डिफ़ॉल्ट अनुपालन नियम
अगर कोई डिवाइस या वर्क प्रोफ़ाइल नीचे दी गई किसी भी नीति से जुड़ी सेटिंग का पालन नहीं करती है, तो Android Device Policy डिफ़ॉल्ट रूप से, इस डिवाइस या वर्क प्रोफ़ाइल का इस्तेमाल तुरंत रोक देती है.
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
अगर डिवाइस या वर्क प्रोफ़ाइल 10 दिनों के बाद भी नीतियों का पालन नहीं करती है, तो Android Device Policy, डिवाइस को फ़ैक्ट्री रीसेट कर देगी या वर्क प्रोफ़ाइल को मिटा देगी.
| तुरंत | 10 दिन बाद | |
|---|---|---|
| डिवाइस | डिवाइस के इस्तेमाल को ब्लॉक करती है. जहां मुमकिन हो वहां एक मैसेज दिखाया जाता है. इसमें, नीति से जुड़ी सेटिंग का पालन करने के दिशा-निर्देशों के बारे में बताया जाता है. | डिवाइस को फ़ैक्ट्री रीसेट करता है. फ़ैक्ट्री रीसेट करने से जुड़े सुरक्षा डेटा को सुरक्षित नहीं किया जाता. |
| वर्क प्रोफ़ाइल | वर्क प्रोफ़ाइल के इस्तेमाल को ब्लॉक करता है. जहां मुमकिन हो वहां एक मैसेज दिखाया जाता है. इसमें, नीति से जुड़ी सेटिंग का पालन करने के दिशा-निर्देशों के बारे में बताया जाता है. | वर्क प्रोफ़ाइल को मिटा दिया जाता है. |
नियमों को लागू करने से जुड़े ये नियम डिफ़ॉल्ट रूप से लागू होते हैं. हालांकि, इनमें बदलाव किए जा सकते हैं. उनमें बदलाव करने का तरीका जानने और अनुपालन से जुड़े अतिरिक्त नियम सेट करने के लिए, अगला सेक्शन देखें.
अनुपालन के लिए पसंद के मुताबिक नियम सेट करें
टॉप लेवल की नीति के किसी भी उल्लंघन के लिए कस्टम ऐक्शन सेट करने के लिए policyEnforcementRules का इस्तेमाल करें. policyEnforcementRules में बताई गई सेटिंग, Android डिवाइस की नीति के अनुपालन के डिफ़ॉल्ट नियमों को बदल देती हैं.
हर नियम में नीति की सेटिंग (settingName) का नाम शामिल होता है. साथ ही, इसमें यह बताना ज़रूरी है कि कितने दिनों तक डिवाइस या वर्क प्रोफ़ाइल पर इस सेटिंग का पालन नहीं किया जा सकता. इस सेटिंग का इस्तेमाल ब्लॉक किए जाने (blockAfterDays) और फिर वाइप (wipeAfterDays) करने के बाद किया जा सकता है.
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
ऊपर दिए गए policyEnforcementRules
उदाहरण में:
- अगर कोई डिवाइस
alwaysOnVpnPackageमें किसी भी सेटिंग का पालन नहीं करता है, तो तीन दिन के बाद डिवाइस का इस्तेमाल ब्लॉक कर दिया जाता है. - अगर कोई डिवाइस 10 दिनों तक
alwaysOnVpnPackageमें किसी भी सेटिंग का पालन नहीं करता है, तो उसे वाइप कर दिया जाएगा. हालांकि, इस मामले में, फ़ैक्ट्री रीसेट करने से जुड़ा डेटा सुरक्षित रखा जाता है (preserveFrptrueहै).
ज़रूरत के मुताबिक, नियमों का पालन करने के सबसे सही तरीके
blockAfterDaysऔरwipeAfterDaysको30से ज़्यादा पर सेट नहीं किया जाना चाहिए.wipeAfterDays,blockAfterDaysसे ज़्यादा होनी चाहिए.- डिवाइस या वर्क प्रोफ़ाइल के इस्तेमाल को तुरंत ब्लॉक करने के लिए,
blockAfterDaysको0पर सेट करें.
नीति के उल्लंघन की सूचनाएं पाना
अगर कोई डिवाइस किसी भी नीति (नीति उल्लंघन ठीक करने के नियम-कानूनों पर ध्यान दिए बिना) नीति का पालन नहीं करता है, तो यह नीतियों का पालन न करने से जुड़ी जानकारी वाली सूचना जनरेट करता है. इसमें यह जानकारी शामिल होती है:
- नीति सेटिंग कि डिवाइस या वर्क प्रोफ़ाइल का पालन नहीं होता है.
- वजह कि डिवाइस या वर्क प्रोफ़ाइल सेटिंग के अनुपालन में नहीं है.
किसी एंटरप्राइज़ को कॉन्फ़िगर नहीं करने के लिए, नीतियों का पालन न करने से जुड़ी ज़्यादा जानकारी वाली सूचनाएं पाने के लिए:
- एंटरप्राइज़ को बनाते या अपडेट करते समय,
enabledNotificationTypes[]मेंSTATUS_REPORTको शामिल करें. - पब्लिशर/सब-मैनेजर खाते की सूचनाएं चालू करें.
policyEnforcementRules पर माइग्रेट करें
अगर आपने 7 मई, 2019 से पहले Android Management API को चालू किया है, तो Android Device Policy को डिफ़ॉल्ट तौर पर लागू होने वाला कोई भी नियम लागू नहीं किया जाएगा.
अपनी नीतियों को अपडेट करने के लिए, policyEnforcementRules का इस्तेमाल करके अपना लॉजिक तय करें.
policyEnforcementRules
ओवरराइड करता है complianceRules
(अब काम नहीं करता). हालांकि, complianceRules को नीतियों से न हटाएं.