Saltar al contenido principal
Novedades! Haz clic aquí
Iniciar sesión
Deutsch English (United States) Français Italiano

Incluir dominios en la lista blanca de Google Chrome mediante GPO en Windows

  • Actualización

Esta configuración permite evitar las alertas de Safe Browsing en Chrome durante las campañas de phishing simulado gestionadas por Cyber Guru. Utiliza Objetos de Directiva de Grupo en Active Directory.

Requisitos previos

  • Active Directory Domain Services (AD DS) funcionando
  • Credenciales de administrador de dominio
  • Google Chrome instalado en los equipos con Windows
  • Plantillas ADMX de Chrome (para descargar desde Google)
  • Acceso a la Consola de Administración de Directivas de Grupo (gpmc.msc)
  • dominios de Cyber Guru
DÓNDE ENCONTRAR LA LISTA COMPLETA DE DOMINIOS DE LANDING PAGE
La lista completa de dominios de landing page está disponible en la plataforma en la sección:
"HELP > Support - Knowledge > Click here to download whitelisting additional informations"



Nota: los dominios de landing page en estas configuraciones deben introducirse en este formato (nombredominio.ext) sin comodines ni puntos.

Paso 1: Descargar y configurar la plantilla ADMX de Chrome

  1. Accede a https://chromeenterprise.google/browser/download/
  2. Descarga el paquete de plantillas ADMX para Chrome (última versión disponible)
  3. Extrae el archivo ZIP en una carpeta temporal

  4. Copia los archivos chrome.admx y google.admx en:

    C:\Windows\PolicyDefinitions\
  5. Copia los archivos .adml en la subcarpeta del idioma:
    • Para inglés: C:\Windows\PolicyDefinitions\en-US\
    • Para italiano: C:\Windows\PolicyDefinitions\it-IT\

ℹ️ Nota: Si usas un Central Store SYSVOL, copia los archivos en: \\server\SYSVOL\domain\Policies\PolicyDefinitions\

Paso 2: Crear y vincular la GPO

  1. Abre la Consola de Administración de Directivas de Grupo (gpmc.msc)
  2. Navega hasta la OU (Unidad Organizativa) de destino donde aplicar la política
  3. Haz clic derecho sobre la OU → Create a GPO in this domain, and Link it here
  4. Escribe el nombre: Cyber Guru Safe Browsing Whitelist - Chrome
  5. Haz clic en OK

Paso 3: Configurar la Allowlist de Safe Browsing en la GPO

  1. Desde la consola GPMC, haz clic derecho sobre la GPO creada → Edit

  2. Navega a:

    Configuración del equipo → Políticas → Plantillas administrativas
→ Google → Google Chrome → Safe Browsing settings
  3. Busca y abre la política: "Configure the list of domains on which Safe Browsing will not trigger warnings"
  4. Selecciona Enabled
  5. Haz clic en el botón Show debajo de "Value"

  6. En la ventana "Show Contents", introduce los dominios uno por línea:

    [DOMINIO-1]
[DOMINIO-2]
[DOMINIO-3]
...
[DOMINIO-N]
  7. Haz clic en OK cuando termines
  8. Haz clic en OK para guardar la política

Paso 4: Verificación en el endpoint

  1. En un equipo con Windows y Chrome instalado, fuerza la actualización de las políticas:

    gpupdate /force

  2. Abre Chrome y navega a:

    chrome://policy
  3. Busca SafeBrowsingAllowlistDomains - mostrará los dominios configurados
  4. Verifica que no aparezcan alertas de Safe Browsing al acceder a los dominios permitidos

[screenshot placeholder]

⚠️ Atención: Nunca añadas protocolos (http://, https://), comodines (*), ni rutas. Introduce SOLO el dominio raíz, exactamente como aparece en la lista autorizada. Protecciones de seguridad.

ℹ️ Nota: La política se aplica a nivel de Configuración del equipo, por lo que afectará a todos los usuarios que accedan al dispositivo.

Solución de problemas

La política no aparece en chrome://policy:

  • Verifica que los archivos ADMX estén en la carpeta correcta
  • Ejecuta gpupdate /force nuevamente
  • Reinicia Chrome

Siguen apareciendo alertas de Safe Browsing:

  • Verifica que el dominio esté escrito EXACTAMENTE como en la lista
  • Asegúrate de no incluir espacios en blanco adicionales
  • Espera hasta 30 minutos para la propagación de la política en AD

Artículos relacionados