ChromeOS ve Chrome Enterprise Core cihazların TLS denetimi (diğer adıyla SSL denetimi) bulunan alanlarda çalışabilmesi için bazı ana makine adlarının denetim dışında tutulması gerekir. Bunun nedeni, sertifikaların yalnızca kullanıcı düzeyinde içe aktarılabiliyor ve yalnızca kullanıcı düzeyindeki trafik için dikkate alınıyor olmasıdır. Kullanıcıları belirli güvenlik risklerine karşı korumak için cihaz düzeyindeki bazı trafiklerde TLS veya SSL sertifikası kullanılmaz.
Ana makine adı izin verilenler listesinde yapılan güncellemeler
- 20 Ağustos 2024: ChromeOS oturum açma işlemi için izin verilenler listesine gstatic.com ve ssl.gstatic.com ana makine adları eklendi.
Önceki güncellemeleri görmek için listeyi genişletin.
Önceki güncellemeler
- 10 Mayıs 2024: Tüm cihazlar için izin verilenler listesine edgedl.me.gvt1.com ana makine adı eklendi. Ayrıca, şu ana makine adlarıyla ilgili daha ayrıntılı bilgi de paylaşıldı:
accounts.google.com
accounts.google.[ülke]
chromeos-ca.gstatic.com
clients3.google.com
connectivitycheck.gstatic.com
dl.google.com
m.google.com
tools.google.comaccounts.google.com
- 12 Mart 2024: Tüm cihazlar için izin verilenler listesine alkalichromeosflexhwis2-pa.googleapis.com ana makine adı eklendi.
- 17 Ağustos 2023: Tüm cihazlar için izin verilenler listesine youtubeeducation.com ilave ana makine adı eklendi
- 16 Ocak 2023: Geri Bildirim Aracı uygulamasının arama işlevi için izin verilenler listesine ilave ana makine adı eklendi
- 20 Temmuz 2022: Güvenli Tarama uç noktaları için izin verilenler listesine ilave ana makine adları eklendi
- 1 Şubat 2022: Tüm cihazlar için izin verilenler listesine ilave ana makine adları eklendi
- 26 Temmuz 2021: Chrome uzantılarının ve uygulamalarının (Chrome Web Mağazası) kullanıldığı cihazlar için izin verilenler listesine ilave ana makine adları eklendi
- 21 Nisan 2021: Tüm cihazlar için izin verilenler listesine ilave ana makine adları eklendi
- 20 Şubat 2021: Tüm cihazlar için izin verilenler listesine ilave ana makine adları eklendi
- 11 Ağustos 2020: Tüm cihazlar için izin verilenler listesine ilave ana makine adları eklendi
- 3 Mart 2020: Google Play için izin verilenler listesine ilave ana makine adları eklendi
- 16 Aralık 2019: Chrome adres çubuğundan arama yapıldığında Google Drive sonuçlarının döndürülmesi için cloudsearch.googleapis.com eklendi.
- 25 Haziran 2019: *gvt1.com, *.gvt1.com olarak değiştirildi ve *.1e100.net eklendi.
- 25 Eylül 2018: chromeos-ca.gstatic.com eklendi.
- 20 Temmuz 2018: *gvt1.com eklendi.
- 15 Mart 2018: policies.google.com eklendi.
- 22 Aralık 2017: alt*.gstatic.com eklendi.
- 13 Temmuz 2017: accounts.google.[ülke] eklendi.
- 1 Mart 2017: Android uygulamalarının kullanıldığı cihazlar için izin verilenler listesine ana makine adı eklendi
- 19 Ocak 2017: cache.pack.google.com kaldırıldı
- 28 Eylül 2016: mtalk.google.com eklendi.
- 2 Aralık 2015: Tek uygulamalı kiosk cihazları için izin verilenler listesine barındırıcı adları eklendi.
- 5 Ağustos 2015: accounts.gstatic.com eklendi
Tüm ChromeOS ve Chrome Enterprise Core cihazları için ana makine adı izin verilenler listesi
Cihazların TLS denetimiyle veya harici trafiği kısıtlayan ağlarla çalışmasını sağlamak için proxy sunucunuzda aşağıdaki ana makine adlarına izin vermeniz gerekir. Ana makine adlarına nasıl izin vereceğinizle ilgili ayrıntılı bilgi için ağ yöneticinize danışın.
Otomatik güncellemeler|
Google uç noktaları
|
Açıklama
|
|---|---|
| tools.google.com | Güncelleme yapılandırmasını döndüren Omaha URL'si (yük URL'lerinin listesi dahil). |
| edgedl.me.gvt1.com |
Güncelleme yüklerinin indirileceği URL'ler. |
| dl.google.com |
|
Google uç noktaları
|
Açıklama
|
|---|---|
| m.google.com | Kayıt ve kurumsal politika getirme işlemleri için kullanılan cihaz yönetimi sunucusu. |
| clients3.google.com | Sistem saatini senkronize etmek için kullanılır. Bu işlem, cihaz yönetimi sunucusu arka ucu tarafından kullanılan, geçerli saate dayalı bir anahtar oluşturmak için gereklidir. |
| googleapis.com | Sunucu yönetimi için OAuth kapsamı Tam yol googleapis.com/auth/chromeosdevicemanagement şeklindedir ancak yola göre filtreleme desteklenmez. |
|
Google uç noktaları
|
Açıklama
|
|---|---|
| accounts.google.com accounts.google.[ülke] |
Google ile Oturum Açma sayfası.
