एक्सटेंशन की कॉर्पोरेट कुंजियों की ऐक्सेस प्रदान करती है.
कुंजियों को कॉर्पोरेट उपयोग के लिए तब नामित किया जाता है जबकि उन्हें किसी प्रबंधित खाते पर chrome.enterprise.platformKeys API का उपयोग करके जेनरेट किया गया हो. किसी अन्य तरीके से आयात की गई या जेनरेट की गई कुंजियों को कॉर्पोरेट उपयोग के लिए नामित नहीं किया जाता है.
कॉर्पोरेट उपयोग के लिए नामित की गई कुंजियों की ऐक्सेस केवल इस नीति के द्वारा नियंत्रित की जाती है. उपयोगकर्ता ना तो एक्सटेंशन को कॉर्पोरेट कुंंजियों की ऐक्सेस प्रदान कर सकता है ना ही उन्हें वापस ले सकता है.
डिफ़ॉल्ट रूप से कोई एक्सटेंशन कॉर्पोरेट उपयोग के लिए नामित की गई ऐसी कुंजी का उपयोग नहीं कर सकता, जो allowCorporateKeyUsage को उस एक्सटेंशन के लिए असत्य पर सेट करने के समान हो.
यदि किसी एक्सटेंशन के लिए allowCorporateKeyUsage को सत्य पर सेट किया जाता है केवल तभी वह कॉर्पोरेट उपयोग के लिए चिह्नित किसी भी प्लैटफ़ॉर्म का उपयोग स्वैच्छिक डेटा पर हस्ताक्षर करने के लिए कर सकती है. यह अनुमति तभी दी जानी चाहिए जबकि एक्सटेंशन हमलावरों के विरुद्ध कुंजी पर सुरक्षित ऐक्सेस के प्रति विश्वसनीय हो.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | KeyPermissions |
Value Type | REG_MULTI_SZ |
Default Value |