WebUsbAskForUrls

Разрешить запросы на доступ к USB-устройствам URL'ам из списка

Описание политики

Политика задает список URL'ов, которым разрешены запросы на доступ к USB-устройствам через WebUSB API, и запрещает пользователям менять параметры доступа.

Политика имеет приоритет над политикой DefaultWebUsbGuardSetting. Политика WebUsbBlockedForUrls имеет приоритет над политикой WebUsbAskForUrls.

Значок

Описание

Относится к повышенному уровню безопасности.

Значения политики

Значение

Описание

Not Configured

  • Используется значение политики DefaultWebUsbGuardSetting, если она задана.
  • Пользователи могут менять настройки доступа, если политика DefaultWebUsbGuardSetting не задана.

Disabled

Значение обрабатывается как Not Configured.

Enabled

  • Администратор задает список URL'ов.
  • Пользователи не могут менять настройки доступа.

Можно использовать шаблоны URL'ов.

Подстановочный знак * используется только для поддоменов в таком виде: [*.].

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения:

https://www.example.com
[*.]example.edu

Внимание

По умолчанию установлено значение Not Configured.

Значение

Описание

Нет

  • Используется значение политики DefaultWebUsbGuardSetting, если она задана.
  • Пользователи могут менять настройки доступа, если политика DefaultWebUsbGuardSetting не задана.
"WebUsbAskForUrls": [
  "URL1",
  "URL2"
]
  • Администратор задает список URL'ов.
  • Пользователи не могут менять настройки доступа.

Можно использовать шаблоны URL'ов.

Подстановочный знак * используется только для поддоменов в таком виде: [*.].

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения:

"WebUsbAskForUrls": [
  "http_images/.example.com",
  "[*.]example.edu"
]

Значение

Описание

Нет

  • Используется значение политики DefaultWebUsbGuardSetting, если она задана.
  • Пользователи могут менять настройки доступа, если политика DefaultWebUsbGuardSetting не задана.
<key>WebUsbAskForUrls</key>
<array>
  <string>URL1</string>
  <string>URL2</string>
</array>
  • Администратор задает список URL'ов.
  • Пользователи не могут менять настройки доступа.

Можно использовать шаблоны URL'ов.

Подстановочный знак * используется только для поддоменов в таком виде: [*.].

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>PayloadContent</key>
    <array>
      <dict>
        <!-- Политика WebUsbAskForUrls -->
        <key>WebUsbAskForUrls</key>
        <array>
          <string>http_images/.example.com</string>
          <string>[*.]example.edu</string>
        </array>
        <!-- Общая информация для Yandex Browser -->
        <key>PayloadDisplayName</key>
        <string>Yandex Browser</string>
        <key>PayloadIdentifier</key>
        <string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadType</key>
        <string>ru.yandex.desktop.yandex-browser</string>
        <key>PayloadUUID</key>
        <string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
      </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Test policy for Yandex Browser</string>
    <key>PayloadDisplayName</key>
    <string>Yandex.Browser</string>
    <key>PayloadIdentifier</key>
    <string>test.yandex.browser</string>
    <key>PayloadScope</key>
    <string>User</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
    <key>TargetDeviceType</key>
    <integer>5</integer>
  </dict>
</plist>

Рекомендации по безопасности

Оцените риски: если ваша организация сможет обойтись без USB-устройств, то лучше запретить доступ к ним в политике DefaultWebUsbGuardSetting. Заодно следует отключить или не задавать политики WebUsbAskForUrls и WebUsbBlockedForUrls.

WebUSB может использоваться для фишинговых атак, которые способны обойти аппаратные устройства двухфакторной аутентификации.

Возможные проблемы. Сайты не смогут использовать подключенные USB-устройства вроде токенов, наушников, веб-камер и т. д.

Disabled

Нет

Нет


Написать в службу поддержки

Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций



Полезные ссылки

Промостраница Яндекс Браузера для организаций

Предыдущая
Следующая