通过设置此政策,您可以授权扩展程序或 Android 应用使用企业密钥。在受管理的帐号中使用 chrome.enterprise.platformKeys API 生成的密钥会被指定为仅供企业使用。用户无法授权/取消授权扩展程序或 Android 应用使用此类密钥。
默认情况下,扩展程序或 Android 应用无权使用此类密钥(相当于针对扩展程序或 Android 应用将 allowCorporateKeyUsage 设为 False)。只有在针对某个扩展程序或 Android 应用将 allowCorporateKeyUsage 设为 True 的情况下,该扩展程序/应用才能利用被标记为供企业使用的平台密钥签署任意数据。为了防范黑客盗用密钥,切勿将这项权限授予不信任的扩展程序或 Android 应用。
要详细了解架构和格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=KeyPermissions。
值示例:
{
"extension1": {
"allowCorporateKeyUsage": true
},
"extension2": {
"allowCorporateKeyUsage": false
},
"com.example.app": {
"allowCorporateKeyUsage": true
},
"com.example.app2": {
"allowCorporateKeyUsage": false
}
}
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | KeyPermissions |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | KeyPermissions |
Value Type | REG_MULTI_SZ |
Default Value |