För att ChromeOS- och Chrome Enterprise Core-enheter ska fungera på en domän med TLS-inspektion måste vissa värdnamn vara undantagna från kontroll. Detta beror på att certifikat enbart kan importeras på användarnivå och endast tillämpas för trafik på användarnivå. Viss trafik på enhetsnivå använder inte TLS- eller SSL-certifikat för att skydda användare mot vissa typer av säkerhetsrisker.
Uppdateringar av godkännandelistan för värdnamn
- 19 december 2024: Ändrade http://play.googleapis.com/generate_204 till http://play.googleapis.com/generate_204
Utöka listan för att se tidigare uppdateringar.
Tidigare uppdateringar
- 29 oktober 2024: Ytterligare värdnamnet aratea-pa.googleapis.com har lagts till på godkännandelistan för alla enheter
- 20 augusti 2024: Ytterligare värdnamn, gstatic.com och ssl.gstatic.com, lades till på godkännandelistan för ChromeOS-inloggning
- 10 maj 2024: Ytterligare värdnamn, edgedl.me.gvt1.com, lades till på godkännandelistan för alla enheter. Vi har även tillhandahållit mer information om dessa värdnamn:
accounts.google.com
accounts.google.[land]
chromeos-ca.gstatic.com
clients3.google.com
connectivitycheck.gstatic.com
dl.google.com
m.google.com
tools.google.comaccounts.google.com
- 12 mars 2024: Ytterligare värdnamn, alkalichromeosflexhwis2-pa.googleapis.com, lades till på godkännandelistan för alla enheter
- 17 augusti 2023: Ytterligare värdnamn, youtubeeducation.com lades till på godkännandelistan för alla enheter
- 16 januari 2023: Ytterligare värdnamn lades till på godkännandelistan för sökfunktion för Feedback App
- 20 juli 2022: Fler värdnamn lades till på godkännandelistan för Säker webbsökning-slutpunkter.
- 1 februari 2022: Fler värdnamn lades till på godkännandelistan för alla enheter.
- 26 juli 2021: Fler värdnamn lades till på godkännandelistan för enheter med Chrome-tillägg och appar (Chrome Web Store).
- 21 april 2021: Ytterligare värdnamn har lagts till på godkännandelistan för alla enheter
- 20 februari 2021: Ytterligare värdnamn har lagts till på godkännandelistan för alla enheter
- 11 augusti 2020: Ytterligare värdnamn har lagts till på godkännandelistan för alla enheter
- 3 mars 2020: Fler värdnamn lades till på godkännandelistan för Google Play.
- 16 december 2019: cloudearch.googleapis.com lades till för att returnera Google Drive-resultat vid sökning via adressfältet i Chrome.
- 25 juni 2019: *gvt1.com ändrades till *.gvt1.com och * .1e100.net lades till
- 25 september 2018: chromeos-ca.gstatic.com lades till.
- 20 juli 2018: gvt1.com lades till.
- 15 mars 2018: policies.google.com lades till.
- 22 december 2017: alt * .gstatic.com lades till.
- 13 juli 2017: accounts.google.[land] lades till.
- 1 mars 2017: Värdnamn lades till på godkännandelistan för enheter med Android-appar.
- 13 januari 2017: cache.pack.google.com togs bort
- 28 september 2016: mtalk.google.com lades till.
- 2 december 2015: Värdnamn lades till på godkännandelistan för enheter för offentlig miljö med en app.
- 5 augusti 2015: accounts.gstatic.com lades till
Godkännandelista för värdnamn för alla ChromeOS- och Chrome Enterprise Core-enheter
För att säkerställa att enheter fungerar med TLS-inspektion eller nätverk som begränsar extern trafik måste du godkänna följande värdnamn på proxyservern. Kontakta nätverksadministratören om du vill veta mer om att tillåta värdnamn.
Automatiska uppdateringar|
Googles ändpunkter
|
Beskrivning
|
|---|---|
| tools.google.com | Omaha-webbadress som returnerar uppdateringskonfigurationen (inklusive en lista över nyttolastadresser). |
| edgedl.me.gvt1.com |
Webbadresser för att ladda ned uppdateringsnyttolaster. |
| dl.google.com |
|
Googles ändpunkter
|
Beskrivning
|
|---|---|
| m.google.com | Enhetshanteringsservern som används för registrering och hämtning av företagspolicyer. |
| clients3.google.com | Används för att synkronisera systemklockan. Detta krävs för att generera en nyckel baserad på aktuell tid som används av backend-servern för enhetshantering. |
| googleapis.com | OAuth-omfattning för serverhantering. Den fullständiga sökvägen är googleapis.com/auth/chromeosdevicemanagement, men filtrering efter sökväg stöds inte. |
|
Googles ändpunkter
|
Beskrivning
|
|---|---|
| accounts.google.com accounts.google.[land] |
Googles inloggningssida.
