Esta configuración permite incluir en la lista blanca los dominios de Cyber Guru en dispositivos Windows gestionados con Microsoft Intune (Azure AD / Entra ID Join).
Requisitos previos
- Licencia de Microsoft Intune (incluida en Microsoft 365 Business Premium o Enterprise)
- Dispositivos Windows registrados en Intune
- Acceso administrativo al centro de administración de Microsoft Intune (https://intune.microsoft.com)
- Chrome y Edge instalados en los equipos cliente
- Plantilla ADMX de Chrome
- Plantilla ADMX de Edge
- dominios de Cyber Guru
|
DÓNDE ENCONTRAR LA LISTA COMPLETA DE DOMINIOS DE LANDING PAGE
La lista completa de dominios de landing page está disponible en la plataforma en la sección: "HELP > Support - Knowledge > Click here to download whitelisting additional informations" |
Descargar y configurar la plantilla ADMX de Chrome
- Descargar las plantillas ADMX de Chrome desde chromeenterprise.google/browser/download/
- Acceder a: intune.microsoft.com
- Ir a: Dispositivos → Configuración → Importar ADMX
- Hacer clic en: "+ Importar"
- Subir google.admx como archivo ADMX
- Subir google.adml como archivo ADML (seleccionar el idioma)
- Hacer clic en: Importar y esperar el procesamiento (2-5 minutos)
- Repetir para chrome.admx + chrome.adml
- Esperar a que el estado muestre "Disponible" para ambos
Configuración de Chrome en Intune
Acceder a https://intune.microsoft.com con credenciales de administrador
Ir a: Dispositivos → Configuración → Perfiles de configuración
Hacer clic en + Crear → Nueva directiva
Seleccionar: Plataforma: Windows 10 y posteriores | Tipo de perfil: Catálogo de configuraciones
Escribir el nombre:
Cyber Guru - Chrome Safe Browsing WhitelistHacer clic en Siguiente
En Configuración, hacer clic en + Agregar configuración
Buscar: "SafeBrowsingAllowlistDomains" (debajo de Google Chrome)
- En los resultados, marcar la casilla junto a: "Configure la lista de dominios en los que Safe Browsing no mostrará advertencias (Usuario)"
- Cerrar el selector de configuraciones (la directiva aparecerá en la página de configuración)
- Activar la directiva (activar el interruptor)
-
Usar el botón + Agregar para añadir entradas o seleccionar "importar" y cargar un archivo CSV con la lista de dominios proporcionados:
[DOMINIO-1] [DOMINIO-2] [DOMINIO-3] ... [DOMINIO-N]Recuerda seleccionar los dominios una vez añadidos.
Hacer clic en Siguiente
Asignaciones: Seleccionar el grupo de dispositivos o usuarios de destino (por ejemplo, "Todos los dispositivos" o un grupo específico)
Hacer clic en Siguiente → Crear
Configuración de Edge en Intune
Desde la consola de Intune, hacer clic en + Crear → Nueva directiva
Plataforma: Windows 10 y posteriores | Tipo: Catálogo de configuraciones
Nombre:
Cyber Guru - Edge SmartScreen WhitelistHacer clic en Siguiente
Hacer clic en + Agregar configuración
Buscar: "SmartScreenAllowListDomains" (debajo de Microsoft Edge)
- En los resultados, marcar la casilla junto a: "Configure la lista de dominios para los que Microsoft Defender SmartScreen no mostrará advertencias (Usuario)"
- Cerrar el selector de configuraciones (la directiva aparecerá en la página de configuración)
- Activar la directiva (activar el interruptor)
-
Usar el botón + Agregar para añadir entradas o seleccionar "importar" y cargar un archivo CSV con la lista de dominios proporcionados:
[DOMINIO-1] [DOMINIO-2] [DOMINIO-3] ... [DOMINIO-N]Recuerda seleccionar los dominios una vez añadidos.
Hacer clic en Siguiente
Asignaciones: Seleccionar el grupo de dispositivos o usuarios de destino (por ejemplo, "Todos los dispositivos" o un grupo específico)
Hacer clic en Siguiente → Crear
Verificación en el cliente
-
En un dispositivo Windows registrado en Intune, sincronizar las directivas:
- Abrir Configuración → Privacidad y seguridad → Diagnóstico y datos opcionales
- Hacer clic en Datos de diagnóstico
- Esperar la sincronización (normalmente es automática, pero si no, forzar y esperar 15 minutos)
Chrome: Abrir Chrome y navegar a
chrome://policy→ Verificar que SafeBrowsingAllowlistDomains muestre los dominiosEdge: Abrir Edge y navegar a
edge://policy→ Buscar SmartScreenAllowListDomains
ℹ️ Nota: La sincronización de las directivas puede tardar hasta 30 minutos. Si no ves los resultados de inmediato, espera y luego fuerza la sincronización desde el cliente Windows.
Asignación granular
No es necesario asignar las directivas a TODOS los dispositivos. Puedes crear grupos específicos:
- Asignar solo al departamento de TI
- Asignar solo a un grupo específico de testers
- Asignar por proyecto
Para asignar a un grupo específico:
- Desde la directiva, hacer clic en Asignaciones
- Hacer clic en + Editar grupos incluidos
- Seleccionar el grupo de Azure AD de destino
- Hacer clic en Seleccionar → Guardar
Modificar y actualizar las directivas
Si en el futuro agregas o eliminas dominios:
- Desde la consola de Intune, abre la directiva
- Haz clic en Propiedades → Configuraciones → Editar
- Modifica los dominios
- Haz clic en Guardar
- La directiva se actualizará automáticamente en los clientes sincronizados
Solución de problemas
La directiva no aparece en chrome://policy:
- Verifica que el dispositivo esté registrado en Intune (Configuración → Privacidad → Diagnóstico)
- Fuerza la sincronización y espera 30 minutos
- Reinicia el navegador
- Si el problema persiste, elimina y vuelve a registrar el dispositivo
Error durante la asignación:
- Verifica que el grupo de Azure AD exista
- Verifica que los dispositivos estén realmente en el grupo
- Revisa las licencias de Intune
Los dominios no son reconocidos:
- Asegúrate de no incluir espacios en blanco adicionales
Nota: Microsoft Defender for Endpoint (MDE)
⚠️ Atención: Si tu organización utiliza Microsoft Defender for Endpoint (MDE), la directiva SmartScreenAllowListDomains de Edge será ignorada, incluso si está configurada desde Intune. La lista blanca de Edge debe configurarse desde: https://security.microsoft.com → Configuración → Endpoints → Indicadores → URLs/Dominios → añadir cada dominio con Acción: Permitir.