قواعد الامتثال التلقائية
في حال عدم التزام جهاز أو ملف شخصي للعمل بأي من إعدادات السياسة المدرَجة أدناه، سيحظر تطبيق Android Device Policy استخدام الجهاز أو الملف الشخصي للعمل تلقائيًا على الفور.
passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel
إذا ظل الجهاز أو الملف الشخصي للعمل غير متوافقَين بعد 10 أيام، سيعيد تطبيق Android Device Policy ضبط الجهاز على الإعدادات الأصلية أو يحذف الملف الشخصي للعمل.
فورًا | بعد 10 أيام | |
---|---|---|
الجهاز | حظر استخدام الجهاز. تعرض رسالة مع إرشادات حول كيفية الامتثال لإعدادات السياسة، حيثما أمكن. | يعيد ضبط الجهاز على الإعدادات الأصلية. لا يتم الاحتفاظ ببيانات "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية". |
الملف الشخصي للعمل | يحظر استخدام الملف الشخصي للعمل. تعرض رسالة مع إرشادات حول كيفية الامتثال لإعدادات السياسة، حيثما أمكن. | يؤدي إلى حذف الملف الشخصي للعمل. |
يتم فرض قواعد الامتثال هذه بشكل تلقائي، ولكن يمكن تعديلها. للتعرّف على كيفية تعديلها وضبط قواعد إضافية لتنفيذ الامتثال، يُرجى الاطّلاع على القسم التالي.
وضع قواعد امتثال مخصَّصة
يمكنك استخدام policyEnforcementRules
لضبط إجراءات مخصّصة لأي انتهاك للسياسة على المستوى الأعلى. تلغي الإعدادات المحدَّدة في
policyEnforcementRules
قواعد الامتثال التلقائي
في تطبيق Android Device Policy.
تحتوي كل قاعدة على اسم إعداد السياسة (settingName
)، ويجب تحديد عدد الأيام التي يمكن أن يظل فيها الجهاز أو الملف الشخصي للعمل غير متوافقَين مع الإعداد قبل حظره (blockAfterDays
)، ثم يتم حجب بياناته (wipeAfterDays
).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
في المثال policyEnforcementRules
أعلاه:
- وفي حال عدم توافق الجهاز مع أي إعداد في
alwaysOnVpnPackage
، سيتم حظر استخدامه بعد ثلاثة أيام. - إذا ظل الجهاز غير متوافق مع أي إعداد في
alwaysOnVpnPackage
لمدة 10 أيام، سيتم حجب بيانات الجهاز. ومع ذلك، في هذه الحالة، يتم الاحتفاظ ببيانات الحماية عند إعادة الضبط على الإعدادات الأصلية (القيمةpreserveFrp
هيtrue
).
أفضل الممارسات لقواعد الامتثال المُخصَّصة
- يجب ضبط
blockAfterDays
وwipeAfterDays
على قيمة لا تتجاوز30
. - يجب أن تكون قيمة
wipeAfterDays
أكبر منblockAfterDays
. - لحظر استخدام الجهاز أو الملف الشخصي للعمل على الفور، اضبط السمة
blockAfterDays
على0
.
تلقّي إشعارات بانتهاك السياسة
في حال عدم امتثال الجهاز لأي إعداد من إعدادات السياسة (بغض النظر عن قواعد التنفيذ)، يُنشئ إشعار تفاصيل عدم الامتثال للإشارة إلى ما يلي:
- إعداد السياسة الذي لا يتوافق معه الجهاز أو الملف الشخصي للعمل.
- سبب عدم توافق الجهاز أو الملف الشخصي للعمل مع الإعداد.
لضبط مؤسسة لتلقّي إشعارات تفاصيل عدم الامتثال:
- تضمين
STATUS_REPORT
فيenabledNotificationTypes[]
عند إنشاء أو تحديث المؤسسة. - فعِّل إشعارات الناشرين/الاشتراكات.
نقل البيانات إلى "policyEnforcementRules
"
في حال تفعيل "واجهة برمجة التطبيقات لإدارة Android" قبل 7 أيار (مايو) 2019، لن يفرض تطبيق Android Device Policy أي قواعد امتثال تلقائية.
لتعديل سياساتك، حدِّد منطق الامتثال باستخدام policyEnforcementRules
.
تلغي السمة policyEnforcementRules
complianceRules
(تم إيقافها نهائيًا الآن). ومع ذلك، يجب عدم إزالة complianceRules
من السياسات.