Cette configuration permet d’éviter les alertes Safe Browsing sur Chrome lors des campagnes de phishing simulées gérées par Cyber Guru. Elle utilise les objets de stratégie de groupe dans Active Directory.
Prérequis
- Active Directory Domain Services (AD DS) opérationnel
- Identifiants d’administrateur de domaine
- Google Chrome installé sur les postes Windows
- Modèles ADMX de Chrome (à télécharger depuis Google)
- Accès à la console de gestion des stratégies de groupe (gpmc.msc)
- domaines Cyber Guru
|
OÙ TROUVER LA LISTE COMPLÈTE DES DOMAINES DE LANDING PAGE
La liste complète des domaines de landing page est disponible sur la plateforme dans la section : "HELP > Support - Knowledge > Cliquez ici pour télécharger des informations supplémentaires sur la mise en liste blanche" |
Remarque : dans ces configurations, les domaines de landing page doivent être saisis sous ce format (nomdedomaine.ext) sans utiliser de wildcard ni de point.
Étape 1 : Télécharger et configurer les modèles ADMX Chrome
- Accédez à https://chromeenterprise.google/browser/download/
- Téléchargez le package des modèles ADMX pour Chrome (dernière version)
- Extrayez le fichier ZIP dans un dossier temporaire
-
Copiez les fichiers chrome.admx et google.admx dans :
C:\Windows\PolicyDefinitions\ - Copiez les fichiers .adml dans le sous-dossier de langue correspondant :
- Pour l’anglais :
C:\Windows\PolicyDefinitions\en-US\ - Pour l’italien :
C:\Windows\PolicyDefinitions\it-IT\
- Pour l’anglais :
ℹ️ Remarque : Si vous utilisez un Central Store SYSVOL, copiez les fichiers dans :
\\server\SYSVOL\domain\Policies\PolicyDefinitions\
Étape 2 : Créer et lier la GPO
- Ouvrez la console de gestion des stratégies de groupe (gpmc.msc)
- Naviguez jusqu’à l’OU (Unité d’Organisation) cible où appliquer la stratégie
- Clic droit sur l’OU → Create a GPO in this domain, and Link it here
- Saisissez le nom :
Cyber Guru Safe Browsing Whitelist - Chrome - Cliquez sur OK
Étape 3 : Configurer la liste d’autorisation Safe Browsing dans la GPO
- Depuis la console GPMC, faites un clic droit sur la GPO créée → Edit
-
Allez dans :
Configuration ordinateur → Stratégies → Modèles d’administration → Google → Google Chrome → Paramètres Safe Browsing - Recherchez et ouvrez la stratégie : "Configure the list of domains on which Safe Browsing will not trigger warnings"
- Sélectionnez Activé
- Cliquez sur le bouton Afficher sous "Valeur"
-
Dans la fenêtre "Afficher le contenu", saisissez les domaines un par ligne :
[DOMAINE-1] [DOMAINE-2] [DOMAINE-3] ... [DOMAINE-N] - Cliquez sur OK quand c’est terminé
- Cliquez sur OK pour enregistrer la stratégie
Étape 4 : Vérification sur un poste client
-
Sur un poste Windows avec Chrome installé, forcez la mise à jour des stratégies :
gpupdate /force -
Ouvrez Chrome et allez à :
chrome://policy - Recherchez SafeBrowsingAllowlistDomains – cela affichera les domaines configurés
- Vérifiez qu’aucune alerte Safe Browsing n’apparaît lors de l’accès aux domaines autorisés
[emplacement de la capture d’écran]
⚠️ Attention : N’ajoutez jamais de protocoles (http://, https://), de wildcards (*), ou de chemins. Saisissez UNIQUEMENT le domaine racine, exactement comme il apparaît dans la liste autorisée. Mesures de sécurité.
ℹ️ Remarque : La stratégie s’applique au niveau de la configuration de l’ordinateur, elle affectera donc tous les utilisateurs qui se connectent à l’appareil.
Dépannage
La stratégie n’apparaît pas dans chrome://policy :
- Vérifiez que les fichiers ADMX sont dans le bon dossier
- Exécutez
gpupdate /forceà nouveau - Redémarrez Chrome
Des alertes Safe Browsing apparaissent toujours :
- Vérifiez que le domaine a été saisi EXACTEMENT comme dans la liste
- Assurez-vous qu’il n’y a pas d’espaces en trop
- Attendez jusqu’à 30 minutes pour la propagation de la stratégie dans l’AD