Reglas de cumplimiento predeterminadas
Si un dispositivo o perfil de trabajo no cumple con alguna de las configuraciones de la política que se indica a continuación, Android Device Policy bloquea al instante el uso del dispositivo o el perfil de trabajo de forma predeterminada.
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
Si el dispositivo o el perfil de trabajo no cumplen con las políticas después de 10 días, Android Device Policy restablecerá la configuración de fábrica del dispositivo o borrar el perfil de trabajo.
| Inmediatamente | Después de 10 días | |
|---|---|---|
| Dispositivo | Bloquea el uso del dispositivo. Cuando sea posible, muestra un mensaje con orientación para cumplir con los parámetros de configuración de políticas. | Restablece la configuración de fábrica del dispositivo. Los datos de protección contra el restablecimiento de la configuración de fábrica no se conservan. |
| Perfil de trabajo | Bloquea el uso del perfil de trabajo. Cuando sea posible, muestra un mensaje con orientación para cumplir con los parámetros de configuración de políticas. | Borra el perfil de trabajo. |
Estas reglas de aplicación de cumplimiento se aplican de forma predeterminada, pero pueden modificarse. Para obtener información sobre cómo modificarlos y establecer reglas de aplicación de cumplimiento adicionales, consulta la siguiente sección.
Establece reglas de cumplimiento personalizadas
Usa policyEnforcementRules.
para establecer acciones personalizadas para cualquier incumplimiento de política de nivel superior. Parámetros de configuración definidos en
policyEnforcementRules anula los de Android Device Policy
reglas de cumplimiento predeterminadas.
Cada regla contiene el nombre de la configuración de la política (settingName) y debe
especificar la cantidad de días que puede permanecer sin un dispositivo o perfil de trabajo
cumplimiento con el parámetro de configuración antes de que se bloquee (blockAfterDays) y, luego,
se limpió (wipeAfterDays).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
En la policyEnforcementRules
ejemplo anterior:
- Si un dispositivo no cumple con alguna de las configuraciones de
alwaysOnVpnPackage, luego, el uso del dispositivo se bloquea después de tres días. - Si un dispositivo no cumple con alguno de los parámetros de configuración de
alwaysOnVpnPackagedurante 10 días, y luego se limpiará el dispositivo. Sin embargo, en este caso, Se conservan los datos de protección contra el restablecimiento de la configuración de fábrica (preserveFrpestrue).
Prácticas recomendadas para las reglas de cumplimiento personalizadas
blockAfterDaysywipeAfterDaysno deben ser mayores que30wipeAfterDaysdebe ser mayor queblockAfterDays.- Para bloquear de inmediato el uso del dispositivo o el perfil de trabajo, establece
blockAfterDaysa0.
Recibir notificaciones de incumplimientos de políticas
Si un dispositivo no cumple con alguna configuración de política (independientemente de de aplicación), genera una notificación de detalle de incumplimiento que indica lo siguiente:
- La configuración de política que el dispositivo o perfil de trabajo no cumple tus amigos.
- El motivo por el que el dispositivo o el perfil de trabajo no cumple con la configuración.
Si deseas configurar una empresa para que reciba notificaciones de detalles de incumplimientos, haz lo siguiente:
- Incluye
STATUS_REPORTenenabledNotificationTypes[]cuando crees. o actualizar . - Habilita las notificaciones de Pub/Sub.
Migra a policyEnforcementRules
Si habilitaste la API de Android Management antes del 7 de mayo de 2019, haz lo siguiente: Android Device Policy no aplicará ninguna regla de cumplimiento predeterminada.
Para actualizar tus políticas, define tu lógica de cumplimiento usando
policyEnforcementRules
policyEnforcementRules
anula complianceRules
(ahora obsoleto). Sin embargo, no quites complianceRules de las políticas.