För att ChromeOS och Chrome Browser Cloud Management-enheter ska fungera på en domän med TLS-inspektion (kallas även SSL-inspektion) måste vissa värdnamn vara undantagna från inspektion. Detta beror på att certifikat enbart kan importeras på användarnivå och endast tillämpas för trafik på användarnivå. Viss trafik på enhetsnivå använder inte TLS- eller SSL-certifikat för att skydda användare mot vissa typer av säkerhetsrisker.
Uppdateringar av godkännandelistan för värdnamn
- 10 maj 2024: Ytterligare värdnamn, Edgedl.me.gvt1.com, lades till på godkännandelistan för alla enheter. Det finns även ytterligare information om dessa värdnamn:
accounts.google.com
accounts.google.[land]
chromeos-ca.gstatic.com
clients3.google.com
connectivitycheck.gstatic.com
dl.google.com
m.google.com
tools.google.comaccounts.google.com
Utöka listan för att visa tidigare uppdateringar.
Tidigare uppdateringar
- 12 mars 2024: Ytterligare värdnamn, alkalichromeosflexhwis2-pa.googleapis.com, lades till på godkännandelistan för alla enheter
- 17 augusti 2023: Ytterligare värdnamn, youtubeeducation.com lades till på godkännandelistan för alla enheter
- 16 januari 2023: Ytterligare värdnamn lades till på godkännandelistan för sökfunktion för Feedback App
- 20 juli 2022: Fler värdnamn lades till på godkännandelistan för Säker webbsökning-slutpunkter.
- 1 februari 2022: Fler värdnamn lades till på godkännandelistan för alla enheter.
- 26 juli 2021: Fler värdnamn lades till på godkännandelistan för enheter med Chrome-tillägg och appar (Chrome Web Store).
- 21 april 2021: Ytterligare värdnamn har lagts till på godkännandelistan för alla enheter
- 20 februari 2021: Ytterligare värdnamn har lagts till på godkännandelistan för alla enheter
- 11 augusti 2020: Ytterligare värdnamn har lagts till på godkännandelistan för alla enheter
- 3 mars 2020: Fler värdnamn lades till på godkännandelistan för Google Play.
- 16 december 2019: cloudearch.googleapis.com lades till för att returnera Google Drive-resultat vid sökning via adressfältet i Chrome.
- 25 juni 2019: *gvt1.com ändrades till *.gvt1.com och * .1e100.net lades till
- 25 september 2018: chromeos-ca.gstatic.com lades till.
- 20 juli 2018: gvt1.com lades till.
- 15 mars 2018: policies.google.com lades till.
- 22 december 2017: alt * .gstatic.com lades till.
- 13 juli 2017: accounts.google.[land] lades till.
- 1 mars 2017: Värdnamn lades till på godkännandelistan för enheter med Android-appar.
- 13 januari 2017: cache.pack.google.com togs bort
- 28 september 2016: mtalk.google.com lades till.
- 2 december 2015: Värdnamn lades till på godkännandelistan för enheter för offentlig miljö med en app.
- 5 augusti 2015: accounts.gstatic.com lades till
Lista över godkända värdnamn för alla ChromeOS- och Chrome Browser Cloud Management-enheter
För att säkerställa att enheter fungerar med TLS-inspektion eller nätverk som begränsar extern trafik måste du godkänna följande värdnamn på proxyservern. Kontakta nätverksadministratören om du vill veta mer om hur du tillåter värdnamn.
Automatiska uppdateringar
Googles ändpunkter
|
Beskrivning
|
---|---|
tools.google.com | Omaha-webbadress som returnerar uppdateringskonfigurationen (inklusive en lista med webbadresser för nyttolast). |
edgedl.me.gvt1.com |
Webbadresser för att ladda ned uppdateringsnyttolaster. |
dl.google.com |
Registrering
Googles ändpunkter
|
Beskrivning
|
---|---|
m.google.com | Enhetshanteringsservern som används för registrering och hämtning av företagspolicy. |
clients3.google.com | Används för att synkronisera systemklockan. Detta krävs för att generera en nyckel, baserat på den aktuella tiden, som används av serverns backend för enhetshantering. |
www.googleapis.com | OAuth-omfattning för serverhantering. Den fullständiga sökvägen är www.googleapis.com/auth/chromeosdevicemanagement, men filtrering efter sökväg stöds inte. |
Inloggning i ChromeOS
Googles ändpunkter
|
Beskrivning
|
---|---|
accounts.google.com accounts.google.[land] |
Googles inloggningssida.
