Zum Hauptinhalt gehen
Neuigkeiten! Hier klicken
Anmelden
English (United States) Español Français Italiano

Whitelisting von Domains über Microsoft Intune – Windows-Clients

  • Aktualisiert

Mit dieser Konfiguration können Cyber Guru-Domains auf Windows-Geräten, die mit Microsoft Intune (Azure AD / Entra ID Join) verwaltet werden, auf die Whitelist gesetzt werden.

Voraussetzungen

  • Microsoft Intune-Lizenz (enthalten in Microsoft 365 Business Premium oder Enterprise)
  • Windows-Geräte, die in Intune registriert sind
  • Administrativer Zugriff auf das Microsoft Intune Admin Center (https://intune.microsoft.com)
  • Chrome, Edge auf den Clients installiert
  • Chrome ADMX-Template
  • Edge ADMX-Template 
  • Cyber Guru-Domains
WO FINDE ICH DIE KOMPLETTE LISTE DER LANDING PAGE-DOMAINS
Die vollständige Liste der Landing Page-Domains ist in der Plattform unter folgendem Bereich verfügbar:
"HELP > Support - Knowledge > Click here to download whitelisting additional informations"

 

Chrome ADMX-Template herunterladen und konfigurieren

  1. Laden Sie die Chrome ADMX-Templates von chromeenterprise.google/browser/download/ herunter
  2. Melden Sie sich an unter: intune.microsoft.com
  3. Navigieren Sie zu: Geräte → Konfiguration → ADMX importieren
  4. Klicken Sie auf: "+ Importieren"
  5. Laden Sie google.admx als ADMX-Datei hoch
  6. Laden Sie google.adml als ADML-Datei hoch (Sprache auswählen)
  7. Klicken Sie auf Importieren und warten Sie auf die Verarbeitung (2-5 Minuten)
  8. Wiederholen Sie den Vorgang für chrome.admx + chrome.adml
  9. Warten Sie, bis der Status für beide "Verfügbar" anzeigt

 

Chrome-Konfiguration in Intune

  1. Melden Sie sich mit Administratorrechten an unter https://intune.microsoft.com

  2. Navigieren Sie zu: Geräte → Konfiguration → Konfigurationsprofile

  3. Klicken Sie auf + Erstellen → Neue Richtlinie

  4. Wählen Sie: Plattform: Windows 10 und höher | Profiltyp: Einstellungs-Katalog

  5. Geben Sie den Namen ein: Cyber Guru - Chrome Safe Browsing Whitelist

  6. Klicken Sie auf Weiter

  7. Unter Konfigurationseinstellungen klicken Sie auf + Einstellungen hinzufügen

  8. Suchen Sie nach: "SafeBrowsingAllowlistDomains" (unten bei Google Chrome)

  9. Im Ergebnis unten das Kästchen neben "Configure the list of domains on which Safe Browsing will not trigger warnings (User)" aktivieren
  10. Schließen Sie den Settings Picker (die Richtlinie erscheint auf der Konfigurationsseite)
  11. Richtlinie aktivieren (Schalter auf AN stellen)

  12. Mit dem Button + Hinzufügen können Sie Einträge hinzufügen oder "Importieren" wählen und eine CSV-Datei mit der geteilten Domainliste hochladen:

    [DOMAIN-1]
[DOMAIN-2]
[DOMAIN-3]
... 
[DOMAIN-N]

    Denken Sie daran, die Domains nach dem Einfügen auszuwählen.

  13. Klicken Sie auf Weiter

  14. Zuweisungen: Wählen Sie die Zielgruppe von Geräten oder Benutzern aus (z. B. "Alle Geräte" oder eine bestimmte Gruppe)

  15. Klicken Sie auf Weiter → Erstellen

Edge-Konfiguration in Intune

  1. In der Intune-Konsole klicken Sie auf + Erstellen → Neue Richtlinie

  2. Plattform: Windows 10 und höher | Typ: Einstellungs-Katalog

  3. Name: Cyber Guru - Edge SmartScreen Whitelist

  4. Klicken Sie auf Weiter

  5. Klicken Sie auf + Einstellungen hinzufügen

  6. Suchen Sie nach: "SmartScreenAllowListDomains" (unten bei Microsoft Edge)

  7. Im Ergebnis unten das Kästchen neben "Configure the list of domains for which Microsoft Defender SmartScreen won't trigger warnings (User)" aktivieren
  8. Schließen Sie den Settings Picker (die Richtlinie erscheint auf der Konfigurationsseite)
  9. Richtlinie aktivieren (Schalter auf AN stellen)

  10. Mit dem Button + Hinzufügen können Sie Einträge hinzufügen oder "Importieren" wählen und eine CSV-Datei mit der geteilten Domainliste hochladen:

    [DOMAIN-1]
[DOMAIN-2]
[DOMAIN-3]
...
[DOMAIN-N]

    Denken Sie daran, die Domains nach dem Einfügen auszuwählen.

