Чтобы устройства с ChromeOS, зарегистрированные в Chrome Enterprise Core, работали в домене с проверкой TLS (также известной как проверка SSL), некоторые имена хостов необходимо исключить из проверки. Это связано с тем, что сертификаты импортируются и действуют только на уровне пользователей. На уровне устройств сертификат TLS или SSL не всегда применяется, поэтому пользователи оказываются недостаточно защищены от угроз определенных типов.
Изменения в белом списке имен хостов
- 29 октября 2024 г. В белый список для всех устройств добавлено имя хоста aratea-pa.googleapis.com.
Разверните список, чтобы посмотреть предыдущие изменения.
Предыдущие изменения
- 20 августа 2024 г. В белый список для входа в аккаунт на устройствах с ChromeOS добавлены имена хостов gstatic.com и ssl.gstatic.com.
- 10 мая 2024 г. В белый список для всех устройств добавлено имя хоста edgedl.me.gvt1.com. Также приведена дополнительная информация о следующих именах хостов:
accounts.google.com
accounts.google.[страна]
chromeos-ca.gstatic.com
clients3.google.com
connectivitycheck.gstatic.com
dl.google.com
m.google.com
tools.google.comaccounts.google.com
- 12 марта 2024 г. В белый список для всех устройств добавлено имя хоста alkalichromeosflexhwis2-pa.googleapis.com.
- 17 августа 2023 г. В белый список для всех устройств добавлено имя хоста youtubeeducation.com.
- 16 января 2023 г. Расширен белый список имен хостов для функции поиска в приложении "Отклики".
- 20 июля 2022 г. Расширен белый список имен хостов для конечных точек Безопасного просмотра.
- 1 февраля 2022 г. Расширен белый список имен хостов для всех устройств.
- 26 июля 2021 г. Расширен белый список имен хостов для всех устройств, на которых используются расширения и приложения из интернет-магазина Chrome.
- 21 апреля 2021 г. Расширен белый список имен хостов для всех устройств.
- 20 февраля 2021 г. Расширен белый список имен хостов для всех устройств.
- 11 августа 2020 г. В белый список имен хостов для всех устройств добавлено новое имя хоста.
- 3 марта 2020 г. Расширен белый список имен хостов для Google Play.
- 16 декабря 2019 г. Добавлено имя хоста cloudsearch.googleapis.com для включения содержимого Google Диска в результаты поиска через адресную строку Chrome.
- 25 июня 2019 г. Имя хоста *gvt1.com изменено на *.gvt1.com, добавлено имя хоста *.1e100.net.
- 25 сентября 2018 г. Добавлено имя хоста chromeos-ca.gstatic.com.
- 20 июля 2018 г. Добавлено имя хоста *gvt1.com.
- 15 марта 2018 г. Добавлено имя хоста policies.google.com.
- 22 декабря 2017 г. Добавлено имя хоста alt*.gstatic.com.
- 13 июля 2017 г. Добавлено имя хоста accounts.google.[страна].
- 1 марта 2017 г. Расширен белый список имен хостов для устройств, на которых используются приложения для Android.
- 19 января 2017 г. Удалено имя хоста cache.pack.google.com.
- 28 сентября 2016 г. Добавлено имя хоста mtalk.google.com.
- 2 декабря 2015 г. Расширен белый список имен хостов для киоск-устройств, предназначенных для одного приложения.
- 5 августа 2015 г. Добавлено имя хоста accounts.gstatic.com.
Белый список имен хостов для всех устройств с ChromeOS, зарегистрированных в Chrome Enterprise Core
Чтобы обеспечить работу устройств в условиях проверки TLS или в сетях с ограничением внешнего трафика, внесите перечисленные ниже имена хостов в белый список прокси-сервера. Если вам нужна информация о том, как добавить имена хостов в белый список, обратитесь к администратору сети.
Автоматическое обновление|
Конечные точки Google
|
Описание
|
|---|---|
| tools.google.com | URL Omaha, который возвращает обновленную конфигурацию (включая список URL полезной нагрузки). |
| edgedl.me.gvt1.com |
URL для скачивания обновлений. |
| dl.google.com |
|
Конечные точки Google
|
Описание
|
|---|---|
| m.google.com | Сервер управления устройствами, который используется для регистрации и получения корпоративных правил. |
| clients3.google.com | Используется для синхронизации системного времени. Это необходимо для генерации ключа на основе текущего времени, который используется внутренним сервером управления устройствами. |
| googleapis.com | Область действия OAuth для сервера управления. Полный путь – googleapis.com/auth/chromeosdevicemanagement. Фильтрация по пути не поддерживается. |
|
Конечные точки Google
|
Описание
|
|---|---|
| accounts.google.com accounts.google.[страна] |
Страница входа с аккаунтом Google.
