Aby urządzenia z ChromeOS i zarządzaniem przeglądarką Chrome w chmurze działały w domenie z kontrolą TLS (nazywaną też kontrolą SSL), niektóre nazwy hostów muszą być zwolnione z kontroli. Jest tak, ponieważ certyfikaty można zaimportować tylko na poziomie użytkownika i są one ważne tylko w przypadku ruchu na poziomie użytkownika. Niektóre typy ruchu na poziomie urządzenia nie korzystają z certyfikatu TLS lub SSL do ochrony użytkowników przed pewnymi rodzajami zagrożeń.
Aktualizacje listy dozwolonych nazw hostów
- 10 maja 2024 roku: do listy dozwolonych dodano nazwy hostów, edgedl.me.gvt1.com, dla wszystkich urządzeń. Podano też dodatkowe informacje dotyczące tych nazw hostów:
accounts.google.com
accounts.google.[country]
chromeos-ca.gstatic.com
clients3.google.com
connectivitycheck.gstatic.com
dl.google.com
m.google.com
tools.google.comaccounts.google.com
Rozwiń listę, aby zobaczyć wcześniejsze aktualizacje.
Wcześniejsze aktualizacje
- 12 marca 2024 roku: do listy dozwolonych dodano nazwę hosta alkalichromeosflexhwis2-pa.googleapis.com dla wszystkich urządzeń
- 17 sierpnia 2023 roku: do listy dozwolonych dodano nazwę hosta youtubeeducation.com dla wszystkich urządzeń
- 16 stycznia 2023 roku: do listy dozwolonych dodano nazwę hosta dla funkcji wyszukiwania w opiniach aplikacji
- 20 lipca 2022 roku: do listy dozwolonych dodano nazwy hostów dla punktów końcowych Bezpiecznego przeglądania
- 1 lutego 2022 roku: do listy dozwolonych dodano nazwy hostów dla wszystkich urządzeń
- 26 lipca 2021 roku: do listy dozwolonych dodano nazwy hostów dla urządzeń korzystających z rozszerzeń i aplikacji Chrome (Chrome Web Store)
- 21 kwietnia 2021 roku: do listy dozwolonych dodano nazwy hostów dla wszystkich urządzeń
- 20 lutego 2021 roku: do listy dozwolonych dodano nazwy hostów dla wszystkich urządzeń
- 11 sierpnia 2020 roku: do listy dozwolonych dodano nazwy hostów dla wszystkich urządzeń
- 3 marca 2020 roku: do listy dozwolonych dodano nazwy hostów dla Google Play
- 16 grudnia 2019 roku: dodano nazwę cloudsearch.googleapis.com, aby umożliwić zwracanie wyników z Dysku Google podczas wyszukiwania za pomocą paska adresu Chrome
- 25 czerwca 2019 roku: zmieniono nazwę *gvt1.com na *.gvt1.com i dodano nazwę *.1e100.net
- 25 września 2018 roku: dodano nazwę chromeos-ca.gstatic.com
- 20 lipca 2018 roku: dodano nazwę *gvt1.com
- 15 marca 2018 roku: dodano nazwę policies.google.com
- 22 grudnia 2017 roku: dodano nazwę alt*.gstatic.com
- 13 lipca 2017 roku: dodano nazwę accounts.google.[kraj]
- 1 marca 2017 roku: do listy dozwolonych dodano nazwę hosta dla urządzeń korzystających z aplikacji na Androida
- 19 stycznia 2017 roku: usunięto nazwę cache.pack.google.com
- 28 września 2016 roku: dodano nazwę mtalk.google.com
- 2 grudnia 2015 roku: do listy dozwolonych dodano nazwy hostów związane z urządzeniami kiosku z 1 aplikacją
- 5 sierpnia 2015 roku: dodano nazwę accounts.gstatic.coms
Lista dozwolonych nazw hostów dla wszystkich urządzeń z ChromeOS i zarządzaniem przeglądarką Chrome w chmurze
Aby zapewnić działanie urządzeń w sieci z kontrolą TLS lub sieciami ograniczającymi ruch zewnętrzny, musisz dodać te nazwy hostów do listy dozwolonych na serwerze proxy. Aby dowiedzieć się, jak dodać nazwy hostów, skontaktuj się z administratorem sieci.
Automatyczne aktualizacje
|
Punkty końcowe Google
|
Opis
|
|---|---|
| tools.google.com | Adres URL Omaha, który zwraca konfigurację aktualizacji (w tym listę adresów URL ładunków aktualizacji). |
| edgedl.me.gvt1.com |
Adresy URL umożliwiające pobieranie ładunków aktualizacji. |
| dl.google.com |
Rejestracja
|
Punkty końcowe Google
|
Opis
|
|---|---|
| m.google.com | Serwer zarządzania urządzeniami używany do rejestracji i pobierania zasad firmy. |
| clients3.google.com | Służy do synchronizacji zegara systemowego. Jest to wymagane do wygenerowania klucza używanego przez backend serwera zarządzania urządzeniami na podstawie aktualnej godziny. |
| www.googleapis.com | Zakres protokołu OAuth na potrzeby zarządzania serwerem. Pełna ścieżka to www.googleapis.com/auth/chromeosdevicemanagement, ale filtrowanie według ścieżki nie jest obsługiwane. |
Logowanie się na ChromeOS
|
Punkty końcowe Google
|
Opis
|
|---|---|
| accounts.google.com accounts.google.[country] |
Strona logowania Google.
