Reglas de cumplimiento predeterminadas
Si un dispositivo o perfil de trabajo no cumple con alguna de las opciones de configuración de políticas que se mencionan a continuación, Android Device Policy bloqueará de inmediato el uso del dispositivo o del perfil de trabajo de forma predeterminada.
passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel
Si el dispositivo o el perfil de trabajo no cumplen con los requisitos después de 10 días, Android Device Policy restablecerá la configuración de fábrica del dispositivo o borrará el perfil de trabajo.
Inmediatamente | Después de 10 días | |
---|---|---|
Dispositivo | Bloquea el uso del dispositivo. Cuando sea posible, se mostrará un mensaje con orientación sobre cómo satisfacer la configuración de políticas. | Restablece la configuración de fábrica del dispositivo. No se conservan los datos de protección contra el restablecimiento de la configuración de fábrica. |
Perfil de trabajo | Bloquea el uso del perfil de trabajo. Cuando sea posible, se mostrará un mensaje con orientación sobre cómo satisfacer la configuración de políticas. | Borra el perfil de trabajo. |
Estas reglas de cumplimiento se aplican de forma predeterminada, pero se pueden modificar. Para aprender a modificarlas y establecer reglas de aplicación de cumplimiento adicionales, consulta la siguiente sección.
Establece reglas de cumplimiento personalizadas
Usa policyEnforcementRules
a fin de establecer acciones personalizadas para cualquier incumplimiento de política de nivel superior. La configuración definida en policyEnforcementRules
anula las reglas de cumplimiento predeterminadas de Android Device Policy.
Cada regla contiene el nombre de la configuración de política (settingName
) y debe
especificar la cantidad de días que un dispositivo o perfil de trabajo puede estar sin cumplir
con la configuración antes de que se bloquee (blockAfterDays
) y, luego, se borre (wipeAfterDays
).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
En el ejemplo anterior de policyEnforcementRules
, ocurre lo siguiente:
- Si un dispositivo no cumple con algún parámetro de configuración de
alwaysOnVpnPackage
, se bloqueará su uso después de tres días. - Si un dispositivo no cumple con algún parámetro de configuración de
alwaysOnVpnPackage
durante 10 días, se borran sus datos. Sin embargo, en este caso, se conservan los datos de protección contra el restablecimiento de la configuración de fábrica (preserveFrp
estrue
).
Prácticas recomendadas para reglas de cumplimiento personalizadas
blockAfterDays
ywipeAfterDays
no deben ser mayores que30
.wipeAfterDays
debe ser mayor queblockAfterDays
.- Para bloquear el uso del dispositivo o del perfil de trabajo de inmediato, establece
blockAfterDays
en0
.
Recibe notificaciones de incumplimiento de políticas
Si un dispositivo no cumple con alguna configuración de política (independientemente de las reglas de aplicación), genera una notificación de detalle de incumplimiento con la que se indica lo siguiente:
- La configuración de política que el dispositivo o el perfil de trabajo no cumplen.
- El motivo por el que el dispositivo o el perfil de trabajo no cumplen con la configuración.
Si deseas configurar una empresa para que reciba notificaciones de detalles de incumplimiento, sigue estos pasos:
- Incluye
STATUS_REPORT
enenabledNotificationTypes[]
cuando crees o actuales la empresa. - Habilita las notificaciones de Pub/Sub.
Migra a policyEnforcementRules
Si habilitaste la API de Android Management antes del 7 de mayo de 2019, Android Device Policy no aplicará ninguna regla de cumplimiento predeterminada.
Para actualizar las políticas, define la lógica de cumplimiento con policyEnforcementRules
.
policyEnforcementRules
anula complianceRules
(ahora obsoleto). Sin embargo, no quites complianceRules
de las políticas.