För accounts.google.[land] ska du använda din lokala toppdomän för [land]. För Storbritannien ska du till exempel använda accounts.google.co.uk och för Sverige ska du använda accounts.google.se. |
| google.com | OAuth2-omfattning för inloggning. Den fullständiga sökvägen är google.com/accounts/OAuthLogin, men filtrering efter sökväg stöds inte. |
| googleapis.com | OAuth2-omfattning för åtkomst till Googles API:er. |
|
gstatic.com |
Krävs för att ladda ned innehåll på inloggningssidan som JavaScript- och CSS-tillgångar. |
|
Googles ändpunkter
|
Beskrivning
|
|---|---|
| chromeos-ca.gstatic.com | Google Attestation Certificate Authority (ACA) server. Används för att verifiera enhetens identitet och hämta registreringscertifikat. |
| clients3.google.com | Används för att synkronisera systemklockan. Detta krävs för att verifiera certifikatet och fastställa registreringsstatusen. |
| m.google.com | Enhetshanteringsservern som används för registrering och hämtning av företagspolicyer. |
| gstatic.com | Används för att kontrollera registreringsstatusen. |
Infångstportaldetektorn på ChromeOS använder två sonder: en HTTP- och en HTTPS-sond. De huvudsakliga webbadresserna finns i den vänstra kolumnen i tabellen. Om dessa webbadresser blockeras återgår portaldetektorn till de alternativa webbadresserna i den högra kolumnen i tabellen. Det räcker med att tillåta en HTTP- och en HTTPS-webbadress att kringgå brandväggen, antingen huvud- eller alternativadressen. Den enda skillnaden är att det tar längre tid att återgå till en alternativ webbadress.
|
Googles ändpunkter
|
Beskrivning
|
|---|---|
| http://connectivitycheck.gstatic.com | Standardwebbadress för HTTP-avsökning i ChromeOS. Alternativ:
|
| https://google.com | Standardwebbadress för HTTPS-sökning i ChromeOS. Alternativ:
|
| http://gstatic.com | Kontroll av captive portal i webbläsaren Chrome. Observera protokollet HTTP. |
*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
aratea-pa.googleapis.com
chromeosquirksserver-pa.googleapis.com
chromereporting-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
googleapis.com
1 Mer information finns i Vad är 1e100.net?
2 Endast för ChromeOS Flex-enheter.
3Om du använder Chrome OS version 62 och felmeddelandet Nätverket är inte tillgängligt visas kan du behöva godkänna värden alt*.gstatic.com via brandväggen på port 80. Om detta inte löser problemet läser du den fullständiga listan med värdar att godkänna.
Ytterligare värdar att godkänna
Du måste godkänna de ytterligare värdnamnen för att TLS-inspektionen ska fungerar korrekt om du använder:
- Chrome-tillägg eller appar från Chrome Web Store på enheter, inklusive enheter för offentlig miljö med en app.
- Android-appar från Google Play Butik på enheter
Godkännandelista över värdnamn för ChromeOS- och Chrome Enterprise Core-enheter med Chrome-tillägg och appar (Chrome Web Store)
Om du använder tillägg och appar för Chrome på enheter (Chrome Web Store), inklusive enheter för offentlig miljö med en app, tillåter du följande värdnamn utöver de värdnamn som anges ovan:
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
Lista över godkända värdnamn för ChromeOS- och Chrome Enterprise Core-enheter med Android-appar (Google Play Butik)
Om du använder Android-appar på enheter (Google Play Butik) ska du godkänna följande värdnamn, förutom de värdnamn som anges ovan under Lista över godkända värdnamn för alla ChromeOS- och Chrome Enterprise Core-enheter.
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
google.com
Godkännandelista för värdnamn för ChromeOS- och Chrome Enterprise Core-enheter med Chrome Education Upgrade
Om du använder YouTube Player för utbildning i Google Classroom ska du godkänna följande värdnamn, förutom de värdnamn som anges ovan under Lista över godkända värdnamn för alla ChromeOS- och Chrome Enterprise Core-enheter. Mer information finns i Nästa kapitel för utbildning på YouTube.
youtubeeducation.com