如要讓 ChromeOS 和 Chrome 瀏覽器雲端管理裝置在啟用 TLS 檢查 (也稱為 SSL 檢查) 的網域上運作,必須將部分主機名稱排除在檢查範圍之外。這是因為憑證只能在使用者層級匯入,並且僅與使用者層級的流量相關聯。部分裝置層級的流量則不會使用傳輸層安全標準 (TLS) 或安全資料傳輸層 (SSL) 憑證來為使用者防範特定類型的安全性風險。
如要確保裝置在啟用 TLS 檢查功能或在網路限制外部流量的情況下能夠正常運作,您必須在 Proxy 伺服器上允許下列主機名稱。如要進一步瞭解如何允許主機名稱,請洽詢您的網站篩選器供應商。
更新
- 2023 年 8 月 17 日:為所有裝置新增了要加入許可清單的其他主機名稱 (youtubeeducation.com)
- 2023 年 1 月 16 日:針對意見回饋應用程式的搜尋功能新增了要加入許可清單的其他主機名稱
- 2022 年 7 月 20 日:新增了需要為安全瀏覽端點加入許可清單的其他主機名稱
- 2022 年 2 月 1 日:新增了需要為所有裝置加入許可清單的其他主機名稱
- 2021 年 7 月 26 日:新增了需要為使用 Chrome 擴充功能和應用程式 (Chrome 線上應用程式商店) 的裝置加入許可清單的其他主機名稱
- 2021 年 4 月 21 日:新增了需要為所有裝置加入許可清單的其他主機名稱
- 2021 年 2 月 20 日:新增了需要為所有裝置加入允許清單的其他主機名稱
- 2020 年 8 月 11 日:新增了需要為所有裝置加入允許清單的其他主機名稱
- 2020 年 3 月 3 日:新增了需要為 Google Play 加入許可清單的其他主機名稱
- 2019 年 12 月 16 日:新增了 cloudsearch.googleapis.com,可在透過 Chrome 網址列執行搜尋時傳回 Google 雲端硬碟搜尋結果
- 2019 年 6 月 25 日:將 *gvt1.com 變更為 *.gvt1.com 並新增了 *.1e100.net
- 2018 年 9 月 25 日:新增了 chromeos-ca.gstatic.com
- 2018 年 7 月 20 日:新增了 *gvt1.com
- 2018 年 3 月 15 日:新增了 policies.google.com
- 2017 年 12 月 22 日:新增了 alt*.gstatic.com
- 2017 年 7 月 13 日:新增了 accounts.google.<國家/地區>
- 2017 年 3 月 1 日︰新增了需要為使用 Android 應用程式的裝置加入許可清單的主機名稱
- 2017 年 1 月 19 日:移除了 cache.pack.google.com
- 2016 年 9 月 28 日:新增了 mtalk.google.com
- 2015 年 12 月 2 日:新增了需要為單一應用程式資訊站裝置加入許可清單的主機名稱
- 2015 年 8 月 5 日:新增了 accounts.gstatic.com
適用於所有 ChromeOS 和 Chrome 瀏覽器雲端管理裝置的主機名稱許可清單
*.1e100.net1
accounts.google.com
accounts.google.<國家/地區>2
accounts.gstatic.com
accounts.youtube.com
alt*.gstatic.com3
chromeos-ca.gstatic.com
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients3.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl.google.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
m.google.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
tools.google.com
www.googleapis.com
www.gstatic.com
youtubeeducation.com
1 如需更多資訊,請參閱「什麼是 1e100.net?」
2 加入 accounts.google.<國家/地區> 時,請為 <國家/地區> 套用地區頂層網域。舉例來說,澳洲請使用 accounts.google.com.au,英國請使用 accounts.google.co.uk。
3 如果您使用的 ChromeOS 版本是 62,而且看到「無法連上網路」的錯誤訊息,那麼您可能需要允許 alt*.gstatic.com 主機,讓其透過通訊埠 80 繞過防火牆。如果這樣仍無法解決問題,請參閱這份需要允許的主機完整清單。
其他要允許的主機
如果您使用下列項目,則必須允許其他主機名稱,才能正常執行傳輸層安全標準 (TLS) 檢查:
- 裝置 (包括單一應用程式資訊站裝置) 上來自 Chrome 線上應用程式商店的 Chrome 擴充功能或應用程式。
- 裝置上來自 Google Play 商店的 Android 應用程式
適用於使用 Chrome 擴充功能和應用程式 (Chrome 線上應用程式商店) 的 ChromeOS 和 Chrome 瀏覽器雲端管理裝置的主機名稱許可清單
如果您在裝置 (包括單一應用程式資訊站裝置) 中使用 Chrome 擴充功能和應用程式 (Chrome 線上應用程式商店),除了上述主機名稱以外,還必須允許以下主機名稱:
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
適用於使用 Android 應用程式 (Google Play 商店) 的 ChromeOS 和 Chrome 瀏覽器雲端管理裝置的主機名稱許可清單
如果您在裝置上使用 Android 應用程式 (Google Play 商店),除了上述「適用於所有 ChromeOS 和 Chrome 瀏覽器雲端管理裝置的主機名稱許可清單」下列出的主機名稱以外,還必須允許以下主機名稱。
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com
