Skapa en godkännandelista med värdnamn

För att ChromeOS och Chrome Browser Cloud Management-enheter ska fungera på en domän med TLS-inspektion (kallas även SSL-inspektion) måste vissa värdnamn vara undantagna från inspektion. Detta beror på att certifikat enbart kan importeras på användarnivå och endast tillämpas för trafik på användarnivå. Viss trafik på enhetsnivå använder inte TLS- eller SSL-certifikat för att skydda användare mot vissa typer av säkerhetsrisker.

Uppdateringar av godkännandelistan för värdnamn

  • 10 maj 2024: Ytterligare värdnamn, Edgedl.me.gvt1.com, lades till på godkännandelistan för alla enheter. Det finns även ytterligare information om dessa värdnamn:

    accounts.google.com
    accounts.google.[land]
    chromeos-ca.gstatic.com
    clients3.google.com
    connectivitycheck.gstatic.com
    dl.google.com
    m.google.com
    tools.google.comaccounts.google.com

Utöka listan för att visa tidigare uppdateringar.

Tidigare uppdateringar

  • 12 mars 2024: Ytterligare värdnamn, alkalichromeosflexhwis2-pa.googleapis.com, lades till på godkännandelistan för alla enheter
  • 17 augusti 2023: Ytterligare värdnamn, youtubeeducation.com lades till på godkännandelistan för alla enheter
  • 16 januari 2023: Ytterligare värdnamn lades till på godkännandelistan för sökfunktion för Feedback App
  • 20 juli 2022: Fler värdnamn lades till på godkännandelistan för Säker webbsökning-slutpunkter.
  • 1 februari 2022: Fler värdnamn lades till på godkännandelistan för alla enheter.
  • 26 juli 2021: Fler värdnamn lades till på godkännandelistan för enheter med Chrome-tillägg och appar (Chrome Web Store).
  • 21 april 2021: Ytterligare värdnamn har lagts till på godkännandelistan för alla enheter
  • 20 februari 2021: Ytterligare värdnamn har lagts till på godkännandelistan för alla enheter
  • 11 augusti 2020: Ytterligare värdnamn har lagts till på godkännandelistan för alla enheter
  • 3 mars 2020: Fler värdnamn lades till på godkännandelistan för Google Play.
  • 16 december 2019: cloudearch.googleapis.com lades till för att returnera Google Drive-resultat vid sökning via adressfältet i Chrome.
  • 25 juni 2019: *gvt1.com ändrades till *.gvt1.com och * .1e100.net lades till
  • 25 september 2018: chromeos-ca.gstatic.com lades till.
  • 20 juli 2018: gvt1.com lades till.
  • 15 mars 2018: policies.google.com lades till.
  • 22 december 2017: alt * .gstatic.com lades till.
  • 13 juli 2017: accounts.google.[land] lades till.
  • 1 mars 2017: Värdnamn lades till på godkännandelistan för enheter med Android-appar.
  • 13 januari 2017: cache.pack.google.com togs bort
  • 28 september 2016: mtalk.google.com lades till.
  • 2 december 2015: Värdnamn lades till på godkännandelistan för enheter för offentlig miljö med en app.
  • 5 augusti 2015: accounts.gstatic.com lades till

Lista över godkända värdnamn för alla ChromeOS- och Chrome Browser Cloud Management-enheter

För att säkerställa att enheter fungerar med TLS-inspektion eller nätverk som begränsar extern trafik måste du godkänna följande värdnamn på proxyservern. Kontakta nätverksadministratören om du vill veta mer om hur du tillåter värdnamn.

Automatiska uppdateringar

Googles ändpunkter
Beskrivning
tools.google.com Omaha-webbadress som returnerar uppdateringskonfigurationen (inklusive en lista med webbadresser för nyttolast).
edgedl.me.gvt1.com

Webbadresser för att ladda ned uppdateringsnyttolaster.
dl.google.com

Registrering

Googles ändpunkter
Beskrivning
m.google.com Enhetshanteringsservern som används för registrering och hämtning av företagspolicy.
clients3.google.com Används för att synkronisera systemklockan. Detta krävs för att generera en nyckel, baserat på den aktuella tiden, som används av serverns backend för enhetshantering.
www.googleapis.com OAuth-omfattning för serverhantering. Den fullständiga sökvägen är www.googleapis.com/auth/chromeosdevicemanagement, men filtrering efter sökväg stöds inte.

