דף זה תורגם על ידי Cloud Translation API.

איך מגדירים כללי תאימות למדיניות

כללי תאימות המוגדרים כברירת מחדל

אם מכשיר או פרופיל עבודה לא מצייתים לאחת מהגדרות המדיניות שמפורטות בהמשך, ההגדרה Android Device Policy חוסמת מיד את השימוש במכשיר או בפרופיל העבודה.

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

אם אחרי 10 ימים המכשיר או פרופיל העבודה לא יעמדו בדרישות, אפליקציית Android Device Policy תאפס את המכשיר להגדרות המקוריות או תמחק את פרופיל העבודה.

	באופן מיידי	אחרי 10 ימים
מכשיר	חסימת השימוש במכשיר. כאשר ניתן, מוצגת הודעה עם הנחיות לעמידה בדרישות של הגדרות המדיניות.	יאפס את המכשיר להגדרות המקוריות. נתוני ההגנה מפני איפוס להגדרות המקוריות לא נשמרים.
פרופיל העבודה	חסימת השימוש בפרופיל עבודה. כאשר ניתן, מוצגת הודעה עם הנחיות לעמידה בדרישות של הגדרות המדיניות.	מחיקת פרופיל העבודה.

כללי אכיפת התאימות האלה נאכפים כברירת מחדל, אבל ניתן לשנות אותם. בקטע הבא מוסבר איך לשנות אותם ולהגדיר כללים נוספים לאכיפת התאימות.

הגדרת כללי תאימות מותאמים אישית

בעזרת policyEnforcementRules ניתן להגדיר פעולות מותאמות אישית לכל הפרת מדיניות ברמה העליונה. ההגדרות שנקבעו ב-policyEnforcementRules מבטלות את כללי התאימות המוגדרים כברירת מחדל של Android Device Policy.

כל כלל מכיל את השם של הגדרת המדיניות (settingName), וצריך לציין את מספר הימים שבהם המכשיר או פרופיל העבודה לא יפעלו בהתאם להגדרה לפני שהם ייחסמו (blockAfterDays) ולאחר מכן יימחקו (wipeAfterDays).

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

בדוגמה policyEnforcementRules שלמעלה:

אם מכשיר לא עומד בדרישות של הגדרה כלשהי ב-alwaysOnVpnPackage, השימוש במכשיר ייחסם אחרי שלושה ימים.
אם במשך 10 ימים המכשיר לא תואם להגדרות כלשהן ב-alwaysOnVpnPackage, אז המכשיר נמחק. עם זאת, במקרה הזה, נתוני ההגנה של איפוס להגדרות המקוריות נשמרים (הערך preserveFrp הוא true).

שיטות מומלצות לכללי תאימות מותאמים אישית

הערכים blockAfterDays ו-wipeAfterDays צריכים להיות לא גדולים מ- 30.
wipeAfterDays חייב להיות גדול מ-blockAfterDays.
כדי לחסום מיד את השימוש במכשיר או בפרופיל העבודה, מגדירים את blockAfterDays לערך 0.

קבלת הודעות לגבי הפרות מדיניות

אם מכשיר לא עומד בדרישות של הגדרת מדיניות כלשהי (ללא קשר לכללי האכיפה), נוצרת התראה על פרטי אי-תאימות שמציינת:

הגדרת המדיניות שהמכשיר או פרופיל העבודה לא תואמים לה.
הסיבה לכך שהמכשיר או פרופיל העבודה לא תואמים להגדרה.

כדי להגדיר שארגון יקבל הודעות מפורטות על אי-תאימות:

כשיוצרים או מעדכנים את הארגון, צריך לכלול את השדה STATUS_REPORT ב-enabledNotificationTypes[].
מפעילים התראות ב-Pub/Sub.

העברה אל `policyEnforcementRules`

אם הפעלת את Android Management API לפני 7 במאי 2019, אפליקציית Device Policy ל-Android לא תאכוף כללי תאימות שמוגדרים כברירת מחדל.

כדי לעדכן את המדיניות, צריך להגדיר את הלוגיקה של התאימות באמצעות policyEnforcementRules. התג policyEnforcementRules מבטל את complianceRules (עכשיו הוצא משימוש). עם זאת, אין להסיר את complianceRules מכללי המדיניות.