Skip to main content

Rendere alcuni domini “affidabili”

🔧 Metodo corretto (raccomandato)

1. Tenant Allow/Block List (Allow)

Vai in:

  • Security Center → Policies & rules → Threat policies
  • Tenant Allow/Block List

Aggiungi il dominio (es. send.bitwarden.com) tra gli Allowed domains.

👉 Questo dice al sistema: “non trattarlo come sospetto”


2. Anti-phishing policy (più importante)

Sempre in Defender:

  • Threat policies → Anti-phishing
  • Modifica la policy attiva

Configura:

  • Trusted domains
  • Domains allowed to spoof
  • ✅ Disattiva o riduci:
    • “Show safety tips for impersonation”

Nella policy Safe Links:

  • Aggiungi il dominio tra le esclusioni (come visto prima)

⚠️ Attenzione (parte importante)

Non esiste un interruttore “togli banner per questo dominio e basta” senza effetti collaterali.

Se rendi un dominio “trusted”:

  • Riduci i controlli anti-phishing
  • Se quel dominio viene compromesso → gli utenti non vedranno più warning

🧠 Strategia migliore

Invece di disabilitare tutto:

  • ✔️ Aggiungi dominio come trusted
  • ✔️ Mantieni attivi:
    • Anti-malware
    • URL reputation
  • ❌ Evita di disabilitare completamente i safety tips globalmente

💡 Caso specifico: Bitwarden Send

Per Bitwarden Send:

  • Ha senso fidarsi del dominio
  • Ma è meglio:
    • limitarlo solo a quel dominio preciso
    • non usare wildcard tipo *.bitwarden.com se non necessario