כללי תאימות המוגדרים כברירת מחדל
אם מכשיר או פרופיל עבודה לא מצייתים לאחת מהגדרות המדיניות שמפורטות בהמשך, ההגדרה Android Device Policy חוסמת מיד את השימוש במכשיר או בפרופיל העבודה.
passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel
אם אחרי 10 ימים המכשיר או פרופיל העבודה לא יעמדו בדרישות, אפליקציית Android Device Policy תאפס את המכשיר להגדרות המקוריות או תמחק את פרופיל העבודה.
באופן מיידי | אחרי 10 ימים | |
---|---|---|
מכשיר | חסימת השימוש במכשיר. כאשר ניתן, מוצגת הודעה עם הנחיות לעמידה בדרישות של הגדרות המדיניות. | יאפס את המכשיר להגדרות המקוריות. נתוני ההגנה מפני איפוס להגדרות המקוריות לא נשמרים. |
פרופיל העבודה | חסימת השימוש בפרופיל עבודה. כאשר ניתן, מוצגת הודעה עם הנחיות לעמידה בדרישות של הגדרות המדיניות. | מחיקת פרופיל העבודה. |
כללי אכיפת התאימות האלה נאכפים כברירת מחדל, אבל ניתן לשנות אותם. בקטע הבא מוסבר איך לשנות אותם ולהגדיר כללים נוספים לאכיפת התאימות.
הגדרת כללי תאימות מותאמים אישית
בעזרת policyEnforcementRules
ניתן להגדיר פעולות מותאמות אישית לכל הפרת מדיניות ברמה העליונה. ההגדרות שנקבעו ב-policyEnforcementRules
מבטלות את כללי התאימות המוגדרים כברירת מחדל של Android Device Policy.
כל כלל מכיל את השם של הגדרת המדיניות (settingName
), וצריך לציין את מספר הימים שבהם המכשיר או פרופיל העבודה לא יפעלו בהתאם להגדרה לפני שהם ייחסמו (blockAfterDays
) ולאחר מכן יימחקו (wipeAfterDays
).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
בדוגמה policyEnforcementRules
שלמעלה:
- אם מכשיר לא עומד בדרישות של הגדרה כלשהי ב-
alwaysOnVpnPackage
, השימוש במכשיר ייחסם אחרי שלושה ימים. - אם במשך 10 ימים המכשיר לא תואם להגדרות כלשהן ב-
alwaysOnVpnPackage
, אז המכשיר נמחק. עם זאת, במקרה הזה, נתוני ההגנה של איפוס להגדרות המקוריות נשמרים (הערךpreserveFrp
הואtrue
).
שיטות מומלצות לכללי תאימות מותאמים אישית
- הערכים
blockAfterDays
ו-wipeAfterDays
צריכים להיות לא גדולים מ-30
. wipeAfterDays
חייב להיות גדול מ-blockAfterDays
.- כדי לחסום מיד את השימוש במכשיר או בפרופיל העבודה, מגדירים את
blockAfterDays
לערך0
.
קבלת הודעות לגבי הפרות מדיניות
אם מכשיר לא עומד בדרישות של הגדרת מדיניות כלשהי (ללא קשר לכללי האכיפה), נוצרת התראה על פרטי אי-תאימות שמציינת:
- הגדרת המדיניות שהמכשיר או פרופיל העבודה לא תואמים לה.
- הסיבה לכך שהמכשיר או פרופיל העבודה לא תואמים להגדרה.
כדי להגדיר שארגון יקבל הודעות מפורטות על אי-תאימות:
- כשיוצרים או מעדכנים את הארגון, צריך לכלול את השדה
STATUS_REPORT
ב-enabledNotificationTypes[]
. - מפעילים התראות ב-Pub/Sub.
העברה אל policyEnforcementRules
אם הפעלת את Android Management API לפני 7 במאי 2019, אפליקציית Device Policy ל-Android לא תאכוף כללי תאימות שמוגדרים כברירת מחדל.
כדי לעדכן את המדיניות, צריך להגדיר את הלוגיקה של התאימות באמצעות policyEnforcementRules
.
התג policyEnforcementRules
מבטל את complianceRules
(עכשיו הוצא משימוש). עם זאת, אין להסיר את complianceRules
מכללי המדיניות.