Zum Hauptinhalt gehen
Neuigkeiten! Hier klicken
Anmelden
English (United States) Español Français Italiano

Whitelisting von Domains über Microsoft Intune – macOS-Client

  • Aktualisiert

Mit dieser Konfiguration können Cyber Guru Domains auf macOS-Geräten, die mit Microsoft Intune verwaltet werden, auf die Whitelist gesetzt werden.

Voraussetzungen

  • Microsoft Intune Lizenz
  • macOS-Geräte, die in Intune registriert sind (Jamf, Apple DEP oder manuelle Registrierung)
  • Administrativer Zugriff auf das Microsoft Intune Admin Center (https://intune.microsoft.com)
  • Chrome, Edge auf dem Mac installiert
  • Cyber Guru Domains
WO FINDE ICH DIE KOMPLETTE LISTE DER LANDING PAGE DOMAINS
Die vollständige Liste der Landing Page Domains ist in der Plattform unter folgendem Bereich verfügbar:
"HELP > Support - Knowledge > Click here to download whitelisting additional informations"

Chrome-Konfiguration auf macOS Intune

Zuerst zwei eindeutige UUIDs im Terminal generieren:

uuidgen    # für interne PayloadUUID uuidgen    # für externe PayloadUUID

Erstellen Sie die Datei cyberguru-chrome.mobileconfig mit folgender Struktur (UUIDs ersetzen):

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"   "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadType</key>
                <string>com.google.Chrome</string>
                <key>PayloadIdentifier</key>
                <string>com.cyberguru.chrome.safebrowsing</string>
                <key>PayloadUUID</key>
                <string>INSERIRE-UUID-1-QUI</string>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>SafeBrowsingAllowlistDomains</key>
                <array>
                    <string>DOMINIO-1</string>
                    <string>DOMINIO-2</string>
                    ...
                </array>
            </dict>
        </array>
        <key>PayloadDisplayName</key>
        <string>CyberGuru - Chrome Safe Browsing Allowlist</string>
        <key>PayloadIdentifier</key>
        <string>com.cyberguru.chrome.profile</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadUUID</key>
        <string>INSERIRE-UUID-2-QUI</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
    </dict>
</plist>

 

  1. Melden Sie sich an unter https://intune.microsoft.com

  2. Navigieren Sie zu: Devices → Configuration → Configuration profiles

  3. Klicken Sie auf + Create → New policy

  4. Wählen Sie: Platform: macOS | Profile type: Templates | Template Name: Custom

  5. Geben Sie den Namen ein: Cyber Guru - Chrome Safe Browsing Whitelist

  6. Klicken Sie auf Next

  7. Name des benutzerdefinierten Konfigurationsprofils: Chrome SafeBrowsing Allowlist
  8. Bereitstellungskanal: Gerätekanal
  9. Konfigurationsprofildatei: Klicken Sie auf das Ordnersymbol und laden Sie die oben erstellte .mobileconfig-Datei hoch
  10. Stellen Sie sicher, dass die Datei korrekt hochgeladen wird

  11. Klicken Sie auf Next

  12. Zuweisungen: Wählen Sie die macOS-Gerätegruppe aus

  13. Klicken Sie auf Next → Create

Edge-Konfiguration auf macOS Intune

Zuerst zwei eindeutige UUIDs im Terminal generieren:

uuidgen    # für interne PayloadUUID uuidgen    # für externe PayloadUUID

Erstellen Sie die Datei cyberguru-edge.mobileconfig mit folgender Struktur (UUIDs ersetzen):

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"   "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadType</key>
                <string>com.microsoft.Edge</string>
                <key>PayloadIdentifier</key>
                <string>com.cyberguru.edge.smartscreen</string>
                <key>PayloadUUID</key>
                <string>INSERIRE-UUID-1-QUI</string>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>SmartScreenAllowListDomains</key>
                <array>
                    <string>DOMINIO-1</string>
                    <string>DOMINIO-2</string>
                    ...
                </array>
            </dict>
        </array>
        <key>PayloadDisplayName</key>
        <string>CyberGuru - Edge SmartScreen Allowlist</string>
        <key>PayloadIdentifier</key>
        <string>com.cyberguru.edge.profile</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadUUID</key>
        <string>INSERIRE-UUID-2-QUI</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
    </dict>
</plist>

