密钥使用权限

向扩展程序授予对企业密钥的使用权限。

在受管理的帐号中使用 chrome.enterprise.platformKeys API 生成的密钥会被指定为供企业使用(导入或以其他方式生成的密钥则不会被指定为供企业使用)。

对此类密钥的使用权限完全由此政策控制。用户无法授予或取消扩展程序对此类密钥的使用权限。

默认情况下,扩展程序无权使用此类密钥(相当于针对扩展程序将 allowCorporateKeyUsage 设为 false)。

只有针对某个扩展程序将 allowCorporateKeyUsage 设为 true 的情况下,该扩展程序才能利用被标记为供企业使用的任何平台密钥签署任意数据。切勿将此权限授予不信任的扩展程序,以确保对相应密钥的使用安全无虞,能够防范黑客的窃取行为。
要详细了解架构和格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=KeyPermissions。

值示例:

{
"extension2": {
"allowCorporateKeyUsage": false
},
"extension1": {
"allowCorporateKeyUsage": true
}
}

支持的平台: Microsoft Windows 7 或 Windows Server 2008 家族及以上版本

密钥使用权限(我们已弃用并将于日后移除单行字段。请开始使用下面的多行文本框。)

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameKeyPermissions
Value TypeREG_SZ
Default Value


Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameKeyPermissions
Value TypeREG_MULTI_SZ
Default Value

chromeos.admx

管理模板(计算机)

管理模板(用户)