Para que los dispositivos ChromeOS y de Administración en la nube para el navegador Chrome funcionen en un dominio con inspección de TLS (también conocida como inspección de SSL), algunos nombres de host deben estar exentos de inspección. Esto se debe a que los certificados solo se pueden importar a nivel del usuario y solo se respetan para el tráfico a nivel del usuario. Parte del tráfico a nivel del dispositivo no usa el certificado TLS o SSL para proteger a los usuarios de ciertos tipos de riesgos de seguridad.
Actualizaciones de la lista de entidades permitidas del nombre de host
- 10 de mayo de 2024: Se agregó el nombre de host adicional, edgedl.me.gvt1.com, a la lista de entidades permitidas de todos los dispositivos. También se proporcionaron más detalles para estos nombres de host:
accounts.google.com
accounts.google.[país]
chromeos-ca.gstatic.com
clients3.google.com
connectivitycheck.gstatic.com
dl.google.com
m.google.com
tools.google.comaccounts.google.com
Expande la lista para ver las actualizaciones anteriores.
Actualizaciones anteriores
- 12 de marzo de 2024: Se agregó el nombre de host adicional (alkalichromeosflexhwis2-pa.googleapis.com) a la lista de entidades permitidas para todos los dispositivos.
- 17 de agosto de 2023: Se agregó un nombre de host adicional, youtubeeducation.com, a la lista de entidades permitidas para todos los dispositivos.
- 16 de enero de 2023: Se agregó un nombre de host adicional a la lista de entidades permitidas de la función de búsqueda de la app de Feedback.
- 20 de julio de 2022: Se agregaron nombres de host adicionales para incluir en la lista de entidades permitidas de los extremos de Navegación segura.
- 1 de febrero de 2022: Se agregaron nombres de host adicionales a la lista de entidades permitidas para todos los dispositivos.
- 26 de julio de 2021: Se agregaron nombres de host adicionales para incluir en la lista de entidades permitidas los dispositivos que utilizan extensiones y apps de Chrome (Chrome Web Store).
- 21 de abril de 2021: Se agregaron nombres de host adicionales a la lista de entidades permitidas para todos los dispositivos.
- 20 de febrero de 2021: Se agregaron nombres de host adicionales a la lista de entidades permitidas para todos los dispositivos.
- 11 de agosto de 2020: Se agregó un nombre de host adicional a la lista de entidades permitidas para todos los dispositivos.
- 3 de marzo de 2020: Se agregaron nombres de host adicionales a la lista de entidades permitidas de Google Play.
- 16 de diciembre de 2019: Se agregó cloudsearch.googleapis.com para mostrar resultados de Google Drive cuando se realice una búsqueda en la barra de direcciones de Chrome.
- 25 de junio de 2019: Se cambió *gvt1.com a *.gvt1.com y se agregó *.1e100.net.
- 25 de septiembre de 2018: Se agregó chromeos-ca.gstatic.com
- 20 de julio de 2018: Se agregó *gvt1.com
- 15 de marzo de 2018: Se agregó policies.google.com
- 22 de diciembre de 2017: Se agregó alt*.gstatic.com.
- 13 de julio de 2017: Se agregó accounts.google.[country]
- 1 de marzo de 2017: Se agregó un nombre de host a la lista de entidades permitidas de los dispositivos que usan apps para Android.
- 19 de enero de 2017: Se quitó el caché.pack.google.com.
- 28 de septiembre de 2016: Se agregó mtalk.google.com.
- 2 de diciembre de 2015: Se agregaron nombres de host a la lista de entidades permitidas para dispositivos de kiosco con una sola aplicación.
- 5 de agosto de 2015: Se agregó accounts.gstatic.com.
Lista de nombres de host permitidos para todos los dispositivos ChromeOS y de Administración en la nube para el navegador Chrome
Para garantizar que los dispositivos funcionen con la inspección de TLS o las redes que restringen el tráfico externo, debes permitir los siguientes nombres de host en tu servidor proxy. Para obtener detalles sobre cómo permitir nombres de host, consulta con tu administrador de red.
Actualizaciones automáticas
|
Extremos de Google
|
Descripción
|
|---|---|
| tools.google.com | URL de Omaha que muestra la configuración de actualización (incluida una lista de URLs de carga útil). |
| edgedl.me.gvt1.com |
URLs para descargar cargas útiles de actualizaciones. |
| dl.google.com |
Inscripción
|
Extremos de Google
|
Descripción
|
|---|---|
| m.google.com | El servidor de administración de dispositivos que se usa para la inscripción y la recuperación de políticas empresariales. |
| clients3.google.com | Se usa para sincronizar el reloj del sistema. Esto es necesario para generar una clave, basada en la hora actual, que usa el backend del servidor de administración de dispositivos. |
| www.googleapis.com | Permiso de OAuth para la administración de servidores. La ruta de acceso completa es www.googleapis.com/auth/chromeosdevicemanagement, pero no se admite el filtrado por ruta. |
Acceso de ChromeOS
|
Extremos de Google
|
Descripción
|
|---|---|
| accounts.google.com accounts.google.[país] |
Página de Acceso con Google.
