تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إعداد قواعد الامتثال للسياسة

قواعد الامتثال التلقائية

في حال تعذُّر التزام الجهاز أو الملف الشخصي للعمل بأي من إعدادات السياسة تطبيق Android Device Policy أدناه يحظر استخدام الجهاز أو ملف العمل افتراضيًا على الفور.

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

إذا ظل الجهاز أو الملف الشخصي للعمل غير متوافق بعد 10 أيام، سيعيد تطبيق Android Device Policy ضبط الإعدادات الأصلية. الجهاز أو حذف ملف العمل.

	فورًا	بعد 10 أيام
الجهاز	يحظر استخدام الجهاز. حيثما أمكن، تعرض رسالة مع إرشادات عن كيفية الالتزام بإعدادات السياسات.	يعيد ضبط الجهاز على الإعدادات الأصلية. لا يتم الاحتفاظ ببيانات ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية".
الملف الشخصي للعمل	يحظر استخدام ملف العمل. حيثما أمكن، تعرض رسالة مع إرشادات عن كيفية الالتزام بإعدادات السياسات.	حذف ملف العمل.

يتم فرض قواعد تطبيق الامتثال هذه تلقائيًا، ولكن يمكن تعديلها. لمعرفة كيفية تعديلها وتحديد قواعد إضافية لتنفيذ الامتثال، يُرجى الاطّلاع على القسم التالي.

ضبط قواعد امتثال مخصَّصة

استخدام policyEnforcementRules لضبط إجراءات مخصّصة لأي انتهاك للسياسات على مستوى أعلى الإعدادات المحددة في إلغاء policyEnforcementRules لتطبيق Android Device Policy قواعد الامتثال التلقائية.

تحتوي كل قاعدة على اسم إعداد السياسة (settingName)، ويجب تحديد عدد الأيام التي يمكن أن يظل خلالها الجهاز أو ملف العمل خارج الامتثال للخيار قبل حظره (blockAfterDays)، ثم تم حجب البيانات (wipeAfterDays).

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

في policyEnforcementRules المثال أعلاه:

في حال عدم توافق جهاز مع أي إعداد في alwaysOnVpnPackage، فسيتم حظر استخدام الجهاز بعد ثلاثة أيام.
في حال ظل الجهاز غير متوافق مع أي إعداد في alwaysOnVpnPackage لمدة 10 أيام، ثم يتم حجب بيانات الجهاز. ومع ذلك، في هذه الحالة، يتم الاحتفاظ ببيانات ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" (القيمة preserveFrp هي true).

أفضل الممارسات لقواعد الامتثال المُخصَّصة

يجب ضبط blockAfterDays وwipeAfterDays على قيمة لا تزيد عن 30
يجب أن يكون wipeAfterDays أكبر من blockAfterDays.
لحظر استخدام الجهاز أو ملف العمل فورًا، يمكنك ضبط blockAfterDays. إلى 0.

تلقّي إشعارات بشأن انتهاك السياسة

في حال فشل الجهاز في الالتزام بأيٍ من إعدادات السياسة (بغض النظر عن إجراءات تنفيذية)، فإنها تنشئ إشعار تفاصيل عدم الامتثال يشير إلى:

إعداد السياسة الذي لا يلتزم فيه الجهاز أو الملف الشخصي للعمل معهم.
السبب الذي عدم امتثال الجهاز أو ملف العمل للإعدادات.

لضبط مؤسسة لتلقّي إشعارات تفاصيل عدم الامتثال:

تضمين "STATUS_REPORT" في "enabledNotificationTypes[]" عند إنشاء المحتوى أو تحديث للمؤسسات.
فعِّل إشعارات الناشرين/الاشتراكات.

نقل البيانات إلى `policyEnforcementRules`

في حال تفعيل واجهة برمجة التطبيقات لإدارة Android قبل 7 أيار (مايو) 2019، لن يفرض تطبيق Android Device Policy أي قواعد امتثال تلقائية.

لتعديل السياسات، عليك تحديد منطق الامتثال باستخدام policyEnforcementRules policyEnforcementRules يتم إلغاء complianceRules (متوقّفة نهائيًا الآن). ومع ذلك، يجب عدم إزالة complianceRules من السياسات.