הגדרות לחומת אש ולשרת proxy ב-Drive וב-Sites

המאמר הזה מיועד לאדמינים של רשתות.

כדי שמשתמשים ברשת יוכלו לגשת ל-Google Drive, לעורכי Google Docs ול-Google Sites, צריך לקשר את כללי חומת האש למארחים ולפורטים הבאים. אחרת, יכול להיות שהגישה של המשתמשים לשירותים האלה תיחסם או תידחה.

הערה: אם המארח כולל [0–9], צריך לאפשר מארח עם כל ספרה עשרונית בודדת. לדוגמה, בשביל *.clients[0–9].google.com:443/HTTPS, אתם מאשרים את *.clients0.google.com:443:HTTPS,‏ *.clients1.google.com:443:HTTPS,‏ *.clients2.google.com:443:HTTPS וכן הלאה.

  • www.google.com:443/HTTPS
  • accounts.google.com:443/HTTPS
  • googledrive.com:443/HTTPS
  • drive.google.com:443/HTTPS
  • ‪*.drive.google.com:443/HTTPS
  • drive.usercontent.google.com:443/HTTPS
  • drive-data-export.usercontent.google.com:443/HTTPS
  • drive-data-export-eu.usercontent.google.com:443/HTTPS
  • docs.google.com:443/HTTPS
  • ‪*.docs.google.com:443/HTTPS
  • ‪*.c.docs.google.com:443/HTTPS
  • sheets.google.com:443/HTTPS
  • slides.google.com:443/HTTPS
  • takeout.google.com:443/HTTPS
  • gg.google.com:443/HTTPS
  • script.google.com:443/HTTPS
  • ssl.google-analytics.com:443/HTTPS
  • video.google.com:443/HTTPS
  • s.ytimg.com:443/HTTPS
  • apis.google.com:443/HTTPS
  • ‪*.clients[0–9].google.com:443/HTTPS
  • ‪*.googleapis.com:443/HTTPS
  • ‪*.googleusercontent.com:443/HTTPS
  • ‪*.gstatic.com:443/HTTPS
  • ‪*.gvt1.com:443/HTTPS
  • lh[0–9].google.com:443/HTTPS
  • [0–9].client-channel.google.com:443/HTTPS
  • clients[0–9].google.com:443/HTTPS
  • inputtools.google.com:443/HTTPS
  • sites.google.com:443/HTTPS
  • sites.google.com:80/HTTP
  • sites.google.com:443/HTTPS
  • ‪*.sites.google.com:443/HTTPS
  • ‪*.googlegroups.com:443/HTTPS
  • ipv4.google.com:443/HTTPS
  • ipv4.google.com:80/HTTP

מידע על כתובות IP ושרתי proxy

השיטות שבהן נעשה שימוש ב-Drive וב-Sites כדי להתחבר לשרתי Google תלויות בדפדפן, בגרסת הדפדפן, בתנאי הרשת וכו'.

כתובות IP

  • כתובות ה-IP שחלק משמות הדומיין מפנים אליהן לא בהכרח נכללות בטווח כתובות מסוים.
  • יכול להיות שמוצרי Google אחרים ישתמשו בכתובות ה-IP שבהן משתמשים Drive ואתרים.
  • גם אם לא רואים פעילות בכתובות שצוינו קודם, יכול להיות שתהיה פעילות בעתיד.

שרתי proxy ב-Google Drive לשולחן העבודה

כדי לוודא שהמשתמשים יוכלו להשתמש ב-Drive לשולחן העבודה, כדאי לעיין במידע הבא על שרת proxy.

שיטות נתמכות לאיתור שרת proxy

  • ‫Windows: מערכת שמות הדומיינים (DNS) ו-DHCP
  • ‫macOS: DNS

שרת proxy לפענוח

‫Drive לשולחן העבודה מצפין את כל תעבורת הרשת ומאמת את אישורי המארח כדי להגן מפני התקפות מסוג "אדם בתווך" (MITM). אם אתם משתמשים בשרת proxy שמבטל את ההצפנה, צריך להגדיר את ההגדרה TrustedRootCertsFile עבור Drive לשולחן העבודה.

שרת proxy עם מאגר

אם אתם משתמשים ב-proxy עם מאגר זמני, יכול להיות שתצטרכו להשבית את המאגר הזמני ב-proxy עבור המארחים הבאים:

  • fcmconnection.googleapis.com
  • signaler-pa.googleapis.com

שרת proxy מאומת

אפליקציית Drive לשולחן העבודה לא תומכת בשרתי proxy מאומתים עם סיסמה.

הגדרת Google Drive לשולחן העבודה


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.