이 정책을 설정하면 회사 키에 대한 액세스 권한이 확장 프로그램 또는 Android 애플리케이션에 부여됩니다. 관리 계정에서 chrome.enterprise.platformKeys API를 사용하여 생성된 경우에만 키가 회사용으로 지정됩니다. 사용자는 회사 키에 대한 액세스 권한을 확장 프로그램 또는 Android 애플리케이션에 부여 또는 철회할 수 없습니다.
기본적으로 확장 프로그램 또는 Android 애플리케이션은 회사용으로 지정된 키를 사용할 수 없으며, 이는 확장 프로그램 또는 Android 애플리케이션의 allowCorporateKeyUsage를 False로 설정하는 것과 동일합니다. 확장 프로그램의 allowCorporateKeyUsage를 True로 설정하는 경우에만 확장 프로그램 또는 Android 애플리케이션에서 회사용으로 표시된 플랫폼 키를 사용하여 임의의 데이터에 서명할 수 있습니다. 확장 프로그램 또는 Android 애플리케이션이 공격자로부터 키에 대한 액세스 권한을 보호한다고 신뢰할 수 있는 경우에만 이 권한을 허용하세요.
스키마 및 포맷에 관한 자세한 내용은 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=KeyPermissions 페이지를 참조하세요.
예시:
{
"extension1": {
"allowCorporateKeyUsage": true
},
"extension2": {
"allowCorporateKeyUsage": false
},
"com.example.app": {
"allowCorporateKeyUsage": true
},
"com.example.app2": {
"allowCorporateKeyUsage": false
}
}
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | KeyPermissions |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | KeyPermissions |
Value Type | REG_MULTI_SZ |
Default Value |