Если правило включено, приложения для Android и расширения получают доступ к корпоративным ключам. Для использования в организации подходят только ключи, сгенерированные в управляемом аккаунте с помощью chrome.enterprise.platformKeys API. Пользователи не могут предоставлять или запрещать приложениям для Android и расширениям доступ к таким ключам.
По умолчанию у приложений для Android и расширений нет доступа к корпоративным ключам. Это эквивалентно указанию значения False в параметре allowCorporateKeyUsage для этого приложения или расширения. Приложение Android или расширение может использовать корпоративные ключи для подписи произвольных данных только в том случае, если для него в параметре allowCorporateKeyUsage указано значение True. Предоставляйте это разрешение только расширениям и приложениям Android, в которых ключи защищены от действий злоумышленников.
Чтобы узнать больше о наборе атрибутов и форматировании, перейдите по ссылке https://cloud.google.com/docs/chrome-enterprise/policies/?policy=KeyPermissions.
Пример значения:
{
"extension1": {
"allowCorporateKeyUsage": true
},
"extension2": {
"allowCorporateKeyUsage": false
},
"com.example.app": {
"allowCorporateKeyUsage": true
},
"com.example.app2": {
"allowCorporateKeyUsage": false
}
}
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | KeyPermissions |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | KeyPermissions |
Value Type | REG_MULTI_SZ |
Default Value |