Разрешить запросы на доступ к USB-устройствам URL'ам из списка
Описание политики
Политика задает список URL'ов, которым разрешены запросы на доступ к USB-устройствам через WebUSB API, и запрещает пользователям менять параметры доступа.
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plistPUBLIC"-//Apple//DTD PLIST 1.0//EN""http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plistversion="1.0"><dict><key>PayloadContent</key><array><dict><!-- Политика WebUsbAskForUrls --><key>WebUsbAskForUrls</key><array><string>http_images/.example.com</string><string>[*.]example.edu</string></array><!-- Общая информация для Yandex Browser --><key>PayloadDisplayName</key><string>Yandex Browser</string><key>PayloadIdentifier</key><string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string><key>PayloadType</key><string>ru.yandex.desktop.yandex-browser</string><key>PayloadUUID</key><string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string><key>PayloadVersion</key><integer>1</integer></dict></array><key>PayloadDescription</key><string>Test policy for Yandex Browser</string><key>PayloadDisplayName</key><string>Yandex.Browser</string><key>PayloadIdentifier</key><string>test.yandex.browser</string><key>PayloadScope</key><string>User</string><key>PayloadType</key><string>Configuration</string><key>PayloadUUID</key><string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string><key>PayloadVersion</key><integer>1</integer><key>TargetDeviceType</key><integer>5</integer></dict></plist>
Рекомендации по безопасности
Оцените риски: если ваша организация сможет обойтись без USB-устройств, то лучше запретить доступ к ним в политике DefaultWebUsbGuardSetting. Заодно следует отключить или не задавать политики WebUsbAskForUrls и WebUsbBlockedForUrls.
WebUSB может использоваться для фишинговых атак, которые способны обойти аппаратные устройства двухфакторной аутентификации.
Возможные проблемы. Сайты не смогут использовать подключенные USB-устройства вроде токенов, наушников, веб-камер и т. д.