Notificação

Planejando sua estratégia de retorno ao escritório? Veja como o Chrome OS pode ajudar.

Configurar a inspeção TLS (ou SSL) em dispositivos Chrome

3) Verificar o funcionamento da inspeção TLS (ou SSL)

Antes de começar

  • Os usuários precisam fazer login com uma conta do domínio no qual o dispositivo está inscrito. Por exemplo, se o dispositivo estiver inscrito no domínio escola.edu, o usuário precisará fazer login com uma conta que use o domínio, como usuario@escola.edu.
  • Se você tiver um domínio do Google Workspace secundário gerenciado em um domínio principal e a conta de usuário estiver no domínio secundário, será necessário inscrever o dispositivo no domínio secundário. O domínio de inscrição do dispositivo e o domínio de usuário de login precisam coincidir com o certificado enviado.

Verificar se a inspeção TLS (ou SSL) está funcionando

  1. Faça login em um dispositivo ChromeOS com uma conta de usuário no domínio em que o certificado foi aplicado.
  2. Acesse um site em que a inspeção TLS esteja aplicada pelo filtro da Web.

  3. Verifique se o ícone de edifício aparece na barra de endereço. Clique nele para ver detalhes sobre as permissões e a conexão.

    Teste da inspeção SSL

  4. (Opcional) Para ver detalhes sobre o certificado, clique em Informações do certificado.

    Leitor de certificados

A inspeção TLS não está funcionando

Se a inspeção SSL não estiver funcionando, verifique se os certificados foram instalados no dispositivo manualmente. É possível que eles estejam em conflito com os certificados implantados pelo Admin Console. Entre em contato com o provedor de filtros da Web para receber recomendações sobre uma configuração alternativa.

Verificar se a lista de permissões de nomes de host está funcionando

1) Inicialize e faça login no Chromebook com sua conta ou como convidado.

2) Use o atalho de teclado Ctrl + Alt + T para abrir o terminal Crosh no seu navegador.

3) Digite:

network_diag --hosts

Se você usa um proxy HTTP, digite:

network_diag --hosts --proxy http://192.168.1.1:8888

onde "http://192.168.1.1:8888" é o nome do host e a porta do proxy HTTP.

4) O comando tentará fazer uma conexão TLS com cada um dos hosts na lista de permissões e enviar um relatório de aprovação/reprovação. Se nenhum host for aprovado, verifique o firewall/proxy para confirmar que o host foi incluído na lista de permissões.

Exemplo de comando e saída:

crosh> network_diag --hosts

checking accounts.google.com... PASS

checking accounts.gstatic.com... PASS

checking accounts.youtube.com... PASS

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
3343176008360286847
true
Pesquisar na Central de Ajuda
true
true
true
true
true
410864
false
false