Diese Seite wurde von der Cloud Translation API übersetzt.

Complianceregeln für Richtlinien einrichten

Standard-Compliance-Regeln

Wenn ein Gerät oder Arbeitsprofil eine der Richtlinieneinstellungen nicht erfüllt unten aufgeführt ist, Android Device Policy die Nutzung des Geräts oder Arbeitsprofils sofort standardmäßig blockiert.

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

Sollte das Gerät oder Arbeitsprofil nach 10 Tagen immer noch nicht konform sein, wird das Gerät über die Android Device Policy auf die Werkseinstellungen zurückgesetzt. oder löschen Sie das Arbeitsprofil.

	Sofort	Nach 10 Tagen
Gerät	Blockiert die Gerätenutzung. Sofern möglich, wird eine Meldung mit Informationen zur Einhaltung der Richtlinieneinstellungen angezeigt.	Setzt das Gerät auf die Werkseinstellungen zurück. Die Schutzdaten für das Zurücksetzen auf die Werkseinstellungen bleiben nicht erhalten.
Arbeitsprofil	Blockiert die Nutzung des Arbeitsprofils. Sofern möglich, wird eine Meldung mit Informationen zur Einhaltung der Richtlinieneinstellungen angezeigt.	Löscht das Arbeitsprofil.

Diese Regeln für Compliance-Erzwingungen werden standardmäßig erzwungen, können aber geändert werden. Informationen zum Ändern und Festlegen zusätzlicher Complianceregeln finden Sie unter im nächsten Abschnitt.

Benutzerdefinierte Complianceregeln festlegen

policyEnforcementRules verwenden um benutzerdefinierte Aktionen für Richtlinienverstöße auf oberster Ebene festzulegen. Einstellungen definiert in policyEnforcementRules überschreiben die von Android Device Policy Standard-Compliance-Regeln.

Jede Regel enthält den Namen der Richtlinieneinstellung (settingName) und muss die Anzahl der Tage angeben, die ein Gerät oder Arbeitsprofil der Einstellung entspricht, bevor sie blockiert wird (blockAfterDays) und dann gelöscht (wipeAfterDays).

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

In der policyEnforcementRules Beispiel oben:

Wenn ein Gerät eine Einstellung in alwaysOnVpnPackage nicht erfüllt, wird die Gerätenutzung nach drei Tagen blockiert.
Wenn ein Gerät mit einer Einstellung in alwaysOnVpnPackage nicht konform ist 10 Tage lang werden die Daten auf dem Gerät gelöscht. In diesem Fall Die Schutzdaten für zurückgesetzte Geräte bleiben erhalten (preserveFrp ist true).

Best Practices für benutzerdefinierte Complianceregeln

blockAfterDays und wipeAfterDays dürfen nicht größer als 30
„wipeAfterDays“ muss größer als blockAfterDays sein.
Wenn du die Nutzung von Geräten oder Arbeitsprofilen sofort blockieren möchtest, lege blockAfterDays fest an 0.

Benachrichtigungen zu Richtlinienverstößen erhalten

Wenn ein Gerät eine Richtlinieneinstellung nicht erfüllt (unabhängig von wird eine Benachrichtigung über Details zur Nicht-Compliance generiert. Dies bedeutet:

Die Richtlinieneinstellung, die besagt, dass das Gerät oder das Arbeitsprofil nicht konform ist mit.
Der Grund, Das Gerät oder das Arbeitsprofil entspricht nicht der Einstellung.

So konfigurieren Sie ein Unternehmen für den Empfang von Detailbenachrichtigungen über Richtlinienverstöße:

STATUS_REPORT beim Erstellen in enabledNotificationTypes[] einschließen oder die Funktion aktualisieren, Unternehmen.
Aktiviere Pub/Sub-Benachrichtigungen.

Migrieren Sie zu `policyEnforcementRules`

Wenn Sie die Android Management API vor dem 7. Mai 2019 aktiviert haben, Die Android Device Policy App erzwingt keine Standard-Compliance-Regeln.

Definieren Sie zum Aktualisieren Ihrer Richtlinien die Compliancelogik mithilfe von policyEnforcementRules policyEnforcementRules überschreibt complianceRules (jetzt verworfen). Entfernen Sie complianceRules jedoch nicht aus Richtlinien.