Zulassungsliste für Hostnamen einrichten

Damit Geräte mit ChromeOS und der Chrome-Verwaltung über die Cloud in einer Domain mit TLS-Prüfung (auch SSL-Prüfung genannt) funktionieren, müssen einige Hostnamen von der Prüfung ausgenommen werden. Der Grund dafür ist, dass Zertifikate nur auf Nutzerebene importierbar sind und ausschließlich für Traffic auf Nutzerebene gelten. Beim Traffic auf Geräteebene wird teilweise nicht das TLS- oder SSL-Zertifikat für die Abwehr gewisser Sicherheitsrisiken verwendet.

Aktualisierung der Zulassungsliste für Hostnamen

  • 10. Mai 2024: Der zusätzliche Hostname edgedl.me.gvt1.com wurde hinzugefügt, der auf die Zulassungsliste für alle Geräte gesetzt werden soll. Außerdem wurden weitere Details zu den folgenden Hostnamen angegeben:

    accounts.google.com
    accounts.google.[country]
    chromeos-ca.gstatic.com
    clients3.google.com
    connectivitycheck.gstatic.com
    dl.google.com
    m.google.com
    tools.google.comaccounts.google.com

Maximieren Sie die Liste, um vorherige Aktualisierungen zu sehen.

Vorherige Updates

  • 12. März 2024: Der zusätzliche Hostname alkalichromeosflexhwis2-pa.googleapis.com wurde hinzugefügt, um die Zulassungsliste für alle Geräte zu ergänzen.
  • 17. August 2023: Der Hostname youtubeeducation.com wurde auf die Zulassungsliste für alle Geräte gesetzt.
  • 16. Januar 2023: Zusätzlicher Hostname, der auf die Zulassungsliste für die Feedback App-Suchfunktion zu setzen ist, wurde hinzugefügt.
  • 20. Juli 2022: Zusätzliche Hostnamen, die auf die Zulassungsliste für Safe Browsing-Endpunkte zu setzen sind, wurden hinzugefügt.
  • 1. Februar 2022: Zusätzliche Hostnamen, die auf die Zulassungsliste für alle Geräte zu setzen sind, wurden hinzugefügt.
  • 26. Juli 2021: Der Zulassungsliste für Chrome-Geräte, auf denen Chrome-Erweiterungen und ‑Apps verwendet werden (Chrome Web Store), wurden zusätzliche Hostnamen hinzugefügt.
  • 21. April 2021: Zusätzliche Hostnamen, die auf die Zulassungsliste für alle Geräte zu setzen sind, wurden hinzugefügt.
  • 20. Februar 2021: Zusätzliche Hostnamen, die auf die Zulassungsliste für alle Geräte zu setzen sind, wurden hinzugefügt.
  • 11. August 2020: Zusätzlicher Hostname, der auf die Zulassungsliste für alle Geräte zu setzen ist, wurde hinzugefügt.
  • 3. März 2020: Zusätzliche Hostnamen, die auf die Zulassungsliste für Google Play zu setzen sind, wurden hinzugefügt.
  • 16. Dezember 2019: Der Hostname cloudsearch.googleapis.com wurde hinzugefügt, um bei der Suche über die Chrome-Adressleiste Ergebnisse aus Google Drive einzubeziehen.
  • 25. Juni 2019: *gvt1.com wurde in *.gvt1.com geändert und *.1e100.net wurde hinzugefügt.
  • 25. September 2018: Der Hostname "chromeos-ca.gstatic.com" wurde hinzugefügt.
  • 20. Juli 2018: *gvt1.com wurde hinzugefügt.
  • 15. März 2018: Der Hostname policies.google.com wurde hinzugefügt.
  • 22. Dezember 2017: Der Hostname alt*.gstatic.com wurde hinzugefügt.
  • 13. Juli 2017: Hostname accounts.google.[Land] hinzugefügt.
  • 1. März 2017: Der Hostname, der für Geräte mit Android-Apps auf die Zulassungsliste zu setzen ist, wurde hinzugefügt.
  • 19. Januar 2017: Der Hostname cache.pack.google.com wurde entfernt.
  • 28. September 2016: Hostname mtalk.google.com hinzugefügt.
  • 2. Dezember 2015: Die Hostnamen, die für Einzel-App-Kiosk-Geräte auf die Zulassungsliste zu setzen sind, wurden hinzugefügt.
  • 5. August 2015: Der Hostname accounts.gstatic.coms wurde hinzugefügt.

