Affinché i dispositivi ChromeOS e Chrome Browser Cloud Management funzionino in un dominio con ispezione TLS (nota anche come ispezione SSL), alcuni nomi host devono essere esenti dall'ispezione. Questo perché i certificati possono essere importati soltanto a livello di utente e vengono riconosciuti esclusivamente per il traffico a tale livello. Una parte del traffico a livello di dispositivo non utilizza il certificato TLS o SSL per proteggere gli utenti da determinati tipi di rischi per la sicurezza.
Aggiornamenti alla lista consentita di nomi host
- 10 maggio 2024: è stato aggiunto il nome host edgedl.me.gvt1.com alla lista consentita per tutti i dispositivi. Sono stati inoltre forniti ulteriori dettagli per questi nomi host:
accounts.google.com
accounts.google.[paese]
chromeos-ca.gstatic.com
clients3.google.com
connectivitycheck.gstatic.com
dl.google.com
m.google.com
tools.google.comaccounts.google.com
Espandi l'elenco per visualizzare gli aggiornamenti precedenti.
Aggiornamenti precedenti
- 12 marzo 2024: è stato aggiunto il nome host alkalichromeosflexhwis2-pa.googleapis.com alla lista consentita per tutti i dispositivi
- 17 agosto 2023: è stato aggiunto il nome host youtubeeducation.com alla lista consentita per tutti i dispositivi
- 16 gennaio 2023: è stato aggiunto un nome host alla lista consentita per la funzionalità di ricerca dell'app Feedback
- 20 luglio 2022: sono stati aggiunti nomi host alla lista consentita per gli endpoint di Navigazione sicura
- 1 febbraio 2022: sono stati aggiunti nomi host alla lista consentita per tutti i dispositivi
- 26 luglio 2021: sono stati aggiunti nomi host alla lista consentita per i dispositivi che utilizzano estensioni e app di Chrome (Chrome Web Store)
- 21 aprile 2021: sono stati aggiunti nomi host alla lista consentita per tutti i dispositivi
- 20 febbraio 2021: sono stati aggiunti nomi host alla lista consentita per tutti i dispositivi
- 11 agosto 2020: è stato aggiunto un nome host alla lista consentita per tutti i dispositivi
- 3 marzo 2020: sono stati aggiunti nomi host alla lista consentita per Google Play
- 16 dicembre 2019: aggiunto cloudsearch.googleapis.com per restituire i risultati di Google Drive durante la ricerca dalla barra degli indirizzi di Chrome
- 25 giugno 2019: modificato *gvt1.com in *.gvt1.com e aggiunto *.1e100.net
- 25 settembre 2018: aggiunto chromeos-ca.gstatic.com
- 20 luglio 2018: aggiunto *gvt1.com
- 15 marzo 2018: aggiunto policies.google.com
- 22 dicembre 2017: aggiunto alt*.gstatic.com
- 13 luglio 2017: aggiunto accounts.google.[paese]
- 1 marzo 2017: è stato aggiunto un nome host alla lista consentita per i dispositivi che utilizzano app per Android
- 19 gennaio 2017: rimosso cache.pack.google.com
- 28 settembre 2016: aggiunto mtalk.google.com
- 2 dicembre 2015: aggiunti nomi host da consentire per i dispositivi kiosk per app singola
- 5 agosto 2015: aggiunto accounts.gstatic.com
Lista consentita di nomi host per tutti i dispositivi ChromeOS e Chrome Browser Cloud Management
Per garantire che i dispositivi funzionino con l'ispezione TLS o le reti che limitano il traffico esterno, devi consentire i seguenti nomi host sul server proxy. Per informazioni dettagliate su come consentire i nomi host, rivolgiti al tuo amministratore di rete.
Aggiornamenti automatici
|
Endpoint Google
|
Descrizione
|
|---|---|
| tools.google.com | URL Omaha che restituisce la configurazione di aggiornamento (compreso un elenco di URL di payload). |
| edgedl.me.gvt1.com |
URL per scaricare i payload di aggiornamento. |
| dl.google.com |
Registrazione
|
Endpoint Google
|
Descrizione
|
|---|---|
| m.google.com | Il server di gestione dei dispositivi utilizzato per i recuperi dei criteri aziendali e della registrazione. |
| clients3.google.com | Utilizzato per sincronizzare l'orologio di sistema. Elemento richiesto per generare una chiave, basata sull'ora attuale, utilizzata dal backend del server di gestione dei dispositivi. |
| www.googleapis.com | Ambito OAuth per la gestione del server. Il percorso completo è www.googleapis.com/auth/chromeosdevicemanagement, ma il filtro per percorso non è supportato. |
Accesso a ChromeOS
|
Endpoint Google
|
Descrizione
|
|---|---|
| accounts.google.com accounts.google.[paese] |
Pagina Accedi con Google.
