Vai al contenuto principale
Novità! Clicca qui
Accedi
Deutsch English (United States) Español Français

Whitelisting domini su Google Chrome tramite GPO Windows

  • Aggiornato

Questa configurazione permette di evitare avvisi Safe Browsing su Chrome durante le campagne di phishing simulato gestite da Cyber Guru. Utilizza Group Policy Objects in Active Directory.

Prerequisiti

  • Active Directory Domain Services (AD DS) funzionante
  • Credenziali di Domain Admin
  • Google Chrome installato su client Windows
  • Template ADMX di Chrome (da scaricare da Google)
  • Accesso a Group Policy Management Console (gpmc.msc)
  • domini Cyber Guru
DOVE TROVARE L'ELENCO COMPLETO DEI DOMINI DI LANDING PAGE
L'elenco completo dei domini di landing page è disponibile in piattaforma nella sezione:
"HELP > Support - Knowledge > Click here to download whitelisting additional informations"



Nota: i domini di landing page in queste configurazioni vanno inseriti in questo formato (nomedominio.ext) senza l'ausilio di wildcard e punto.

Passo 1: Scaricare e configurare template ADMX Chrome

  1. Accedere a https://chromeenterprise.google/browser/download/
  2. Scaricare il pacchetto ADMX templates per Chrome (versione più recente)
  3. Estrarre il file ZIP in una cartella temporanea

  4. Copiare i file chrome.admx e google.admx in:

    C:\Windows\PolicyDefinitions\
  5. Copiare i file .adml nella sottocartella della lingua:
    • Per inglese: C:\Windows\PolicyDefinitions\en-US\
    • Per italiano: C:\Windows\PolicyDefinitions\it-IT\

ℹ️ Nota: Se usi un Central Store SYSVOL, copia i file in: \\server\SYSVOL\domain\Policies\PolicyDefinitions\

Passo 2: Creare e linkare la GPO

  1. Aprire Group Policy Management Console (gpmc.msc)
  2. Navigare alla OU (Organizational Unit) target dove applicare la policy
  3. Cliccare destro su OU → Create a GPO in this domain, and Link it here
  4. Digitare il nome: Cyber Guru Safe Browsing Whitelist - Chrome
  5. Cliccare OK

Passo 3: Configurare Safe Browsing Allowlist in GPO

  1. Dalla console GPMC, cliccare destro sulla GPO creata → Edit

  2. Navigare a:

    Computer Configuration → Policies → Administrative Templates
→ Google → Google Chrome → Safe Browsing settings
  3. Cercare e aprire la policy: "Configure the list of domains on which Safe Browsing will not trigger warnings"
  4. Selezionare Enabled
  5. Cliccare il pulsante Show sotto "Value"

  6. Nella finestra "Show Contents", inserire i domini uno per per riga:

    [DOMINIO-1]
[DOMINIO-2]
[DOMINIO-3]
...
[DOMINIO-N]
  7. Cliccare OK quando completato
  8. Cliccare OK per salvare la policy

Passo 4: Verifica su endpoint

  1. Su un client Windows con Chrome installato, forzare l'aggiornamento delle policy:

    gpupdate /force

  2. Aprire Chrome e navigare a:

    chrome://policy
  3. Cercare SafeBrowsingAllowlistDomains - mostrerà i domini configurati
  4. Verificare che non appaiano avvisi Safe Browsing quando si accede ai domini whitelistati

[screenshot placeholder]

⚠️ Attenzione: Non aggiungere mai protocolli (http://, https://), wildcards (*), o percorsi. Inserire SOLO il dominio root, esattamente come appare nella lista autorizzata. Protezioni di sicurezza.

ℹ️ Nota: La policy si applica a livello di Computer Configuration, quindi avrà effetto per tutti gli utenti che accedono al dispositivo.

Risoluzione problemi

La policy non appare in chrome://policy:

  • Verificare che i file ADMX siano nella cartella corretta
  • Eseguire gpupdate /force nuovamente
  • Riavviare Chrome

Avvisi Safe Browsing ancora presenti:

  • Verificare che il dominio sia stato digitato ESATTAMENTE come nella lista
  • Escludere spazi bianchi aggiuntivi
  • Attendere fino a 30 minuti per la propagazione della policy in AD

Articoli correlati