För accounts.google.[land] ska du använda din lokala toppdomän för [land]. För Storbritannien ska du till exempel använda accounts.google.co.uk och för Sverige ska du använda accounts.google.se. |
www.google.com | OAuth2-omfattning för inloggning. Den fullständiga sökvägen är www.google.com/accounts/OAuthLogin, men filtrering efter sökväg stöds inte. |
www.googleapis.com | OAuth2-omfattning för åtkomst för Googles API:er. |
Zero touch-registrering/tvingad återregistrering
Googles ändpunkter
|
Beskrivning
|
---|---|
chromeos-ca.gstatic.com | Googles ACA-server (Attestation Certificate Authority). Används för att verifiera enhetens identitet och hämta registreringscertifikat. |
clients3.google.com | Används för att synkronisera systemklockan. Detta krävs för att verifiera certifikatet och avgöra registreringsstatus. |
m.google.com | Enhetshanteringsservern som används för registrering och hämtning av företagspolicy. |
www.gstatic.com | Används för att kontrollera registreringsstatusen. |
Infångstportaldetektor
Infångstportaldetektorn på ChromeOS använder två sonder: en HTTP- och en HTTPS-sond. Huvudadresserna finns i den vänstra kolumnen i den här tabellen. Om webbadresserna blockeras använder portaldetektorn de alternativa webbadresserna i den högra kolumnen i den här tabellen. Det räcker att tillåta att en HTTP- och en HTTPS-webbadress kringgår brandväggen, antingen primär eller alternativ. Den enda skillnaden är att det går långsammare att återgå till en alternativ webbadress.
Googles ändpunkter
|
Beskrivning
|
---|---|
http://connectivitycheck.gstatic.com | Standardinställd HTTP-sökadress för ChromeOS. Alternativ:
|
https://www.google.com | Standardwebbadress för HTTPS i ChromeOS. Alternativ:
|
http://www.gstatic.com | Kontroll av infångstportal för webbläsaren Chrome. Notera HTTP-protokollet. |
Andra rekommenderade godkännandelistor för värdnamn
*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
www.googleapis.com
1 Mer information finns i Vad är 1e100.net?
2 Endast för ChromeOS Flex-enheter.
3Om du använder Chrome OS version 62 och felmeddelandet Nätverket är inte tillgängligt visas kan du behöva godkänna värden alt*.gstatic.com via brandväggen på port 80. Om detta inte löser problemet läser du den fullständiga listan med värdar att godkänna.
Ytterligare värdar att godkänna
Du måste godkänna de ytterligare värdnamnen för att TLS-inspektionen ska fungerar korrekt om du använder:
- Chrome-tillägg eller appar från Chrome Web Store på enheter, inklusive enheter för offentlig miljö med en app.
- Android-appar från Google Play Butik på enheter
Godkännandelista över värdnamn för ChromeOS- och Chrome Browser Cloud Management-enheter med Chrome-tillägg och -appar (Chrome Web Store)
Om du använder tillägg och appar för Chrome på enheter (Chrome Web Store), inklusive enheter för offentlig miljö med en app, tillåter du följande värdnamn utöver de värdnamn som anges ovan:
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
Lista över godkända värdnamn för ChromeOS- och Chrome Browser Cloud Management-enheter som använder Android-appar (Google Play Butik)
Om du använder Android-appar på enheter (Google Play Butik) ska du tillåta följande värdnamn utöver de värdnamn som anges ovan under Lista över godkända värdnamn för alla ChromeOS- och Chrome Browser Cloud Management-enheter.
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com
Godkännandelista över värdnamn för ChromeOS och Chrome Browser Cloud Management-enheter med Chrome Education Upgrade
Om du använder YouTube Player for Education i Google Classroom tillåter du följande värdnamn utöver de värdnamn som anges ovan under Lista över godkända värdnamn för alla ChromeOS- och Chrome Browser Cloud Management-enheter. Mer information finns i Nästa kapitel om inlärning på YouTube.
youtubeeducation.com