تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إعداد قواعد الامتثال للسياسة

قواعد الامتثال التلقائية

في حال عدم التزام جهاز أو ملف شخصي للعمل بأي من إعدادات السياسة المدرَجة أدناه، سيحظر تطبيق Android Device Policy استخدام الجهاز أو الملف الشخصي للعمل تلقائيًا على الفور.

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

إذا ظل الجهاز أو الملف الشخصي للعمل غير متوافقَين بعد 10 أيام، سيعيد تطبيق Android Device Policy ضبط الجهاز على الإعدادات الأصلية أو يحذف الملف الشخصي للعمل.

	فورًا	بعد 10 أيام
الجهاز	حظر استخدام الجهاز. تعرض رسالة مع إرشادات حول كيفية الامتثال لإعدادات السياسة، حيثما أمكن.	يعيد ضبط الجهاز على الإعدادات الأصلية. لا يتم الاحتفاظ ببيانات "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية".
الملف الشخصي للعمل	يحظر استخدام الملف الشخصي للعمل. تعرض رسالة مع إرشادات حول كيفية الامتثال لإعدادات السياسة، حيثما أمكن.	يؤدي إلى حذف الملف الشخصي للعمل.

يتم فرض قواعد الامتثال هذه بشكل تلقائي، ولكن يمكن تعديلها. للتعرّف على كيفية تعديلها وضبط قواعد إضافية لتنفيذ الامتثال، يُرجى الاطّلاع على القسم التالي.

وضع قواعد امتثال مخصَّصة

يمكنك استخدام policyEnforcementRules لضبط إجراءات مخصّصة لأي انتهاك للسياسة على المستوى الأعلى. تلغي الإعدادات المحدَّدة في policyEnforcementRules قواعد الامتثال التلقائي في تطبيق Android Device Policy.

تحتوي كل قاعدة على اسم إعداد السياسة (settingName)، ويجب تحديد عدد الأيام التي يمكن أن يظل فيها الجهاز أو الملف الشخصي للعمل غير متوافقَين مع الإعداد قبل حظره (blockAfterDays)، ثم يتم حجب بياناته (wipeAfterDays).

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

في المثال policyEnforcementRules أعلاه:

وفي حال عدم توافق الجهاز مع أي إعداد في alwaysOnVpnPackage، سيتم حظر استخدامه بعد ثلاثة أيام.
إذا ظل الجهاز غير متوافق مع أي إعداد في alwaysOnVpnPackage لمدة 10 أيام، سيتم حجب بيانات الجهاز. ومع ذلك، في هذه الحالة، يتم الاحتفاظ ببيانات الحماية عند إعادة الضبط على الإعدادات الأصلية (القيمة preserveFrp هي true).

أفضل الممارسات لقواعد الامتثال المُخصَّصة

يجب ضبط blockAfterDays وwipeAfterDays على قيمة لا تتجاوز 30.
يجب أن تكون قيمة wipeAfterDays أكبر من blockAfterDays.
لحظر استخدام الجهاز أو الملف الشخصي للعمل على الفور، اضبط السمة blockAfterDays على 0.

تلقّي إشعارات بانتهاك السياسة

في حال عدم امتثال الجهاز لأي إعداد من إعدادات السياسة (بغض النظر عن قواعد التنفيذ)، يُنشئ إشعار تفاصيل عدم الامتثال للإشارة إلى ما يلي:

إعداد السياسة الذي لا يتوافق معه الجهاز أو الملف الشخصي للعمل.
سبب عدم توافق الجهاز أو الملف الشخصي للعمل مع الإعداد.

لضبط مؤسسة لتلقّي إشعارات تفاصيل عدم الامتثال:

تضمين STATUS_REPORT في enabledNotificationTypes[] عند إنشاء أو تحديث المؤسسة.
فعِّل إشعارات الناشرين/الاشتراكات.

نقل البيانات إلى "`policyEnforcementRules`"

في حال تفعيل "واجهة برمجة التطبيقات لإدارة Android" قبل 7 أيار (مايو) 2019، لن يفرض تطبيق Android Device Policy أي قواعد امتثال تلقائية.

لتعديل سياساتك، حدِّد منطق الامتثال باستخدام policyEnforcementRules. تلغي السمة policyEnforcementRules complianceRules (تم إيقافها نهائيًا الآن). ومع ذلك، يجب عدم إزالة complianceRules من السياسات.