金鑰權限

設定這項政策會將企業金鑰的存取權授予擴充功能或 Android 應用程式。在受管理的帳戶中使用 chrome.enterprise.platformKeys API 產生的金鑰僅供企業使用。使用者無法將企業金鑰的存取權授予擴充功能或 Android 應用程式,也無法撤銷擴充功能或 Android 應用程式對企業金鑰的存取權。

根據預設,擴充功能或 Android 應用程式無法使用企業專用的金鑰 (等同於將 allowCorporateKeyUsage 設為 False)。擴充功能或 Android 應用程式只有在 allowCorporateKeyUsage 設為 True 時,才能使用企業專用的平台金鑰簽署任意資料。為了確保攻擊者無法獲得金鑰存取權,這項權限只應授予信任的擴充功能或 Android 應用程式。
如要進一步瞭解架構和格式設定,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=KeyPermissions。

範例值:

{
"extension1": {
"allowCorporateKeyUsage": true
},
"extension2": {
"allowCorporateKeyUsage": false
},
"com.example.app": {
"allowCorporateKeyUsage": true
},
"com.example.app2": {
"allowCorporateKeyUsage": false
}
}

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

金鑰權限 (單行欄位已淘汰,日後將遭到移除。請開始使用下方的多行文字方塊。)

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameKeyPermissions
Value TypeREG_SZ
Default Value


Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameKeyPermissions
Value TypeREG_MULTI_SZ
Default Value

chromeos.admx

系統管理範本 (電腦)

系統管理範本 (使用者)