การตั้งค่านโยบายจะให้สิทธิ์เข้าถึงคีย์ขององค์กรแก่ส่วนขยายหรือแอปพลิเคชัน Android คีย์มีไว้สำหรับการใช้งานขององค์กรเฉพาะในกรณีที่สร้างขึ้นโดยใช้ chrome.enterprise.platformKeys API ในบัญชีที่มีการจัดการ ผู้ใช้จะให้สิทธิ์เข้าถึงคีย์ขององค์กรแก่ส่วนขยายหรือแอปพลิเคชัน Android หรือถอนสิทธิ์เข้าถึงคีย์ขององค์กรจากส่วนขยายหรือแอปพลิเคชัน Android ไม่ได้
โดยค่าเริ่มต้น ส่วนขยายหรือแอปพลิเคชัน Android จะใช้คีย์ที่กำหนดไว้สำหรับการใช้งานขององค์กรไม่ได้ ซึ่งเทียบเท่ากับการตั้งค่า allowCorporateKeyUsage เป็น "เท็จ" สำหรับส่วนขยายหรือแอปพลิเคชัน Android นั้น ส่วนขยายหรือแอปพลิเคชัน Android จะใช้คีย์ของแพลตฟอร์มที่มีการทำเครื่องหมายไว้สำหรับการใช้งานขององค์กรเพื่อลงนามข้อมูลที่กำหนดเองได้เฉพาะในกรณีที่มีการตั้งค่า allowCorporateKeyUsage เป็น "จริง" สำหรับส่วนขยายหรือแอปพลิเคชัน Android ดังกล่าว ควรมอบสิทธิ์นี้ต่อเมื่อมั่นใจว่าส่วนขยายหรือแอปพลิเคชัน Android มีการป้องกันการเข้าถึงคีย์จากผู้โจมตีเท่านั้น
ดูข้อมูลเพิ่มเติมเกี่ยวกับสคีมาและการจัดรูปแบบได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/?policy=KeyPermissions
ค่าตัวอย่าง:
{
"extension1": {
"allowCorporateKeyUsage": true
},
"extension2": {
"allowCorporateKeyUsage": false
},
"com.example.app": {
"allowCorporateKeyUsage": true
},
"com.example.app2": {
"allowCorporateKeyUsage": false
}
}
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | KeyPermissions |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | KeyPermissions |
Value Type | REG_MULTI_SZ |
Default Value |