc)
- Cyber Guru Domains
|
WO FINDE ICH DIE KOMPLETTE LISTE DER LANDINGPAGE-DOMAINEN?
Die vollständige Liste der Landingpage-Domains ist auf der Plattform im Bereich verfügbar: "HELP > Support - Knowledge > Click here to download whitelisting additional informations" |
Informationen zu den ADMX-Edge-Templates
ℹ️ Hinweis: Unter Windows Server 2022 sind die Edge-Templates (msedge.admx) bereits unter
C:\Windows\PolicyDefinitions\vorhanden. Wenn Sie eine ältere Version von Windows Server oder Windows verwenden, laden Sie die Templates herunter unter https://www.microsoft.com/de-de/edge/business/download
Schnell-Check: Öffnen Sie C:\Windows\PolicyDefinitions\ und suchen Sie nach der Datei msedge.admx. Wenn sie vorhanden ist, fahren Sie direkt mit Schritt 2 fort.
Schritt 1: ADMX-Edge-Template überprüfen
-
Öffnen Sie den Datei-Explorer und navigieren Sie zu:
C:\Windows\PolicyDefinitions\ - Suchen Sie die Datei msedge.admx
Wenn die Datei VORHANDEN ist:
- Fahren Sie mit Schritt 2 fort
Wenn die Datei NICHT vorhanden ist:
- Herunterladen unter https://www.microsoft.com/de-de/edge/business/download
- Paket entpacken
-
Kopieren Sie msedge.admx und msedge.adml in die entsprechenden Ordner:
msedge.admx → C:\Windows\PolicyDefinitions\ msedge.adml → C:\Windows\PolicyDefinitions\de-DE\ (oder en-US\)
Schritt 2: GPO erstellen und verknüpfen
- Öffnen Sie die Group Policy Management Console (gpmc.msc)
- Navigieren Sie zur gewünschten Ziel-OU (Organizational Unit)
- Rechtsklick auf die OU → Create a GPO in this domain, and Link it here
- Geben Sie den Namen ein:
Cyber Guru SmartScreen Whitelist - Edge - Klicken Sie auf OK
Schritt 3: SmartScreen Allowlist in der GPO konfigurieren
In der GPMC-Konsole Rechtsklick auf die GPO → Edit
-
Navigieren Sie zu:
Computer Configuration → Policies → Administrative Templates → Microsoft Edge → SmartScreen settings Suchen und öffnen Sie: "Configure the list of domains for which Microsoft Defender SmartScreen won't trigger warnings"
Wählen Sie Enabled
Klicken Sie auf die Schaltfläche Show unter "Value"
-
Geben Sie im Fenster "Show Contents" die Domains jeweils in eine neue Zeile ein:
[DOMAIN-1] [DOMAIN-2] [DOMAIN-3] ... [DOMAIN-N] Klicken Sie auf OK nach Abschluss
Klicken Sie auf OK um die Policy zu speichern
Schritt 4: Überprüfung am Endgerät
-
Auf einem Windows-Client mit installiertem Edge die Richtlinienaktualisierung erzwingen:
gpupdate /force -
Öffnen Sie Microsoft Edge und navigieren Sie zu:
edge://policy - Suchen Sie SmartScreenAllowListDomains – es sollten die konfigurierten Domains angezeigt werden
- Stellen Sie sicher, dass beim Aufruf der freigegebenen Domains keine SmartScreen-Warnungen erscheinen
⚠️ Achtung: Deaktivieren Sie SmartScreen nicht global in Edge. Die Whitelist-Policy ermöglicht Ausnahmen, während der Schutz für andere Seiten aktiv bleibt.
Fehlerbehebung
Die Policy erscheint nicht unter edge://policy:
- Überprüfen Sie, ob msedge.admx in PolicyDefinitions vorhanden ist
- Führen Sie
gpupdate /forcenoch einmal aus - Starten Sie Edge neu
SmartScreen-Warnungen erscheinen weiterhin:
- Überprüfen Sie, ob die Domain exakt ist (Groß-/Kleinschreibung ist egal)
- Warten Sie auf die Richtlinienübertragung im AD (bis zu 30 Minuten)
- Testen Sie mit einem InPrivate-Fenster, um den Cache auszuschließen
Hinweis: Microsoft Defender for Endpoint (MDE)
⚠️ Achtung: Wenn Ihre Organisation Microsoft Defender for Endpoint (MDE) verwendet, wird die per GPO konfigurierte Policy SmartScreenAllowListDomains ignoriert. In diesem Fall muss das Whitelisting über das Microsoft 365 Defender-Portal eingerichtet werden.