Inloggning i ChromeOS

Googles ändpunkter
Beskrivning
accounts.google.com
accounts.google.[land]		 Googles inloggningssida.

För accounts.google.[land] ska du använda din lokala toppdomän för [land]. För Storbritannien ska du till exempel använda accounts.google.co.uk och för Sverige ska du använda accounts.google.se.
www.google.com OAuth2-omfattning för inloggning. Den fullständiga sökvägen är www.google.com/accounts/OAuthLogin, men filtrering efter sökväg stöds inte.
www.googleapis.com OAuth2-omfattning för åtkomst för Googles API:er.

Zero touch-registrering/tvingad återregistrering

Googles ändpunkter
Beskrivning
chromeos-ca.gstatic.com Googles ACA-server (Attestation Certificate Authority). Används för att verifiera enhetens identitet och hämta registreringscertifikat.
clients3.google.com Används för att synkronisera systemklockan. Detta krävs för att verifiera certifikatet och avgöra registreringsstatus.
m.google.com Enhetshanteringsservern som används för registrering och hämtning av företagspolicy.
www.gstatic.com Används för att kontrollera registreringsstatusen.

Infångstportaldetektor

Infångstportaldetektorn på ChromeOS använder två sonder: en HTTP- och en HTTPS-sond. Huvudadresserna finns i den vänstra kolumnen i den här tabellen. Om webbadresserna blockeras använder portaldetektorn de alternativa webbadresserna i den högra kolumnen i den här tabellen. Det räcker att tillåta att en HTTP- och en HTTPS-webbadress kringgår brandväggen, antingen primär eller alternativ. Den enda skillnaden är att det går långsammare att återgå till en alternativ webbadress.

Googles ändpunkter
Beskrivning
http://connectivitycheck.gstatic.com Standardinställd HTTP-sökadress för ChromeOS.
Alternativ:
  • http://www.play.googleapis.com/generate_204
  • http://www.gstatic.com/generate_204
  • http://safebrowsing.google.com/generate_204
  • http://www.googleapis.com/generate_204
https://www.google.com Standardwebbadress för HTTPS i ChromeOS.
Alternativ:
  • https://www.gstatic.com/generate_204
  • https://accounts.google.com/generate_204
  • https://www.googleapis.com/generate_204
http://www.gstatic.com Kontroll av infångstportal för webbläsaren Chrome. Notera HTTP-protokollet.

Andra rekommenderade godkännandelistor för värdnamn

*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
www.googleapis.com

1 Mer information finns i Vad är 1e100.net?

2 Endast för ChromeOS Flex-enheter.

3Om du använder Chrome OS version 62 och felmeddelandet Nätverket är inte tillgängligt visas kan du behöva godkänna värden alt*.gstatic.com via brandväggen på port 80. Om detta inte löser problemet läser du den fullständiga listan med värdar att godkänna.

Ytterligare värdar att godkänna

Du måste godkänna de ytterligare värdnamnen för att TLS-inspektionen ska fungerar korrekt om du använder:

  • Chrome-tillägg eller appar från Chrome Web Store på enheter, inklusive enheter för offentlig miljö med en app.
  • Android-appar från Google Play Butik på enheter

Godkännandelista över värdnamn för ChromeOS- och Chrome Browser Cloud Management-enheter med Chrome-tillägg och -appar (Chrome Web Store)

Om du använder tillägg och appar för Chrome på enheter (Chrome Web Store), inklusive enheter för offentlig miljö med en app, tillåter du följande värdnamn utöver de värdnamn som anges ovan:

chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json

Lista över godkända värdnamn för ChromeOS- och Chrome Browser Cloud Management-enheter som använder Android-appar (Google Play Butik)

Om du använder Android-appar på enheter (Google Play Butik) ska du tillåta följande värdnamn utöver de värdnamn som anges ovan under Lista över godkända värdnamn för alla ChromeOS- och Chrome Browser Cloud Management-enheter.

connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com

Godkännandelista över värdnamn för ChromeOS och Chrome Browser Cloud Management-enheter med Chrome Education Upgrade

Om du använder YouTube Player for Education i Google Classroom tillåter du följande värdnamn utöver de värdnamn som anges ovan under Lista över godkända värdnamn för alla ChromeOS- och Chrome Browser Cloud Management-enheter. Mer information finns i Nästa kapitel om inlärning på YouTube.

youtubeeducation.com

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
3755063927836835137
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false