Pour que les appareils ChromeOS et Chrome Enterprise Core fonctionnent sur un domaine où l'inspection TLS (également appelée inspection SSL) est activée, certains noms d'hôtes doivent être exemptés d'inspection. En effet, les certificats ne peuvent être importés qu'au niveau utilisateur et ne sont pris en compte que pour le trafic relevant de ce niveau. Une partie du trafic au niveau de l'appareil n'utilise pas le certificat TLS ou SSL afin de protéger les utilisateurs de certains risques liés à la sécurité.
Modifications apportées à la liste d'autorisation des noms d'hôtes
- 20 août 2024 : ajout des noms d'hôtes supplémentaires gstatic.com et ssl.gstatic.com à la liste d'autorisation pour la connexion ChromeOS.
Développez la liste pour afficher les modifications précédentes.
Mises à jour précédentes
- 10 mai 2024 : ajout du nom d'hôte supplémentaire edgedl.me.gvt1.com à la liste d'autorisation pour tous les appareils. Vous trouverez également d'autres informations sur les noms d'hôtes suivants :
accounts.google.com
accounts.google.[pays]
chromeos-ca.gstatic.com
clients3.google.com
connectivitycheck.gstatic.com
dl.google.com
m.google.com
tools.google.comaccounts.google.com
- 12 mars 2024 : ajout du nom d'hôte supplémentaire alkalichromeosflexhwis2-pa.googleapis.com à la liste d'autorisation pour tous les appareils
- 17 août 2023 : ajout du nom d'hôte supplémentaire youtubeeducation.com à la liste d'autorisation pour tous les appareils
- 16 janvier 2023 : ajout d'un nom d'hôte supplémentaire à la liste d'autorisation pour la fonctionnalité de recherche de l'application Feedback
- 20 juillet 2022 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour les points de terminaison de la navigation sécurisée
- 1er février 2022 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour tous les appareils
- 26 juillet 2021 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour les appareils utilisant des extensions et applications Chrome (Chrome Web Store)
- 21 avril 2021 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour tous les appareils
- 20 février 2021 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour tous les appareils
- 11 août 2020 : ajout d'un nom d'hôte supplémentaire à la liste d'autorisation pour tous les appareils
- 3 mars 2020 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour Google Play
- 16 décembre 2019 : ajout de l'adresse cloudsearch.googleapis.com pour afficher les résultats Google Drive lors des recherches effectuées depuis la barre d'adresse Chrome
- 25 juin 2019 : remplacement de l'adresse *gvt1.com par *.gvt1.com et ajout de l'adresse *.1e100.net
- 25 septembre 2018 : ajout de l'adresse chromeos-ca.gstatic.com
- 20 juillet 2018 : ajout de l'adresse *gvt1.com
- 15 mars 2018 : ajout de l'adresse policies.google.com
- 22 décembre 2017 : ajout de l'adresse alt*.gstatic.com
- 13 juillet 2017 : ajout de l'adresse accounts.google.[pays]
- 1er mars 2017 : ajout d'un nom d'hôte à la liste d'autorisation pour les appareils équipés d'applications Android
- 19 janvier 2017 : suppression de l'adresse cache.pack.google.com
- 28 septembre 2016 : ajout de l'adresse mtalk.google.com
- 2 décembre 2015 : ajout de noms d'hôtes à la liste d'autorisation pour les appareils en mode kiosque à application unique
- 5 août 2015 : ajout de l'adresse accounts.gstatic.com
Liste d'autorisation de noms d'hôtes pour tous les appareils ChromeOS et Chrome Enterprise Core
Pour vous assurer que les appareils fonctionnent avec l'inspection TLS ou les réseaux limitant le trafic externe, vous devez autoriser les noms d'hôtes suivants sur votre serveur proxy. Pour savoir comment autoriser les noms d'hôtes, contactez votre administrateur réseau.
Mises à jour automatiques
Points de terminaison Google
|
Description
|
---|---|
tools.google.com | URL Omaha qui renvoie la configuration de mise à jour (y compris une liste d'URL de charge utile). |
edgedl.me.gvt1.com |
URL permettant de télécharger les charges utiles de mise à jour. |
dl.google.com |
Points de terminaison Google
|
Description
|
---|---|
m.google.com | Le serveur de gestion des appareils utilisé pour l'enregistrement et la récupération des règles d'entreprise. |
clients3.google.com | Permet de synchroniser l'horloge système. Ce nom d'hôte est nécessaire pour générer une clé en fonction de l'heure actuelle, utilisée par le backend du serveur de gestion des appareils. |
googleapis.com | Champ d'application OAuth pour la gestion du serveur. Le chemin d'accès complet est googleapis.com/auth/chromeosdevicemanagement, mais le filtrage par chemin d'accès n'est pas accepté. |
Points de terminaison Google
|
Description
|
---|---|
accounts.google.com accounts.google.[pays] |
Page de connexion Google.
