Vai al contenuto principale
Novità! Clicca qui
Accedi
Deutsch English (United States) Español Français

Whitelisting domini tramite Microsoft Intune - Client Windows

  • Aggiornato

Questa configurazione permette di whitelistare i domini Cyber Guru su dispositivi Windows gestiti con Microsoft Intune (Azure AD / Entra ID Join).

Prerequisiti

  • Licenza Microsoft Intune (parte di Microsoft 365 Business Premium o Enterprise)
  • Dispositivi Windows enrollati in Intune
  • Accesso amministrativo a Microsoft Intune admin center (https://intune.microsoft.com)
  • Chrome, Edge installati su client
  • Template ADMX di Chrome
  • Template ADMX Edge 
  • domini Cyber Guru
DOVE TROVARE L'ELENCO COMPLETO DEI DOMINI DI LANDING PAGE
L'elenco completo dei domini di landing page è disponibile in piattaforma nella sezione:
"HELP > Support - Knowledge > Click here to download whitelisting additional informations"

 

Scaricare e configurare template ADMX Chrome

  1. Scaricare i template ADMX di Chrome da chromeenterprise.google/browser/download/
  2. Accedere a: intune.microsoft.com
  3. Navigare a: Devices → Configuration → Import ADMX
  4. Cliccare: "+ Import"
  5. Caricare google.admx come file ADMX
  6. Caricare google.adml come file ADML (selezionare la lingua)
  7. Cliccare: Import e attendere l'elaborazione (2-5 minuti)
  8. Ripetere per chrome.admx + chrome.adml
  9. Attendere che lo stato mostri "Available" per entrambi

 

Configurazione Chrome su Intune

  1. Accedere a https://intune.microsoft.com con credenziali amministratore

  2. Navigare a: Devices → Configuration → Configuration profiles

  3. Cliccare + Create → New policy

  4. Selezionare: Platform: Windows 10 and later | Profile type: Settings Catalog

  5. Digitare il nome: Cyber Guru - Chrome Safe Browsing Whitelist

  6. Cliccare Next

  7. In Configuration settings, cliccare + Add settings

  8. Cercare: "SafeBrowsingAllowlistDomains" (sotto Google Chrome)

  9. Nei risultati, sotto, spuntare la casella accanto a: "Configure the list of domains on which Safe Browsing will not trigger warnings ( User )"
  10. Chiudere il Settings Picker (la policy appare nella pagina di configurazione)
  11. Abilitare la policy (toggle ON)

  12. Utilizzare il pulsante + Add per aggiungere entry o selezionare "import" e caricare un file CSV con la lista dei domini condivisi:

    [DOMINIO-1]
[DOMINIO-2]
[DOMINIO-3]
... 
[DOMINIO-N]

    Ricordarsi di selezionare i domini una volta inseriti.

  13. Cliccare Next

  14. Assignments: Selezionare il gruppo di dispositivi o utenti target (es. "All devices" o un gruppo specifico)

  15. Cliccare Next → Create

Configurazione Edge su Intune

  1. Dalla console Intune, cliccare + Create → New policy

  2. Piattaforma: Windows 10 and later | Tipo: Settings Catalog

  3. Nome: Cyber Guru - Edge SmartScreen Whitelist

  4. Cliccare Next

  5. Cliccare + Add settings

  6. Cercare: "SmartScreenAllowListDomains" (sotto Microsoft Edge)

  7. Nei risultati, sotto, spuntare la casella accanto a: "Configure the list of domains for which Microsoft Defender SmartScreen won't trigger warnings (User)"
  8. Chiudere il Settings Picker (la policy appare nella pagina di configurazione)
  9. Abilitare la policy (toggle ON)

  10. Utilizzare il pulsante + Add per aggiungere entry o selezionare "import" e caricare un file CSV con la lista dei domini condivisi:

    [DOMINIO-1]
[DOMINIO-2]
[DOMINIO-3]
...
[DOMINIO-N]

    Ricordarsi di selezionare i domini una volta inseriti.

  11. Cliccare Next

  12. Assignments: Selezionare il gruppo di dispositivi o utenti target (es. "All devices" o un gruppo specifico)

  13. Cliccare Next → Create

Verifica su client

  1. Su un dispositivo Windows enrollato in Intune, sincronizzare le policy:

    • Aprire Settings → Privacy & security → Diagnostics & optional data
    • Cliccare Diagnostic data
    • Attendere la sincronizzazione (solitamente automatica, comunque forzare attendendo 15 minuti)

  2. Chrome: Aprire Chrome e navigare a chrome://policy → Verificare che SafeBrowsingAllowlistDomains mostri i domini

  3. Edge: Aprire Edge e navigare a edge://policy → Cercare SmartScreenAllowListDomains

ℹ️ Nota: La sincronizzazione delle policy può impiegare fino a 30 minuti. Se non vedi i risultati immediatamente, attendere e poi forzare la sincronizzazione dal client Windows.

Assegnazione granulare

Non è necessario assegnare le policy a TUTTI i dispositivi. Puoi creare gruppi specifici:

  • Assegnare solo al reparto IT
  • Assegnare solo a un set specifico di tester
  • Assegnare per progetto

Per assegnare a un gruppo specifico:

  1. Dalla policy, cliccare Assignments
  2. Cliccare + Edit included groups
  3. Selezionare il gruppo Azure AD target
  4. Cliccare Select → Save

Modifica e aggiornamento delle policy

Se in futuro aggiungi o rimuovi domini:

  1. Dalla console Intune, aprire la policy
  2. Cliccare Properties → Settings → Edit
  3. Modificare i domini
  4. Cliccare Save
  5. La policy si aggiorna automaticamente nei client sincronizzati

Risoluzione problemi

La policy non appare in chrome://policy:

  • Verificare che il dispositivo sia enrollato in Intune (Settings → Privacy → Diagnostics)
  • Forzare la sincronizzazione attendendo 30 minuti
  • Riavviare il browser
  • Se persiste, disenrollare e re-enrollare il dispositivo

Errore durante l'assegnazione:

  • Verificare che il gruppo Azure AD esista
  • Verificare che i dispositivi siano effettivamente nel gruppo
  • Controllare le licenze Intune

I domini non vengono riconosciuti:

  • Escludere spazi bianchi aggiuntivi

Nota: Microsoft Defender for Endpoint (MDE)

⚠️ Attenzione: Se l'organizzazione utilizza Microsoft Defender for Endpoint (MDE), la policy SmartScreenAllowListDomains di Edge viene ignorata, anche se configurata via Intune. Il whitelisting Edge va configurato tramite: https://security.microsoft.com → Settings → Endpoints → Indicators → URLs/Domains → aggiungere ogni dominio con Action: Allow. 

Articoli correlati