این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

قوانین انطباق با خط مشی را تنظیم کنید، قوانین انطباق با خط مشی را تنظیم کنید

قوانین انطباق پیش فرض

اگر دستگاه یا نمایه کاری با هر یک از تنظیمات خط‌مشی فهرست‌شده در زیر مطابقت نداشته باشد، خط‌مشی دستگاه Android فوراً استفاده از دستگاه یا نمایه کاری را به‌طور پیش‌فرض مسدود می‌کند.

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

اگر دستگاه یا نمایه کاری پس از 10 روز ناسازگار بماند، Android Device Policy دستگاه را به حالت کارخانه بازنشانی می‌کند یا نمایه کاری را حذف می‌کند.

	بلافاصله	بعد از 10 روز
دستگاه	استفاده از دستگاه را مسدود می کند. در صورت امکان، پیامی را با راهنمایی در مورد نحوه پیروی از تنظیمات خط مشی نمایش می دهد.	دستگاه را به حالت کارخانه بازنشانی می کند. داده های حفاظتی بازنشانی کارخانه حفظ نمی شود.
نمایه کاری	استفاده از نمایه کاری را مسدود می کند. در صورت امکان، پیامی را با راهنمایی در مورد نحوه پیروی از تنظیمات خط مشی نمایش می دهد.	نمایه کاری را حذف می کند.

این قوانین اجرای انطباق به طور پیش‌فرض اجرا می‌شوند، اما می‌توان آن‌ها را تغییر داد. برای یادگیری نحوه اصلاح آنها و تنظیم قوانین اجرای انطباق اضافی، به بخش بعدی مراجعه کنید.

قوانین انطباق سفارشی را تنظیم کنید

از policyEnforcementRules برای تنظیم اقدامات سفارشی برای هرگونه نقض خط مشی سطح بالا استفاده کنید. تنظیمات تعریف شده در policyEnforcementRules قوانین انطباق پیش‌فرض سیاست دستگاه Android را لغو می‌کند.

هر قانون حاوی نام تنظیم خط‌مشی ( settingName ) است، و باید تعداد روزهایی را مشخص کند که یک دستگاه یا نمایه کاری می‌تواند با تنظیم مطابقت نداشته باشد، قبل از اینکه مسدود شود ( blockAfterDays ) و سپس پاک شود ( wipeAfterDays ).

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

در مثال policyEnforcementRules بالا:

اگر دستگاهی با تنظیمات موجود در alwaysOnVpnPackage مطابقت نداشته باشد، پس از سه روز استفاده از دستگاه مسدود می شود.
اگر دستگاهی به مدت 10 روز با تنظیمات موجود در alwaysOnVpnPackage مطابقت نداشته باشد، دستگاه پاک می شود. با این حال، در این مورد، داده های حفاظتی بازنشانی کارخانه حفظ می شود ( preserveFrp true است).

بهترین شیوه ها برای قوانین انطباق سفارشی

blockAfterDays و wipeAfterDays نباید بیشتر از 30 تنظیم شوند.
wipeAfterDays باید بزرگتر از blockAfterDays باشد.
برای مسدود کردن فوراً استفاده از دستگاه یا نمایه کاری، blockAfterDays را روی 0 تنظیم کنید.

اعلان‌های نقض خط‌مشی را دریافت کنید

اگر دستگاهی با هر یک از تنظیمات خط مشی مطابقت نداشته باشد (صرف نظر از قوانین اجرایی)، یک اعلان جزئیات عدم انطباق ایجاد می کند که نشان می دهد:

تنظیم خط‌مشی که دستگاه یا نمایه کاری با آن مطابقت ندارد.
دلیل اینکه دستگاه یا نمایه کاری با تنظیمات مطابقت ندارد.

برای پیکربندی یک شرکت برای دریافت اعلان‌های جزئیات عدم انطباق:

هنگام ایجاد یا به‌روزرسانی شرکت STATUS_REPORT در enabledNotificationTypes[] قرار دهید.
اعلان‌های pub/sub را فعال کنید.

به `policyEnforcementRules` مهاجرت کنید

اگر API مدیریت Android را قبل از ۷ مه ۲۰۱۹ فعال کرده باشید، خط‌مشی دستگاه Android هیچ قانون پیش‌فرض انطباق را اعمال نخواهد کرد.

برای به‌روزرسانی خط‌مشی‌های خود، منطق انطباق خود را با استفاده از policyEnforcementRules تعریف کنید. policyEnforcementRules complianceRules را لغو می کند (اکنون منسوخ شده است). با این حال، complianceRules از خط‌مشی‌ها حذف نکنید .