  11. Klicken Sie auf Weiter

  12. Zuweisungen: Wählen Sie die Zielgruppe von Geräten oder Benutzern aus (z. B. "Alle Geräte" oder eine bestimmte Gruppe)

  13. Klicken Sie auf Weiter → Erstellen

Überprüfung auf dem Client

  1. Auf einem in Intune registrierten Windows-Gerät die Richtlinien synchronisieren:

    • Öffnen Sie Einstellungen → Datenschutz & Sicherheit → Diagnose & optionale Daten
    • Klicken Sie auf Diagnosedaten
    • Warten Sie auf die Synchronisierung (normalerweise automatisch, ansonsten 15 Minuten warten und erneut versuchen)

  2. Chrome: Öffnen Sie Chrome und gehen Sie zu chrome://policy → Prüfen Sie, ob SafeBrowsingAllowlistDomains die Domains anzeigt

  3. Edge: Öffnen Sie Edge und gehen Sie zu edge://policy → Suchen Sie nach SmartScreenAllowListDomains

ℹ️ Hinweis: Die Synchronisierung der Richtlinien kann bis zu 30 Minuten dauern. Wenn Sie nicht sofort Ergebnisse sehen, warten Sie bitte und erzwingen Sie dann die Synchronisierung auf dem Windows-Client.

Granulare Zuweisung

Es ist nicht notwendig, die Richtlinien ALLEN Geräten zuzuweisen. Sie können gezielte Gruppen erstellen:

  • Nur der IT-Abteilung zuweisen
  • Nur einer bestimmten Testergruppe zuweisen
  • Nach Projekt zuweisen

So weisen Sie einer bestimmten Gruppe zu:

  1. In der Richtlinie auf Zuweisungen klicken
  2. Klicken Sie auf + Enthaltene Gruppen bearbeiten
  3. Wählen Sie die gewünschte Azure AD-Gruppe aus
  4. Klicken Sie auf Auswählen → Speichern

Bearbeiten und Aktualisieren der Richtlinien

Wenn Sie in Zukunft Domains hinzufügen oder entfernen möchten:

  1. Öffnen Sie die Richtlinie in der Intune-Konsole
  2. Klicken Sie auf Eigenschaften → Einstellungen → Bearbeiten
  3. Bearbeiten Sie die Domains
  4. Klicken Sie auf Speichern
  5. Die Richtlinie wird automatisch auf synchronisierten Clients aktualisiert

Fehlerbehebung

Die Richtlinie erscheint nicht unter chrome://policy:

  • Überprüfen Sie, ob das Gerät in Intune registriert ist (Einstellungen → Datenschutz → Diagnose)
  • Synchronisierung erzwingen und 30 Minuten warten
  • Browser neu starten
  • Falls das Problem weiterhin besteht, Gerät aus- und wieder inrollen

Fehler bei der Zuweisung:

  • Überprüfen Sie, ob die Azure AD-Gruppe existiert
  • Überprüfen Sie, ob die Geräte tatsächlich in der Gruppe sind
  • Intune-Lizenzen prüfen

Domains werden nicht erkannt:

  • Zusätzliche Leerzeichen ausschließen

Hinweis: Microsoft Defender for Endpoint (MDE)

⚠️ Achtung: Wenn Ihre Organisation Microsoft Defender for Endpoint (MDE) verwendet, wird die Edge-Richtlinie SmartScreenAllowListDomains ignoriert, auch wenn sie über Intune konfiguriert wurde. Das Whitelisting für Edge muss dann über https://security.microsoft.com → Einstellungen → Endpunkte → Indikatoren → URLs/Domains erfolgen. Fügen Sie jede Domain mit Aktion: Zulassen hinzu. 

Verwandte Beiträge