Cette configuration permet d’éviter les alertes SmartScreen sur Microsoft Edge lors des campagnes de phishing simulées. Elle utilise les objets de stratégie de groupe dans Active Directory.
Prérequis
- Active Directory Domain Services (AD DS) opérationnel
- Identifiants d’administrateur de domaine
- Microsoft Edge installé (préinstallé sur Windows 10/11)
- Accès à la console de gestion des stratégies de groupe (gpmc.msc)
- domaines Cyber Guru
|
OÙ TROUVER LA LISTE COMPLÈTE DES DOMAINES DE LANDING PAGE
La liste complète des domaines de landing page est disponible sur la plateforme dans la section : "HELP > Support - Knowledge > Cliquez ici pour télécharger des informations supplémentaires sur le whitelisting" |
Informations sur les modèles ADMX Edge
ℹ️ Remarque : Sur Windows Server 2022, les modèles Edge (msedge.admx) sont déjà présents dans
C:\Windows\PolicyDefinitions\. Si vous utilisez des versions antérieures de Windows Server ou Windows, téléchargez les modèles depuis https://www.microsoft.com/fr-fr/edge/business/download
Vérification rapide : Ouvrez C:\Windows\PolicyDefinitions\ et cherchez le fichier msedge.admx. S’il existe, vous pouvez passer directement à l’étape 2.
Étape 1 : Vérifier le modèle ADMX Edge
-
Ouvrez l’Explorateur de fichiers et accédez à :
C:\Windows\PolicyDefinitions\ - Recherchez le fichier msedge.admx
Si le fichier EXISTE :
- Passez à l’étape 2
Si le fichier N’EXISTE PAS :
- Téléchargez-le depuis https://www.microsoft.com/fr-fr/edge/business/download
- Extrayez le package
-
Copiez msedge.admx et msedge.adml dans les dossiers appropriés :
msedge.admx → C:\Windows\PolicyDefinitions\ msedge.adml → C:\Windows\PolicyDefinitions\fr-FR\ (ou it-IT\)
Étape 2 : Créer et lier la GPO
- Ouvrez Group Policy Management Console (gpmc.msc)
- Accédez à l’OU (Unité d’Organisation) cible
- Clic droit sur l’OU → Create a GPO in this domain, and Link it here
- Saisissez le nom :
Cyber Guru SmartScreen Whitelist - Edge - Cliquez sur OK
Étape 3 : Configurer la liste d’autorisation SmartScreen dans la GPO
Depuis la console GPMC, clic droit sur la GPO → Edit
-
Accédez à :
Configuration ordinateur → Stratégies → Modèles d’administration → Microsoft Edge → Paramètres SmartScreen Recherchez et ouvrez : "Configure the list of domains for which Microsoft Defender SmartScreen won't trigger warnings"
Sélectionnez Enabled
Cliquez sur le bouton Show sous "Value"
-
Dans la fenêtre "Show Contents", saisissez les domaines un par ligne :
[DOMAINE-1] [DOMAINE-2] [DOMAINE-3] ... [DOMAINE-N] Cliquez sur OK une fois terminé
Cliquez sur OK pour enregistrer la stratégie
Étape 4 : Vérification sur un poste client
-
Sur un poste Windows avec Edge installé, forcez la mise à jour des stratégies :
gpupdate /force -
Ouvrez Microsoft Edge et accédez à :
edge://policy - Recherchez SmartScreenAllowListDomains – cela doit afficher les domaines configurés
- Vérifiez qu’aucune alerte SmartScreen n’apparaît lors de l’accès aux domaines autorisés
⚠️ Attention : Ne désactivez pas globalement SmartScreen sur Edge. La stratégie de liste blanche permet de gérer les exceptions tout en maintenant la protection active pour les autres sites.
Dépannage
La stratégie n’apparaît pas dans edge://policy :
- Vérifiez que msedge.admx est bien dans PolicyDefinitions
- Exécutez
gpupdate /forceà nouveau - Redémarrez Edge
Des alertes SmartScreen apparaissent toujours :
- Vérifiez que le domaine est exact (la casse n’a pas d’importance)
- Attendez la propagation de la stratégie dans l’AD (jusqu’à 30 minutes)
- Testez avec une fenêtre InPrivate pour exclure le cache
Remarque : Microsoft Defender for Endpoint (MDE)
⚠️ Attention : Si votre organisation utilise Microsoft Defender for Endpoint (MDE), la stratégie SmartScreenAllowListDomains configurée via GPO est ignorée. Dans ce cas, le whitelisting doit être configuré via le portail Microsoft 365 Defender