Zulassungsliste genehmigter Hostnamen für alle Geräte mit ChromeOS und der Chrome-Verwaltung über die Cloud

Setzen Sie die folgenden Einträge auf die Zulassungsliste genehmigter Hostnamen für Ihren Proxyserver. Damit sorgen Sie dafür, dass Geräte mit TLS-Prüfung oder bei Netzwerken mit eingeschränktem Traffic funktionieren. Weitere Informationen zum Zulassen von Hostnamen erhalten Sie von Ihrem Netzwerkadministrator.

Automatische Updates

Google-Endpunkte
Beschreibung
tools.google.com Omaha-URL, die die Updatekonfiguration zurückgibt (einschließlich einer Liste von Nutzlast-URLs).
edgedl.me.gvt1.com

URLs zum Herunterladen von Updatenutzlasten.

dl.google.com

Registrierung

Google-Endpunkte
Beschreibung
m.google.com Der Server für die Geräteverwaltung, der für die Registrierung und zum Abrufen von Unternehmensrichtlinien verwendet wird.
clients3.google.com Wird zum Synchronisieren der Systemuhr verwendet. Dies ist erforderlich, um auf Grundlage der aktuellen Uhrzeit einen Schlüssel zu generieren, der vom Server-Backend der Geräteverwaltung verwendet wird.
www.googleapis.com OAuth-Bereich für die Serververwaltung. Der vollständige Pfad lautet www.googleapis.com/auth/chromeosdevicemanagement, aber das Filtern nach Pfad wird nicht unterstützt.

Anmeldung in ChromeOS

Google-Endpunkte
Beschreibung
accounts.google.com
accounts.google.[country]
Google-Anmeldeseite.

Ersetzen Sie bei accounts.google.[country] den Platzhalter [country] durch Ihre lokale Top-Level-Domain. Beispiel: Für Australien ist das accounts.google.com.au und für das Vereinigte Königreich accounts.google.co.uk.

www.google.com OAuth2-Bereich für die Anmeldung. Der vollständige Pfad lautet www.google.com/accounts/OAuthLogin. Das Filtern nach Pfad wird jedoch nicht unterstützt.
www.googleapis.com OAuth2-Bereich für den Zugriff für Google APIs.

Zero-Touch-Registrierung/Erzwungene erneute Registrierung

Google-Endpunkte
Beschreibung
chromeos-ca.gstatic.com ACA-Server (Google Attestation Certificate Authority) Wird verwendet, um die Identität des Geräts zu bestätigen und Registrierungszertifikate abzurufen.
clients3.google.com Wird zum Synchronisieren der Systemuhr verwendet. Dies ist erforderlich, um das Zertifikat zu verifizieren und den Registrierungsstatus zu ermitteln.
m.google.com Der Server für die Geräteverwaltung, der für die Registrierung und zum Abrufen von Unternehmensrichtlinien verwendet wird.
www.gstatic.com Wird zum Prüfen des Registrierungsstatus verwendet.

Captive-Portal-Detektor

Der Captive Portal-Detektor unter ChromeOS verwendet zwei Prüfungen: eine HTTP- und eine HTTPS-Prüfung. Die Haupt-URLs befinden sich in der linken Spalte dieser Tabelle. Wenn diese URLs blockiert werden, greift der Portaldetektor auf die alternativen URLs in der rechten Spalte dieser Tabelle zurück. Es reicht aus, dass eine HTTP- und eine HTTPS-URL die Firewall umgehen kann, egal ob Haupt- oder alternative URL. Der einzige Unterschied ist, dass das Fallback auf eine alternative URL langsamer ist.

