Questa configurazione permette di whitelistare i domini Cyber Guru su dispositivi macOS gestiti con Microsoft Intune.
Prerequisiti
- Licenza Microsoft Intune
- Dispositivi macOS enrollati in Intune (Jamf, Apple DEP, o manual enrollment)
- Accesso amministrativo a Microsoft Intune admin center (https://intune.microsoft.com)
- Chrome, Edge installati su Mac
- domini Cyber Guru
|
DOVE TROVARE L'ELENCO COMPLETO DEI DOMINI DI LANDING PAGE
L'elenco completo dei domini di landing page è disponibile in piattaforma nella sezione: "HELP > Support - Knowledge > Click here to download whitelisting additional informations" |
Configurazione Chrome su macOS Intune
Prima, generare 2 UUID univoci da terminale:
uuidgen # per PayloadUUID interno uuidgen # per PayloadUUID esterno
Creare il file cyberguru-chrome.mobileconfig con questa struttura (sostituire gli UUID):
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadType</key>
<string>com.google.Chrome</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.chrome.safebrowsing</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-1-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>SafeBrowsingAllowlistDomains</key>
<array>
<string>DOMINIO-1</string>
<string>DOMINIO-2</string>
...
</array>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CyberGuru - Chrome Safe Browsing Allowlist</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.chrome.profile</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-2-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Accedere a https://intune.microsoft.com
Navigare a: Devices → Configuration → Configuration profiles
Cliccare + Create → New policy
Selezionare: Platform: macOS | Profile type: Templates | Template Name: Custom
Digitare il nome:
Cyber Guru - Chrome Safe Browsing WhitelistCliccare Next
- Custom configuration profile name: Chrome SafeBrowsing Allowlist
- Deployment channel: Device channel
- Configuration profile file: cliccare l'icona cartella e caricare il file .mobileconfig creato sopra
- Verificare che il file venga caricato correttamente
Cliccare Next
Assignments: Selezionare il gruppo di dispositivi macOS
Cliccare Next → Create
Configurazione Edge su macOS Intune
Prima, generare 2 UUID univoci da terminale:
uuidgen # per PayloadUUID interno uuidgen # per PayloadUUID esterno
Creare il file cyberguru-edge.mobileconfig con questa struttura (sostituire gli UUID):
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadType</key>
<string>com.microsoft.Edge</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.edge.smartscreen</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-1-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>SmartScreenAllowListDomains</key>
<array>
<string>DOMINIO-1</string>
<string>DOMINIO-2</string>
...
</array>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>CyberGuru - Edge SmartScreen Allowlist</string>
<key>PayloadIdentifier</key>
<string>com.cyberguru.edge.profile</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>INSERIRE-UUID-2-QUI</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Accedere a https://intune.microsoft.com
Navigare a: Devices → Configuration → Configuration profiles
Cliccare + Create → New policy
Selezionare: Platform: macOS | Profile type: Templates | Template Name: Custom
Digitare il nome:
Cyber Guru - Edge SmartScreen WhitelistCliccare Next
- Custom configuration profile name: Edge SmartScreen Allowlist
- Deployment channel: Device channel
- Configuration profile file: cliccare l'icona cartella e caricare il file .mobileconfig creato sopra
- Verificare che il file venga caricato correttamente
Cliccare Next
Assignments: Selezionare il gruppo di dispositivi macOS
Cliccare Next → Create
Verifica su client macOS
-
Su un Mac enrollato in Intune, attendere la sincronizzazione della policy (fino a 30 minuti). Per forzare la sincronizzazione:
- System Preferences → Profiles → Sincronizzare manualmente se opzione disponibile
- Oppure attendere la prossima sincronizzazione automatica
Chrome: Aprire Chrome e navigare a
chrome://policy→ Cercare SafeBrowsingAllowlistDomainsEdge: Aprire Edge e navigare a
edge://policy→ Cercare SmartScreenAllowListDomains
ℹ️ Nota: Su macOS, la sincronizzazione può essere leggermente più lenta che su Windows. Attendere fino a 30 minuti per la completa applicazione della policy.
Assegnazione ai gruppi
Assegna le policy a gruppi specifici di Mac:
- Durante la creazione, selezionare Assignments
- Aggiungere il gruppo Azure AD macOS
- Oppure, in un secondo momento, aprire la policy → Assignments → Edit
Modifica e aggiornamento
Per aggiungere o rimuovere domini in futuro:
- Dalla console Intune, aprire la policy
- Cliccare Properties → Settings → Edit
- Modificare i domini
- Cliccare Save
- La policy si aggiorna automaticamente nei Mac sincronizzati
Risoluzione problemi
La policy non appare in chrome://policy su Mac:
- Verificare che il Mac sia enrollato in Intune (System Preferences → Profiles)
- Attendere fino a 30 minuti per la sincronizzazione iniziale
- Riavviare il Mac
- Controllare la connessione internet
Errore durante l'enrollment del Mac:
- Verificare che il Mac sia compatibile (macOS 10.14 o superiore)
- Verificare le credenziali Azure AD
- Consultare la documentazione Intune per macOS
Policy non si applicano nemmeno dopo 30 minuti:
- Disenrollare il Mac da System Preferences
- Re-enrollare manualmente tramite Intune Company Portal
- Se persiste, controllare i log di enrollment in Intune admin center