Rendere alcuni domini “affidabili”
🔧 Metodo corretto (raccomandato)
1. Tenant Allow/Block List (Allow)
Vai in:
- Security Center → Policies & rules → Threat policies
- Tenant Allow/Block List
Aggiungi il dominio (es. send.bitwarden.com) tra gli Allowed domains.
👉 Questo dice al sistema: “non trattarlo come sospetto”
2. Anti-phishing policy (più importante)
Sempre in Defender:
- Threat policies → Anti-phishing
- Modifica la policy attiva
Configura:
- ✅ Trusted domains
- ✅ Domains allowed to spoof
- ✅ Disattiva o riduci:
- “Show safety tips for impersonation”
3. Safe Links (opzionale ma coerente)
Nella policy Safe Links:
- Aggiungi il dominio tra le esclusioni (come visto prima)
⚠️ Attenzione (parte importante)
Non esiste un interruttore “togli banner per questo dominio e basta” senza effetti collaterali.
Se rendi un dominio “trusted”:
- Riduci i controlli anti-phishing
- Se quel dominio viene compromesso → gli utenti non vedranno più warning
🧠 Strategia migliore
Invece di disabilitare tutto:
- ✔️ Aggiungi dominio come trusted
- ✔️ Mantieni attivi:
- Anti-malware
- URL reputation
- ❌ Evita di disabilitare completamente i safety tips globalmente
💡 Caso specifico: Bitwarden Send
Per Bitwarden Send:
- Ha senso fidarsi del dominio
- Ma è meglio:
- limitarlo solo a quel dominio preciso
- non usare wildcard tipo
*.bitwarden.comse non necessario
No Comments