Якщо налаштувати це правило, розширення та додатки Android матимуть доступ до корпоративних ключів. Ключі призначаються для корпоративного використання, лише якщо їх згенеровано за допомогою chrome.enterprise.platformKeys API у керованому обліковому записі. Користувачі не можуть надавати чи блокувати розширенням або додаткам Android доступ до цих ключів.
За умовчанням розширення або додатки Android не можуть використовувати корпоративний ключ (щоб заборонити це певному додатку чи розширенню, визначте його в цьому правилі та задайте значення false для параметра allowCorporateKeyUsage). Розширення або додаток Android може підписувати довільні дані будь-яким корпоративним ключем платформи, лише якщо задати для нього параметр allowCorporateKeyUsage зі значенням true. Цей дозвіл потрібно надавати, лише якщо розширення або додаток Android гарантує захист ключа від зловмисників.
Докладніше про схему й форматування на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/?policy=KeyPermissions.
Приклад значення:
{
"extension1": {
"allowCorporateKeyUsage": true
},
"extension2": {
"allowCorporateKeyUsage": false
},
"com.example.app": {
"allowCorporateKeyUsage": true
},
"com.example.app2": {
"allowCorporateKeyUsage": false
}
}
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | KeyPermissions |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | KeyPermissions |
Value Type | REG_MULTI_SZ |
Default Value |