 

  1. Melden Sie sich an unter https://intune.microsoft.com

  2. Navigieren Sie zu: Devices → Configuration → Configuration profiles

  3. Klicken Sie auf + Create → New policy

  4. Wählen Sie: Platform: macOS | Profile type: Templates | Template Name: Custom

  5. Geben Sie den Namen ein: Cyber Guru - Edge SmartScreen Whitelist

  6. Klicken Sie auf Next

  7. Name des benutzerdefinierten Konfigurationsprofils: Edge SmartScreen Allowlist
  8. Bereitstellungskanal: Gerätekanal
  9. Konfigurationsprofildatei: Klicken Sie auf das Ordnersymbol und laden Sie die oben erstellte .mobileconfig-Datei hoch
  10. Stellen Sie sicher, dass die Datei korrekt hochgeladen wird

  11. Klicken Sie auf Next

  12. Zuweisungen: Wählen Sie die macOS-Gerätegruppe aus

  13. Klicken Sie auf Next → Create

Überprüfung auf dem macOS-Client

  1. Auf einem in Intune registrierten Mac warten Sie auf die Synchronisierung der Richtlinie (bis zu 30 Minuten). Um die Synchronisierung zu erzwingen:

    • Systemeinstellungen → Profile → Manuell synchronisieren, falls verfügbar
    • Oder auf die nächste automatische Synchronisierung warten

  2. Chrome: Öffnen Sie Chrome und gehen Sie zu chrome://policy → Suchen Sie nach SafeBrowsingAllowlistDomains

  3. Edge: Öffnen Sie Edge und gehen Sie zu edge://policy → Suchen Sie nach SmartScreenAllowListDomains

ℹ️ Hinweis: Auf macOS kann die Synchronisierung etwas langsamer sein als unter Windows. Warten Sie bis zu 30 Minuten, bis die Richtlinie vollständig angewendet wurde.

Zuweisung zu Gruppen

Weisen Sie die Richtlinien bestimmten Mac-Gruppen zu:

  1. Wählen Sie während der Erstellung Assignments aus
  2. Fügen Sie die Azure AD macOS-Gruppe hinzu
  3. Oder öffnen Sie später die Richtlinie → Assignments → Edit

Bearbeiten und Aktualisieren

So fügen Sie künftig Domains hinzu oder entfernen sie:

  1. Öffnen Sie die Richtlinie in der Intune-Konsole
  2. Klicken Sie auf Properties → Settings → Edit
  3. Bearbeiten Sie die Domains
  4. Klicken Sie auf Save
  5. Die Richtlinie wird automatisch auf synchronisierte Macs angewendet

Fehlerbehebung

Die Richtlinie erscheint nicht in chrome://policy auf dem Mac:

  • Überprüfen Sie, ob der Mac in Intune registriert ist (Systemeinstellungen → Profile)
  • Warten Sie bis zu 30 Minuten auf die erste Synchronisierung
  • Starten Sie den Mac neu
  • Überprüfen Sie die Internetverbindung

Fehler bei der Registrierung des Macs:

  • Überprüfen Sie, ob der Mac kompatibel ist (macOS 10.14 oder neuer)
  • Überprüfen Sie die Azure AD-Anmeldedaten
  • Lesen Sie die Intune-Dokumentation für macOS

Richtlinien werden auch nach 30 Minuten nicht angewendet:

  • Melden Sie den Mac in den Systemeinstellungen ab
  • Registrieren Sie ihn manuell erneut über das Intune Company Portal
  • Falls das Problem weiterhin besteht, prüfen Sie die Registrierungsprotokolle im Intune Admin Center

 

Verwandte Beiträge