Para accounts.google.[país], usa tu dominio de nivel superior local de [país]. Por ejemplo, para las cuentas de Australia, usa accounts.google.com.au y, para las del Reino Unido, usa accounts.google.co.uk. |
| www.google.com | Permiso de OAuth2 para el acceso. La ruta de acceso completa es www.google.com/accounts/OAuthLogin, pero no es posible filtrar por ruta de acceso. |
| www.googleapis.com | Permiso de OAuth2 para acceder a las APIs de Google. |
Inscripción automática o reinscripción forzada
|
Extremos de Google
|
Descripción
|
|---|---|
| chromeos-ca.gstatic.com | Servidor de la autoridad certificadora (ACA) de Google. Se usa para verificar la identidad del dispositivo y recuperar certificados de inscripción. |
| clients3.google.com | Se usa para sincronizar el reloj del sistema. Esto es necesario para verificar el certificado y determinar el estado de inscripción. |
| m.google.com | El servidor de administración de dispositivos que se usa para la inscripción y la recuperación de políticas empresariales. |
| www.gstatic.com | Se usa para verificar el estado de inscripción. |
Detector de portales cautivos
El detector de portales cautivos de ChromeOS usa dos sondeos: un sondeo HTTP y un sondeo HTTPS. Las URLs principales se encuentran en la columna izquierda de esta tabla. Si esas URLs están bloqueadas, el detector de portales recurrirá a las URLs alternativas en la columna derecha de esta tabla. Basta con permitir que una URL HTTP y una HTTPS omitan el firewall, ya sea principal o alternativa. La única diferencia es que recurrir a una URL alternativa es más lento.
|
Extremos de Google
|
Descripción
|
|---|---|
| http://connectivitycheck.gstatic.com | URL del sondeo HTTP predeterminada de ChromeOS. Alternativas:
|
| https://www.google.com | URL del sondeo HTTPS predeterminada de ChromeOS. Alternativas:
|
| http://www.gstatic.com | Verificación del portal cautivo del navegador Chrome. Toma nota del protocolo HTTP. |
Otras listas de entidades permitidas de nombres de host recomendadas
*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
www.googleapis.com
1 Para obtener más información, consulta ¿Qué es 1e100.net?
2 Solo para dispositivos ChromeOS Flex.
3 Si ejecutas la versión 62 de ChromeOS y se muestra el error “La red no está disponible”, es posible que debas permitir el host alt*.gstatic.com mediante tu firewall en el puerto 80. Si esta acción no resuelve el problema, consulta la lista completa de hosts permitidos.
Hosts adicionales que debes permitir
Debes permitir que los nombres de host adicionales para la inspección de TLS funcionen correctamente si usas lo siguiente:
- Apps o extensiones de Chrome de Chrome Web Store en dispositivos, incluidos los dispositivos de kiosco con una sola aplicación.
- Apps para Android de Google Play Store en dispositivos
Lista de nombres de host permitidos para dispositivos ChromeOS y de Administración en la nube para el navegador Chrome que usan apps y extensiones de Chrome (Chrome Web Store)
Si utilizas extensiones y apps de Chrome en dispositivos (Chrome Web Store), incluidos los dispositivos de kiosco con una sola aplicación, permite los siguientes nombres de host además de los nombres de host mencionados anteriormente:
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
Lista de nombres de host permitidos para dispositivos ChromeOS y de Administración en la nube para el navegador Chrome que usan apps para Android (Google Play Store)
Si usas apps para Android en dispositivos (Google Play Store), permite los siguientes nombres de host, además de los que se mencionaron anteriormente en Lista de entidades permitidas de nombres de host para todos los dispositivos ChromeOS y de Administración en la nube para el navegador Chrome.
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com
Lista de nombres de host permitidos para dispositivos ChromeOS y de Administración en la nube para el navegador Chrome con la actualización de Chrome Education
Si usas el Reproductor de YouTube para Educación en Google Classroom, permite el siguiente nombre de host, además de los nombres de host indicados anteriormente en la Lista de nombres de host permitidos para todos los dispositivos ChromeOS y de Administración en la nube para el navegador Chrome. Para obtener más detalles, consulta El siguiente capítulo sobre cómo aprender en YouTube.
youtubeeducation.com