Incorporación de dominios a la lista blanca en Microsoft Edge mediante GPO en Windows – Cyber Guru Espana

Esta configuración permite evitar las alertas de SmartScreen en Microsoft Edge durante las campañas de phishing simulado. Utiliza Objetos de Directiva de Grupo en Active Directory.

Requisitos previos

Active Directory Domain Services (AD DS) funcionando
Credenciales de administrador de dominio
Microsoft Edge instalado (preinstalado en Windows 10/11)
Acceso a la Consola de Administración de Directivas de Grupo (gpmc.msc)
dominios de Cyber Guru

DÓNDE ENCONTRAR LA LISTA COMPLETA DE DOMINIOS DE LANDING PAGE

La lista completa de dominios de landing page está disponible en la plataforma en la sección:
"HELP > Support - Knowledge > Click here to download whitelisting additional informations"

Información sobre las plantillas ADMX de Edge

ℹ️ Nota: En Windows Server 2022, las plantillas de Edge (msedge.admx) ya están presentes en C:\Windows\PolicyDefinitions\. Si usas versiones anteriores de Windows Server o Windows, descarga las plantillas desde https://www.microsoft.com/es-es/edge/business/download

Verificación rápida: Abre C:\Windows\PolicyDefinitions\ y busca el archivo msedge.admx. Si existe, puedes pasar directamente al Paso 2.

Paso 1: Verificar la plantilla ADMX de Edge

Abre el Explorador de archivos y navega a:
```
C:\Windows\PolicyDefinitions\
```
Busca el archivo msedge.admx

Si el archivo EXISTE:

Continúa con el Paso 2

Si el archivo NO existe:

Descárgalo desde https://www.microsoft.com/es-es/edge/business/download
Extrae el paquete

Copia msedge.admx y msedge.adml en las carpetas correspondientes:

msedge.admx → C:\Windows\PolicyDefinitions\
msedge.adml → C:\Windows\PolicyDefinitions\es-ES\ (o it-IT\)

Paso 2: Crear y vincular la GPO

Abre Group Policy Management Console (gpmc.msc)
Navega hasta la OU (Unidad Organizativa) de destino
Haz clic derecho sobre la OU → Create a GPO in this domain, and Link it here
Escribe el nombre: Cyber Guru SmartScreen Whitelist - Edge
Haz clic en OK

Paso 3: Configurar la Allowlist de SmartScreen en la GPO

Desde la consola GPMC, haz clic derecho sobre la GPO → Edit

Navega a:

Computer Configuration → Policies → Administrative Templates
→ Microsoft Edge → SmartScreen settings

Busca y abre: "Configure the list of domains for which Microsoft Defender SmartScreen won't trigger warnings"
Selecciona Enabled
Haz clic en el botón Show debajo de "Value"
En la ventana "Show Contents", introduce los dominios uno por línea:
```
[DOMINIO-1]
[DOMINIO-2]
[DOMINIO-3]
...
[DOMINIO-N]
```
Haz clic en OK al terminar
Haz clic en OK para guardar la directiva

Paso 4: Verificación en el endpoint

En un cliente Windows con Edge instalado, fuerza la actualización de las directivas:
```
gpupdate /force
```
Abre Microsoft Edge y navega a:
```
edge://policy
```
Busca SmartScreenAllowListDomains - debería mostrar los dominios configurados
Verifica que no aparezcan alertas de SmartScreen al acceder a los dominios permitidos

⚠️ Atención: No desactives SmartScreen globalmente en Edge. La directiva de whitelist permite gestionar excepciones manteniendo la protección activa para otros sitios.

Solución de problemas

La directiva no aparece en edge://policy:

Verifica que msedge.admx esté en PolicyDefinitions
Ejecuta gpupdate /force nuevamente
Reinicia Edge

Las alertas de SmartScreen siguen apareciendo:

Comprueba que el dominio sea exacto (las mayúsculas/minúsculas no importan)
Espera la propagación de la directiva en AD (hasta 30 minutos)
Haz la prueba en una ventana InPrivate para descartar la caché

Nota: Microsoft Defender for Endpoint (MDE)

⚠️ Atención: Si tu organización utiliza Microsoft Defender for Endpoint (MDE), la directiva SmartScreenAllowListDomains configurada por GPO será ignorada. En este caso, la whitelist debe configurarse desde el portal de Microsoft 365 Defender