Antes de começar
- Os usuários precisam fazer login com uma conta do domínio no qual o dispositivo está inscrito. Por exemplo, se o dispositivo estiver inscrito no domínio escola.edu, o usuário precisará fazer login com uma conta que use o domínio, como usuario@escola.edu.
- Se você tiver um domínio do Google Workspace secundário gerenciado em um domínio principal e a conta de usuário estiver no domínio secundário, será necessário inscrever o dispositivo no domínio secundário. O domínio de inscrição do dispositivo e o domínio de usuário de login precisam coincidir com o certificado enviado.
Verificar se a inspeção TLS (ou SSL) está funcionando
- Faça login em um dispositivo ChromeOS com uma conta de usuário no domínio em que o certificado foi aplicado.
- Acesse um site em que a inspeção TLS esteja aplicada pelo filtro da Web.
-
Verifique se o ícone de edifício aparece na barra de endereço. Clique nele para ver detalhes sobre as permissões e a conexão.
-
(Opcional) Para ver detalhes sobre o certificado, clique em Informações do certificado.
A inspeção TLS não está funcionando
Se a inspeção SSL não estiver funcionando, verifique se os certificados foram instalados no dispositivo manualmente. É possível que eles estejam em conflito com os certificados implantados pelo Admin Console. Entre em contato com o provedor de filtros da Web para receber recomendações sobre uma configuração alternativa.
Verificar se a lista de permissões de nomes de host está funcionando
1) Inicialize e faça login no Chromebook com sua conta ou como convidado.
2) Use o atalho de teclado Ctrl + Alt + T para abrir o terminal Crosh no seu navegador.
3) Digite:
network_diag --hosts
Se você usa um proxy HTTP, digite:
network_diag --hosts --proxy http://192.168.1.1:8888
onde "http://192.168.1.1:8888" é o nome do host e a porta do proxy HTTP.
4) O comando tentará fazer uma conexão TLS com cada um dos hosts na lista de permissões e enviar um relatório de aprovação/reprovação. Se nenhum host for aprovado, verifique o firewall/proxy para confirmar que o host foi incluído na lista de permissões.
Exemplo de comando e saída:
crosh> network_diag --hosts
checking accounts.google.com... PASS
checking accounts.gstatic.com... PASS
checking accounts.youtube.com... PASS