Pour l'adresse accounts.google.[pays], remplacez [pays] par votre domaine local de premier niveau. Par exemple, utilisez l'adresse accounts.google.com.au si vous êtes situé en Australie, ou accounts.google.co.uk si vous êtes situé au Royaume-Uni. |
google.com | Champ d'application OAuth2 pour la connexion. Le chemin d'accès complet est google.com/accounts/OAuthLogin, mais le filtrage par chemin d'accès n'est pas accepté. |
googleapis.com | Champ d'application OAuth2 pour l'accès aux API Google. |
gstatic.com |
Obligatoire pour télécharger le contenu de la page de connexion, comme les éléments JavaScript et CSS. |
Points de terminaison Google
|
Description
|
---|---|
chromeos-ca.gstatic.com | Serveur de l'autorité de certification autorisée par Google. Permet de vérifier l'identité de l'appareil et de récupérer les certificats d'enregistrement. |
clients3.google.com | Permet de synchroniser l'horloge système. Ce nom d'hôte est nécessaire pour valider le certificat et déterminer l'état d'enregistrement. |
m.google.com | Le serveur de gestion des appareils utilisé pour l'enregistrement et la récupération des règles d'entreprise. |
gstatic.com | Permet de vérifier l'état de l'enregistrement. |
Le détecteur de portail captif sur ChromeOS utilise deux vérifications : une vérification HTTP et une vérification HTTPS. Les URL principales figurent dans la colonne de gauche de ce tableau. Si ces URL sont bloquées, le détecteur de portail utilisera les URL de substitution indiquées dans la colonne de droite de ce tableau. Il suffit d'autoriser une URL HTTP et une URL HTTPS pour contourner le pare-feu, que ce soit des URL principales ou de substitution. La seule différence réside dans le fait que l'utilisation d'une URL de substitution prend plus de temps.
Points de terminaison Google
|
Description
|
---|---|
http://connectivitycheck.gstatic.com | URL de vérification HTTP par défaut de ChromeOS. URL de substitution :
|
https://google.com | URL de vérification HTTPS par défaut de ChromeOS. URL de substitution :
|
http://gstatic.com | Vérification du portail captif du navigateur Chrome. Notez le protocole HTTP. |
*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
googleapis.com
1 Pour plus d'informations, consultez l'article Qu'est-ce que 1e100.net ?.
2 Pour les appareils ChromeOS Flex uniquement.
3 Si vous exécutez la version 62 de ChromeOS et que l'erreur "Réseau non disponible" s'affiche, vous devrez peut-être autoriser l'hôte alt*.gstatic.com via votre pare-feu sur le port 80. Si le problème persiste, consultez la liste complète des hôtes à autoriser.
Hôtes supplémentaires à autoriser
Vous devez autoriser les noms d'hôtes supplémentaires pour que l'inspection TLS fonctionne correctement si vous utilisez :
- des applications ou extensions Chrome du Chrome Web Store sur les appareils, y compris les appareils kiosque à application unique ;
- des applications Android du Google Play Store sur les appareils.
Liste d'autorisation de noms d'hôtes pour les appareils ChromeOS et Chrome Enterprise Core utilisant des extensions et des applications Chrome (Chrome Web Store)
Si vous utilisez des extensions et des applications Chrome sur des appareils (Chrome Web Store), y compris des appareils en mode kiosque à application unique, autorisez les noms d'hôtes suivants, en plus de ceux répertoriés plus haut :
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
Liste d'autorisation de noms d'hôtes pour les appareils ChromeOS et Chrome Enterprise Core sur lesquels sont installées des applications Android (Google Play Store)
Si vous utilisez des applications Android sur des appareils (Google Play Store), autorisez les noms d'hôtes suivants, en plus de ceux indiqués ci-dessus dans la section Liste d'autorisation de noms d'hôtes pour tous les appareils ChromeOS et Chrome Enterprise Core.
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
google.com
Liste d'autorisation de noms d'hôtes pour les appareils ChromeOS et Chrome Enterprise Core avec Chrome Education Upgrade
Si vous utilisez YouTube Player for Education dans Google Classroom, autorisez le nom d'hôte suivant en plus de ceux indiqués ci-dessus dans la section Liste d'autorisation de noms d'hôtes pour tous les appareils ChromeOS et Chrome Enterprise Core. Pour en savoir plus, consultez le chapitre suivant sur l'apprentissage sur YouTube.
youtubeeducation.com