Per accounts.google.[paese], sostituisci [paese] con il tuo dominio di primo livello locale. Ad esempio, per l'Australia, utilizza accounts.google.com.au; per il Regno Unito, utilizza accounts.google.co.uk. |
| www.google.com | Ambito OAuth2 per l'accesso. Il percorso completo è www.google.com/accounts/OAuthLogin, ma il filtro per percorso non è supportato. |
| www.googleapis.com | Ambito OAuth2 per l'accesso alle API di Google. |
Registrazione zero-touch/Nuova registrazione forzata
|
Endpoint Google
|
Descrizione
|
|---|---|
| chromeos-ca.gstatic.com | Server dell'autorità di certificazione dell'attestazione Google (ACA). Utilizzato per verificare l'identità del dispositivo e recuperare i certificati di registrazione. |
| clients3.google.com | Utilizzato per sincronizzare l'orologio di sistema. Richiesto per verificare il certificato e determinare lo stato della registrazione. |
| m.google.com | Il server di gestione dei dispositivi utilizzato per i recuperi dei criteri aziendali e della registrazione. |
| www.gstatic.com | Utilizzato per verificare lo stato della registrazione. |
Rilevatore captive portal
Il rilevatore captive portal su ChromeOS utilizza due probe: un probe HTTP e uno HTTPS. Gli URL principali si trovano nella colonna a sinistra di questa tabella. Se questi URL sono bloccati, il rilevatore del portale utilizzerà gli URL alternativi nella colonna a destra di questa tabella. È sufficiente consentire a un URL HTTP e a un URL HTTPS di bypassare il firewall principale o alternativo. L'unica differenza è che il processo di fallback a un URL alternativo è più lento.
|
Endpoint Google
|
Descrizione
|
|---|---|
| http://connectivitycheck.gstatic.com | URL del probe HTTP predefinito di ChromeOS. Alternative:
|
| https://www.google.com | URL del probe HTTPS predefinito di ChromeOS. Alternative:
|
| http://www.gstatic.com | Controllo captive portal del browser Chrome. Prendi nota del protocollo HTTP. |
Altre liste consentite di nomi host consigliate
*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
www.googleapis.com
1 Per maggiori informazioni, vedi l'articolo relativo a 1e100.net
2 Solo per dispositivi ChromeOS Flex.
3 Se utilizzi ChromeOS versione 62 e viene visualizzato l'errore "Rete non disponibile", potresti dover consentire l'host alt*.gstatic.com tramite il firewall sulla porta 80. Se questa soluzione non risolve il problema, consulta l'elenco completo degli host da consentire.
Host aggiuntivi da consentire
Per garantire il corretto funzionamento dell'ispezione TLS, devi consentire i nomi host aggiuntivi se utilizzi:
- Estensioni o app di Chrome dal Chrome Web Store sui dispositivi, inclusi i dispositivi kiosk per app singola.
- App Android dal Google Play Store su dispositivi
Lista consentita di nomi host per i dispositivi ChromeOS e Chrome Browser Cloud Management che utilizzano estensioni e app di Chrome (Chrome Web Store)
Se utilizzi estensioni e app di Chrome su dispositivi (Chrome Web Store), inclusi i dispositivi kiosk per app singola, consenti i seguenti nomi host oltre a quelli elencati sopra:
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
Lista consentita di nomi host per i dispositivi ChromeOS e Chrome Browser Cloud Management che utilizzano app per Android (Google Play Store)
Se utilizzi app per Android sui dispositivi (Google Play Store), consenti i seguenti nomi host, oltre a quelli elencati sopra, in Lista consentita di nomi host per tutti i dispositivi ChromeOS e Chrome Browser Cloud Management.
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com
Lista consentita di nomi host per i dispositivi ChromeOS e Chrome Browser Cloud Management con Chrome Education Upgrade
Se utilizzi Player di YouTube per Education in Google Classroom, consenti il seguente nome host, oltre a quelli elencati sopra, in Lista consentita di nomi host per tutti i dispositivi ChromeOS e Chrome Browser Cloud Management. Per maggiori dettagli, vedi il prossimo capitolo relativo all'apprendimento su YouTube.
youtubeeducation.com