Benachrichtigung

Planen Sie Ihre Strategie für die Rückkehr ins Büro? Sehen Sie sich im Hilfeartikel Chromebooks für die Telearbeit einrichten an, wie Chrome OS Ihnen helfen kann.

TLS-Prüfung (auch SSL-Prüfung genannt) auf Chrome-Geräten einrichten

TLS-Prüfung (auch SSL-Prüfung) auf ChromeOS-Geräten

Die TLS-Prüfung (Transport Layer Security, auch SSL-Prüfung genannt) ist eine Sicherheitsfunktion, die auf Drittanbieter-Webfiltern basiert. Damit können Sie Ihren eigenen Webfilter so einrichten, dass Bedrohungen aus dem Internet automatisch erkannt werden.

Tipp: Richten Sie die TLS-Prüfung möglichst frühzeitig während der Bereitstellung ein, damit Ihre Nutzer problemlos auf Websites zugreifen können.

Hinweise

Für die Einrichtung der TLS-Prüfung gilt Folgendes:

  • Sie benötigen ein TLS- oder SSL-Zertifikat vom Anbieter Ihres Webfilters. Wenden Sie sich an Ihren Anbieter, um dieses Zertifikat zu erhalten. DER-codierte Zertifikate werden nicht unterstützt. ChromeOS-Geräte akzeptieren nur das PEM-Format. Weitere Informationen zu gängigen Anbietern finden Sie in den Hilfeartikeln ChromeOS-Geräte mit SSL-Webfiltern von Drittanbietern konfigurieren und So erhalten und konfigurieren Sie die Barracuda Chromebook Security Extension.
  • Der Webtraffic sollte über eine Proxyverbindung an Ihren Webfilter gesendet werden. Transparente Proxys werden nicht unterstützt. Falls Sie einen solchen Proxy verwenden müssen, können Sie *.google.com auf die Zulassungsliste genehmigter Hostnamen setzen, damit alle Anfragen für google.com ohne TLS-Prüfung durchgeleitet werden. Diese Konfiguration wird allerdings nicht unterstützt. Weitere Informationen finden Sie unter Transparente Proxys.
  • Server Name Indication (SNI) wird derzeit nicht unterstützt. Es besteht allerdings eine offene Anfrage für diese Funktion.
  • Wenn die TLS-Prüfung aktiviert ist, können Nutzer keine Mehrfachanmeldung verwenden.

Transparente Proxys

Transparente Proxys

Transparente Proxys bewerten eine angeforderte URL anhand des TLS- oder SSL-Zertifikats. In den meisten Fällen stimmt der mit dem TLS-Zertifikat verknüpfte Domainname (der sogenannte Klarname) mit der angeforderten URL überein. Der Proxy prüft, ob der Klarname auf einer Zulassungsliste genehmigter URLs enthalten ist. So wird entschieden, ob der Zugriff erlaubt wird. Große Organisationen kaufen häufig Wildcard-TLS-Zertifikate, die keine eindeutige URL als Klarnamen verwenden. Google verwendet beispielsweise *.google.com als Common Name vieler URLs, die für ChromeOS-Geräte erforderlich sind.

Die Zertifikatsinformationen sehen wie folgt aus:

Certificate viewer

Damit der transparente Proxy funktioniert, muss *.google.com der Zulassungsliste für URLs hinzugefügt werden, damit der gesamte Traffic zu *.google.com zugelassen wird. Diese Konfiguration wird aufgrund der Chrome-Sicherheitsfunktionen nicht unterstützt. Daher empfehlen wir, die Verwendung von transparenten Proxys zu vermeiden.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
6055357538421627496
true
Suchen in der Hilfe
true
true
true
true
true
410864
false
false