accounts.google.[ülke] adresinin [ülke] kısmına yerel üst düzey alanınızı girin. Örneğin, Avustralya hesapları için accounts.google.com.au, Birleşik Krallık hesapları için accounts.google.co.uk kullanın. |
| google.com | Giriş için OAuth2 kapsamı. Tam yol google.com/accounts/OAuthLogin şeklindedir ancak yola göre filtreleme desteklenmez. |
| googleapis.com | Google API'lerine erişim için OAuth2 kapsamı. |
|
gstatic.com |
JavaScript ve CSS öğeleri gibi oturum açma sayfası içeriklerini indirmek için gereklidir. |
|
Google uç noktaları
|
Açıklama
|
|---|---|
| chromeos-ca.gstatic.com | Google Onay Sertifikası Yetkilisi (ACA) sunucusu. Cihazın kimliğini doğrulamak ve kayıt sertifikalarını almak için kullanılır. |
| clients3.google.com | Sistem saatini senkronize etmek için kullanılır. Bu, sertifikayı doğrulamak ve kayıt durumunu belirlemek için gereklidir. |
| m.google.com | Kayıt ve kurumsal politika getirme işlemleri için kullanılan cihaz yönetimi sunucusu. |
| gstatic.com | Kayıt durumunu kontrol etmek için kullanılır. |
ChromeOS'teki giriş portalı algılayıcı, bir HTTP ve bir HTTPS kontrolü olmak üzere iki durum kontrolü kullanır. Ana URL'ler bu tablonun sol sütununda bulunur. Bu URL'ler engellenirse portal algılayıcı bu tablonun sağ sütunundaki alternatif URL'leri tercih eder. Bir HTTP ve bir HTTPS URL'sinin ana veya alternatif güvenlik duvarını atlamasına izin vermek yeterlidir. Aralarındaki tek fark, alternatif URL'ye geçişin daha yavaş olmasıdır.
|
Google uç noktaları
|
Açıklama
|
|---|---|
| http://connectivitycheck.gstatic.com | ChromeOS varsayılan HTTP kontrol URL'si. Alternatifler:
|
| https://google.com | ChromeOS varsayılan HTTPS kontrol URL'si. Alternatifler:
|
| http://gstatic.com | Chrome Tarayıcı giriş portalı kontrolü. HTTP protokolünü not edin. |
*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
googleapis.com
1 Daha fazla bilgi edinmek için What is 1e100.net? (1e100.net nedir?) başlıklı makaleyi inceleyin.
2 Yalnızca ChromeOS Flex cihazlar için.
3 ChromeOS sürüm 62'yi kullanıyorsanız ve "Ağ kullanılamıyor" hatasını görüyorsanız güvenlik duvarınız üzerinden 80 numaralı bağlantı noktasında alt*.gstatic.com ana makinesine izin vermeniz gerekebilir. Bu yöntem sorunu çözmüyorsa izin verilecek barındırıcıların tam listesine bakın.
İzin verilecek ek barındırıcılar
TLS denetiminin düzgün şekilde çalışabilmesi için ek ana makine adlarına izin vermeniz gerekir:
- Tek uygulamalı kiosk cihazları dahil olmak üzere cihazlarda, Chrome Web Mağazası'ndan Chrome uzantıları veya uygulamaları
- Cihazlarda, Google Play Store'dan Android uygulamaları
Chrome uzantıları ve uygulamalarının (Chrome Web Mağazası) kullanıldığı ChromeOS ve Chrome Enterprise Core cihazları için ana makine adı izin verilenler listesi
Tek uygulamalı kiosk cihazları dahil olmak üzere cihazlarda Chrome uzantılarını ve uygulamalarını (Chrome Web Mağazası) kullanıyorsanız yukarıda listelenen ana makine adlarının yanı sıra aşağıdaki ana makine adlarına da izin verin:
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
Android uygulamalarının (Google Play Store) kullanıldığı ChromeOS ve Chrome Enterprise Core cihazları için ana makine adı izin verilenler listesi
Cihazlarda Android uygulamaları (Google Play Store) kullanıyorsanız yukarıdaki Tüm ChromeOS ve Chrome Enterprise Core cihazları için ana makine adı izin verilenler listesi bölümünde listelenen ana makine adlarının yanı sıra aşağıdaki ana makine adlarına da izin verin.
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
google.com
Chrome Education Yükseltme kullanan ChromeOS ve Chrome Enterprise Core cihazları için ana makine adı izin verilenler listesi
Google Classroom'da YouTube Player Eğitim'i kullanıyorsanız yukarıdaki Tüm ChromeOS ve Chrome Chrome Enterprise Core cihazları için ana makine adı izin verilenler listesi bölümünde listelenen ana makine adlarının yanı sıra aşağıdaki ana makine adına da izin verin. Ayrıntılı bilgi için YouTube'da Eğitim ile ilgili bir sonraki bölümü inceleyin.
youtubeeducation.com