W przypadku hosta accounts.google.[kraj] zastąp [kraj] lokalną domeną najwyższego poziomu. Na przykład w Polsce będzie to accounts.google.com.pl, a w Wielkiej Brytanii – accounts.google.co.uk. |
| www.google.com | Zakres protokołu OAuth na potrzeby logowania. Pełna ścieżka to www.google.com/accounts/OAuthLogin, ale filtrowanie według ścieżki nie jest obsługiwane. |
| www.googleapis.com | Zakres protokołu OAuth2 na potrzeby dostępu do interfejsów API Google. |
Rejestracja typu zero-touch/wymuszona ponowna rejestracja
|
Punkty końcowe Google
|
Opis
|
|---|---|
| chromeos-ca.gstatic.com | Serwer urzędu certyfikacji z atestem Google. Służy do weryfikowania tożsamości urządzenia i pobierania certyfikatów rejestracji. |
| clients3.google.com | Służy do synchronizacji zegara systemowego. Jest to wymagane do zweryfikowania certyfikatu i określenia stanu rejestracji. |
| m.google.com | Serwer zarządzania urządzeniami używany do rejestracji i pobierania zasad firmy. |
| www.gstatic.com | Służy do sprawdzania stanu rejestracji. |
Detektor portalu przechwytującego
Detektor portalu przechwytującego w ChromeOS korzysta z 2 sond: sondy HTTP i HTTPS. Główne adresy URL znajdują się w lewej kolumnie tej tabeli. Jeśli te adresy URL są zablokowane, detektor portalu przełączy się na alternatywne adresy URL z prawej kolumny tej tabeli. Wystarczy, że jeden adres URL HTTP i jeden HTTPS ominie zaporę sieciową (główny lub alternatywny). Jedyna różnica polega na tym, że powrót do alternatywnego adresu URL trwa dłużej.
|
Punkty końcowe Google
|
Opis
|
|---|---|
| http://connectivitycheck.gstatic.com | Adres URL domyślnej sondy HTTP w ChromeOS. Alternatywne adresy:
|
| https://www.google.com | Domyślny adres URL sondy HTTPS w ChromeOS. Alternatywne adresy:
|
| http://www.gstatic.com | Sprawdzanie portalu przechwytującego przeglądarkę Chrome. Zwróć uwagę na protokół HTTP. |
Inne zalecane listy dozwolonych nazw hostów
*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
www.googleapis.com
1 Więcej informacji znajdziesz w artykule Co to jest 1e100.net?.
2 Tylko urządzenia z ChromeOS Flex.
3 Jeśli używasz systemu operacyjnego ChromeOS w wersji 62 i wyświetla się błąd „Sieć niedostępna”, dodaj hosta alt*.gstatic.com do listy dozwolonych zapory sieciowej na porcie 80. Jeśli to nie pomoże, zobacz pełną listę hostów do umieszczenia na liście dozwolonych.
Dodatkowe hosty do umieszczenia na liście dozwolonych
Dla prawidłowego działania do listy dozwolonych musisz dodać nazwy hostów do kontroli TLS, jeśli używasz:
- rozszerzeń do Chrome lub aplikacji z Chrome Web Store na urządzeniach, w tym na urządzeniach kiosku z 1 aplikacją;
- aplikacji na Androida ze Sklepu Google Play na urządzeniach.
Lista dozwolonych nazw hostów dla urządzeń z ChromeOS i zarządzania przeglądarką Chrome w chmurze korzystających z rozszerzeń i aplikacji Chrome (Chrome Web Store)
Jeśli na urządzeniach, w tym na urządzeniach kiosku z 1 aplikacją, używasz rozszerzeń do Chrome i aplikacji z Chrome Web Store, umieść na liście dozwolonych te nazwy hostów (jako dodatek do nazw hostów wymienionych powyżej):
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
Lista dozwolonych nazw hostów dla urządzeń z ChromeOS i zarządzaniem przeglądarką Chrome w chmurze, które używają aplikacji na Androida (Sklep Google Play)
Jeśli na urządzeniach używasz aplikacji na Androida (ze Sklepu Google Play), oprócz nazw hostów wymienionych powyżej w sekcji Lista dozwolonych nazw hostów dla wszystkich urządzeń z ChromeOS i zarządzaniem przeglądarką Chrome w chmurze umieść na liście dozwolonych te nazwy:
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com
Lista dozwolonych nazw hostów dla urządzeń z ChromeOS i zarządzaniem przeglądarką Chrome w chmurze oraz licencją na Chrome Education
Jeśli korzystasz z Odtwarzacza YouTube dla szkół w Google Classroom, to oprócz nazw hostów wymienionych powyżej w sekcji Lista dozwolonych nazw hostów dla wszystkich urządzeń z ChromeOS i zarządzaniem przeglądarką Chrome w chmurze umieść na liście dozwolonych nazwę podaną poniżej. Więcej informacji znajdziesz w artykule Kolejny rozdział nauki w YouTube (w języku angielskim).
youtubeeducation.com