Google-Endpunkte
Beschreibung
http://connectivitycheck.gstatic.com Standard-HTTP-Prüfungs-URL für ChromeOS
Alternativen:
  • http://www.play.googleapis.com/generate_204
  • http://www.gstatic.com/generate_204
  • http://safebrowsing.google.com/generate_204
  • http://www.googleapis.com/generate_204
https://www.google.com HTTPS-Standardprüfungs-URL für ChromeOS
Alternativen:
  • https://www.gstatic.com/generate_204
  • https://accounts.google.com/generate_204
  • https://www.googleapis.com/generate_204
http://www.gstatic.com Überprüfung des Captive Portal des Chrome-Browsers. Beachten Sie das HTTP-Protokoll.

Weitere empfohlene Zulassungslisten für Hostnamen

*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
www.googleapis.com

1 Weitere Informationen finden Sie unter Was ist 1e100.net?

2 Nur für ChromeOS Flex-Geräte.

3 Falls Sie die Chrome OS-Version 62 verwenden und der Fehler „Netzwerk nicht verfügbar“ angezeigt wird, müssen Sie möglicherweise den Host alt*.gstatic.com über Ihre Firewall auf Port 80 auf die Zulassungsliste setzen. Wenn das Problem dadurch nicht behoben wird, finden Sie in diesem Hilfeartikel eine vollständige Liste der Hosts, die auf die Zulassungsliste zu setzen sind.

Weitere Hosts, die der Zulassungsliste hinzuzufügen sind

Bei einigen Apps und Erweiterungen müssen die zusätzlichen Hostnamen auf die Zulassungsliste gesetzt werden, damit die TLS-Prüfung richtig funktioniert, und zwar bei:

  • Chrome-Erweiterungen oder ‑Apps aus dem Chrome Web Store auf Geräten, einschließlich Einzel-App-Kiosk-Geräten
  • Android-Apps aus dem Google Play Store auf Geräten

Zulassungsliste genehmigter Hostnamen für ChromeOS-Geräte und Geräte mit der Chrome-Verwaltung über die Cloud, die Chrome-Erweiterungen und -Apps verwenden (Chrome Web Store)

Wenn Sie Chrome-Erweiterungen und ‑Apps auf Geräten (Chrome Web Store), einschließlich Einzel-App-Kiosk-Geräten, verwenden, setzen Sie die folgenden Hostnamen zusätzlich zu den oben aufgeführten auf die Zulassungsliste:

chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json

Zulassungsliste genehmigter Hostnamen für ChromeOS-Geräte und Geräte mit der Chrome-Verwaltung über die Cloud, die Android-Apps verwenden (Google Play Store)

Wenn Sie Android-Apps auf Geräten (Google Play Store) verwenden, müssen Sie zusätzlich zu den Hostnamen auf der Zulassungsliste genehmigter Hostnamen für alle Geräte mit ChromeOS und der Chrome-Verwaltung über die Cloud auch den folgenden Hostnamen zulassen.

connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com

Zulassungsliste mit Hostnamen für ChromeOS-Geräte und Geräte mit Chrome-Verwaltung über die Cloud mit dem Chrome Education-Upgrade

Wenn Sie den YouTube Player for Education in Google Classroom verwenden, lassen Sie zusätzlich zu den Hostnamen auf der oben aufgeführten Zulassungsliste genehmigter Hostnamen für alle Geräte mit ChromeOS und der Chrome-Verwaltung über die Cloud auch den folgenden Hostnamen zu. Weitere Informationen finden Sie im ArtikelDas nächste Kapitel für das Lernen auf YouTube.

youtubeeducation.com

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Hauptmenü
12773140086088643929
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false