Powiadomienie

Planujesz powrót pracowników do biura? Zobacz, jak może Ci w tym pomóc Chrome OS.

Konfigurowanie kontroli TLS (lub SSL) na urządzeniach z Chrome

Informacje o kontroli TLS (lub SSL) na urządzeniach z ChromeOS

Kontrola TLS (Transport Layer Security), nazywana też kontrolą SSL, to funkcja zabezpieczeń udostępniana przez filtry internetowe innych firm. Pozwala ona konfigurować filtr internetowy do wykrywania zagrożeń online.

Wskazówka: skonfiguruj kontrolę TLS na wczesnym etapie wdrażania, by użytkownicy mogli bezproblemowo korzystać z witryn.

Zanim rozpoczniesz

Konfigurując kontrolę TLS, pamiętaj o tych kwestiach:

  • Musisz mieć certyfikat TLS lub SSL od dostawcy filtra internetowego. Skontaktuj się z nim, aby otrzymać certyfikat. Certyfikaty z kodowaniem DER nie są obsługiwane. Urządzenia z ChromeOS obsługują tylko format PEM. Jeśli interesują Cię popularni dostawcy, zobacz artykuły na temat konfigurowania urządzeń z ChromeOS przy użyciu Zscalera i konfigurowania Chromebooków przy użyciu Barracudy.
  • Ruch internetowy powinien być wysyłany do filtra internetowego przy użyciu połączenia proxy. Transparentne proxy nie są obsługiwane. Jeśli musisz użyć takiego proxy, możesz umieścić na liście dozwolonych *.google.com, by wszystkie żądania z google.com były przepuszczane bez kontroli TLS. Jest to jednak nieobsługiwana konfiguracja. Więcej informacji znajdziesz w sekcji Informacje o transparentnych proxy.
  • Wskazanie nazwy serwera (SNI – Server Name Indication) nie jest obecnie obsługiwane. Otrzymaliśmy jednak prośbę o dodanie tej funkcji.
  • Użytkownicy nie mogą korzystać z możliwości wielokrotnego logowania, jeśli kontrola TLS jest włączona.

Transparentne proxy

Informacje o transparentnych proxy

Transparentne serwery proxy określają żądany URL na podstawie certyfikatu TLS (lub SSL). W większości przypadków nazwa domeny powiązana z certyfikatem TLS (wspólna nazwa) jest zgodna z żądanym adresem URL. Proxy sprawdza, czy wspólna nazwa znajduje się na liście dozwolonych adresów URL, aby zdecydować o zezwoleniu na ruch. Jednak wiele dużych organizacji kupuje zastępcze certyfikaty TLS, które nie używają jawnego adresu URL we wspólnej nazwie. Na przykład Google używa wspólnej nazwy *.google.com w wielu adresach URL wymaganych do działania urządzeń z ChromeOS.

Informacje o certyfikacie wyglądają następująco:

Certificate viewer

Aby transparentne proxy działało, nazwa *.google.com musi być dodana do listy dozwolonych adresów URL, co zezwala na ruch z *.google.com. Ta konfiguracja nie jest obsługiwana ze względu na funkcje zabezpieczeń Chrome i nie zalecamy korzystania z transparentnych proxy.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
14209816578728784844
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
410864
false
false