דף זה תורגם על ידי Cloud Translation API.

איך מגדירים כללי תאימות למדיניות

כללי תאימות שמוגדרים כברירת מחדל

אם המכשיר או פרופיל העבודה לא עומדים באחת מהגדרות המדיניות מפורטת בהמשך, Android Device Policy כברירת מחדל, חסום מיידית את השימוש במכשיר או בפרופיל העבודה.

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

אם המכשיר או פרופיל העבודה לא יעמדו בדרישות המדיניות גם אחרי 10 ימים, אפליקציית Android Device Policy תאפס להגדרות המקוריות במכשיר או למחוק את פרופיל העבודה.

	באופן מיידי	אחרי 10 ימים
מכשיר	חסימת השימוש במכשיר. כשהדבר אפשרי, המערכת מציגה הודעה עם הנחיות לגבי הציות להגדרות המדיניות.	מאפס את המכשיר להגדרות המקוריות. נתוני ההגנה מפני איפוס להגדרות המקוריות לא נשמרים.
פרופיל העבודה	חסימת השימוש בפרופיל העבודה. כשהדבר אפשרי, המערכת מציגה הודעה עם הנחיות לגבי הציות להגדרות המדיניות.	מחיקת פרופיל העבודה.

כללי אכיפת התאימות האלה נאכפים כברירת מחדל, אבל ניתן לשנות אותם. כדי ללמוד איך לשנות אותם ולהגדיר כללי אכיפה נוספים של תאימות, ניתן לעיין בכתובת בקטע הבא.

הגדרת כללי תאימות מותאמים אישית

שימוש ב-policyEnforcementRules כדי להגדיר פעולות מותאמות אישית לכל הפרת מדיניות ברמה העליונה. הגדרות שנקבעו ב ההגדרה policyEnforcementRules מבטלת את Android Device Policy כללי תאימות שמוגדרים כברירת מחדל.

כל כלל מכיל את השם של הגדרת המדיניות (settingName), והוא חייב לציין את מספר הימים שבהם מכשיר או פרופיל עבודה יכולים להישאר מחוץ תואמת להגדרה לפני החסימה (blockAfterDays) ואז נמחק (wipeAfterDays).

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

בpolicyEnforcementRules דוגמה למעלה:

אם מכשיר לא עומד בדרישות של הגדרה כלשהי ב-alwaysOnVpnPackage, השימוש במכשיר ייחסם אחרי שלושה ימים.
אם המכשיר עדיין לא תואם להגדרה כלשהי של alwaysOnVpnPackage במשך 10 ימים, נתוני המכשיר יתאפסו. אבל, במקרה הזה, נתוני ההגנה מפני איפוס להגדרות המקוריות נשמרים (preserveFrp הוא true).

שיטות מומלצות לכללי תאימות בהתאמה אישית

צריך להגדיר את blockAfterDays ואת wipeAfterDays לערך לא גדול מ- 30.
wipeAfterDays חייב להיות גדול מ-blockAfterDays.
כדי לחסום מיד את השימוש במכשיר או בפרופיל העבודה, צריך להגדיר blockAfterDays אל 0.

קבלת התראות על הפרות מדיניות

אם המכשיר לא עומד בדרישות של הגדרת מדיניות כלשהי (ללא קשר כללי אכיפה), היא יוצרת התראה על אי-תאימות מפורטת שמציין:

הגדרת המדיניות שלפיה המכשיר או פרופיל העבודה לא עומדים בדרישות עם.
הסיבה המכשיר או פרופיל העבודה לא תואמים להגדרה.

כדי להגדיר שארגון יקבל התראות על פרטי אי-תאימות:

יש לכלול את STATUS_REPORT בתוך enabledNotificationTypes[] במהלך היצירה או לעדכן את של הארגון.
מפעילים את האפשרות התראות של בעלי אתרים או תת-דומיינים.

העברה אל `policyEnforcementRules`

אם הפעלתם את Android Management API לפני 7 במאי 2019, אפליקציית Device Policy ל-Android לא תאכוף כללי תאימות שמוגדרים כברירת מחדל.

כדי לעדכן את המדיניות, צריך להגדיר את הלוגיקה של התאימות באמצעות policyEnforcementRules policyEnforcementRules מבטל את complianceRules (הוצא משימוש). עם זאת, אין להסיר את complianceRules מכללי המדיניות.