Есть ли способ принудительно применить политику, чтобы Docker запускал только контейнеры, подписанные моей организацией? Мы не хотим, чтобы люди могли загружать любой контейнер извне и запускать его, и не хотим думать, что внесение в черный список известных реестров publi c docker может эффективно контролировать это.