Esta configuración permite incluir en la lista blanca los dominios de Cyber Guru en dispositivos macOS gestionados con Microsoft Intune.
Requisitos previos
- Licencia de Microsoft Intune
- Dispositivos macOS registrados en Intune (Jamf, Apple DEP o registro manual)
- Acceso administrativo al centro de administración de Microsoft Intune (https://intune.microsoft.com)
- Chrome, Edge instalados en el Mac
- dominios de Cyber Guru
|
DÓNDE ENCONTRAR LA LISTA COMPLETA DE DOMINIOS DE LANDING PAGE
La lista completa de dominios de landing page está disponible en la plataforma en la sección: "HELP > Support - Knowledge > Click here to download whitelisting additional informations" |
Configuración de Chrome en macOS Intune
Primero, genera 2 UUID únicos desde la terminal:
uuidgen # para PayloadUUID interno uuidgen # para PayloadUUID externo
Crea el archivo cyberguru-chrome.mobileconfig con esta estructura (reemplaza los UUID):
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadType</key>
<string>com.google.Chrome</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.chrome.safebrowsing</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-1-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>SafeBrowsingAllowlistDomains</key>
<array>
<string>DOMINIO-1</string>
<string>DOMINIO-2</string>
...
</array>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CyberGuru - Chrome Safe Browsing Allowlist</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.chrome.profile</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-2-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Accede a https://intune.microsoft.com
Ve a: Devices → Configuration → Configuration profiles
Haz clic en + Create → New policy
Selecciona: Platform: macOS | Profile type: Templates | Template Name: Custom
Escribe el nombre:
Cyber Guru - Chrome Safe Browsing WhitelistHaz clic en Next
- Custom configuration profile name: Chrome SafeBrowsing Allowlist
- Deployment channel: Device channel
- Configuration profile file: haz clic en el icono de carpeta y sube el archivo .mobileconfig creado anteriormente
- Verifica que el archivo se cargue correctamente
Haz clic en Next
Assignments: Selecciona el grupo de dispositivos macOS
Haz clic en Next → Create
Configuración de Edge en macOS Intune
Primero, genera 2 UUID únicos desde la terminal:
uuidgen # para PayloadUUID interno uuidgen # para PayloadUUID externo
Crea el archivo cyberguru-edge.mobileconfig con esta estructura (reemplaza los UUID):
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadType</key>
<string>com.microsoft.Edge</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.edge.smartscreen</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-1-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>SmartScreenAllowListDomains</key>
<array>
<string>DOMINIO-1</string>
<string>DOMINIO-2</string>
...
</array>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CyberGuru - Edge SmartScreen Allowlist</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.edge.profile</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-2-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Accede a https://intune.microsoft.com
Ve a: Devices → Configuration → Configuration profiles
Haz clic en + Create → New policy
Selecciona: Platform: macOS | Profile type: Templates | Template Name: Custom
Escribe el nombre:
Cyber Guru - Edge SmartScreen WhitelistHaz clic en Next
- Custom configuration profile name: Edge SmartScreen Allowlist
- Deployment channel: Device channel
- Configuration profile file: haz clic en el icono de carpeta y sube el archivo .mobileconfig creado anteriormente
- Verifica que el archivo se cargue correctamente
Haz clic en Next
Assignments: Selecciona el grupo de dispositivos macOS
Haz clic en Next → Create
Verificación en el cliente macOS
-
En un Mac registrado en Intune, espera la sincronización de la política (hasta 30 minutos). Para forzar la sincronización:
- Preferencias del Sistema → Perfiles → Sincroniza manualmente si la opción está disponible
- O espera la próxima sincronización automática
Chrome: Abre Chrome y navega a
chrome://policy→ Busca SafeBrowsingAllowlistDomainsEdge: Abre Edge y navega a
edge://policy→ Busca SmartScreenAllowListDomains
ℹ️ Nota: En macOS, la sincronización puede ser un poco más lenta que en Windows. Espera hasta 30 minutos para que la política se aplique completamente.
Asignación a grupos
Asigna las políticas a grupos específicos de Mac:
- Durante la creación, selecciona Assignments
- Agrega el grupo Azure AD macOS
- O, más adelante, abre la política → Assignments → Edit
Modificación y actualización
Para agregar o quitar dominios en el futuro:
- Desde la consola de Intune, abre la política
- Haz clic en Properties → Settings → Edit
- Modifica los dominios
- Haz clic en Save
- La política se actualizará automáticamente en los Mac sincronizados
Solución de problemas
La política no aparece en chrome://policy en el Mac:
- Verifica que el Mac esté registrado en Intune (Preferencias del Sistema → Perfiles)
- Espera hasta 30 minutos para la sincronización inicial
- Reinicia el Mac
- Comprueba la conexión a internet
Error durante el registro del Mac:
- Verifica que el Mac sea compatible (macOS 10.14 o superior)
- Verifica las credenciales de Azure AD
- Consulta la documentación de Intune para macOS
Las políticas no se aplican ni siquiera después de 30 minutos:
- Desregistra el Mac desde Preferencias del Sistema
- Vuelve a registrar manualmente usando Intune Company Portal
- Si el problema persiste, revisa los registros de registro en el centro de administración de Intune