В имени хоста accounts.google.[страна] используйте национальный домен верхнего уровня соответствующей страны. Например, в Австралии необходимо ввести accounts.google.com.au, а в Великобритании – accounts.google.co.uk. |
| google.com | Область действия OAuth2 для входа в систему. Полный путь – google.com/accounts/OAuthLogin. Фильтрация по пути не поддерживается. |
| googleapis.com | Область действия OAuth 2.0 для API Google. |
|
gstatic.com |
Требуются для скачивания контента страницы входа, такого как файлы JavaScript и CSS. |
|
Конечные точки Google
|
Описание
|
|---|---|
| chromeos-ca.gstatic.com | Сервер центра проверки сертификатов Google. Используется для подтверждения идентификации устройства и получения сертификатов для регистрации. |
| clients3.google.com | Используется для синхронизации системного времени. Это необходимо, чтобы проверить сертификат и определить статус регистрации. |
| m.google.com | Сервер управления устройствами, который используется для регистрации и получения корпоративных правил. |
| gstatic.com | Используется для проверки статуса регистрации. |
Детектор страниц входа в ChromeOS осуществляет две проверки: одну с протоколом HTTP и одну с протоколом HTTPS. Основные URL указаны в левом столбце таблицы. Если они заблокированы, детектор страниц входа использует дополнительные URL из правого столбца. Достаточно разрешить одному URL с протоколом HTTP и одному URL с протоколом HTTPS обходить основной или дополнительный брандмауэр. Единственное различие в том, что возврат к дополнительному URL медленнее.
|
Конечные точки Google
|
Описание
|
|---|---|
| http://connectivitycheck.gstatic.com | URL проверки с протоколом HTTP ChromeOS по умолчанию. Дополнительные URL:
|
| https://google.com | URL проверки с протоколом HTTPS ChromeOS по умолчанию. Дополнительные URL:
|
| http://gstatic.com | Проверка страницы входа браузера Chrome. Обратите внимание, что используется протокол HTTP. |
*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
aratea-pa.googleapis.com
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
googleapis.com
1 Дополнительная информация об имени хоста 1e100.net приведена в статье Что такое 1e100.net?
2 Только для устройств ChromeOS Flex.
3 Если вы используете ChromeOS версии 62 и получаете сообщение о том, что сеть недоступна, попробуйте добавить в белый список брандмауэра хост alt*.gstatic.com (порт 80). Если это не помогает, ознакомьтесь с полным списком хостов, которые необходимо добавить в белый список.
Дополнительные имена хостов для белого списка
В некоторых случаях необходимо добавить в белый список дополнительные имена хостов. В частности, это нужно для корректной работы проверки TLS, если вы используете на устройствах:
- расширения или приложения Chrome из интернет-магазина Chrome (в том числе на киоск-устройствах для одного приложения);
- приложения для Android из Google Play.
Белый список имен хостов для устройств с ChromeOS, которые зарегистрированы в Chrome Enterprise Core и на которых используются расширения и приложения Chrome из интернет-магазина Chrome
Если вы используете на устройствах (включая киоск-устройства для одного приложения) расширения и приложения Chrome из интернет-магазина Chrome, добавьте в приведенный выше белый список следующие имена хостов:
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
Белый список имен хостов для устройств с ChromeOS, которые зарегистрированы в Chrome Enterprise Core и на которых используются приложения для Android из Google Play
Если вы используете на устройствах приложения для Android из Google Play, добавьте в белый список имен хостов для всех устройств с ChromeOS, зарегистрированных в Chrome Enterprise Core, следующие имена хостов:
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
google.com
Белый список имен хостов для всех устройств с ChromeOS, которые зарегистрированы в Chrome Enterprise Core и на которых есть лицензии Chrome Education
Если вы используете проигрыватель YouTube for Education в Google Классе, добавьте к приведенному выше белому списку имен хостов для всех устройств с ChromeOS, зарегистрированных в Chrome Enterprise Core, указанное ниже имя хоста. Подробнее о новых возможностях для обучения на YouTube…
youtubeeducation.com