Halaman ini diterjemahkan oleh Cloud Translation API.

Menyiapkan aturan kepatuhan kebijakan

Aturan kepatuhan default

Jika perangkat atau profil kerja gagal mematuhi salah satu setelan kebijakan yang tercantum di bawah, Android Device Policy akan segera memblokir penggunaan perangkat atau profil kerja secara default.

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

Jika perangkat atau profil kerja tetap tidak mematuhi kebijakan setelah 10 hari, Android Device Policy akan mereset perangkat ke setelan pabrik atau menghapus profil kerja.

	Segera	Setelah 10 hari
Perangkat	Memblokir penggunaan perangkat. Jika memungkinkan, akan menampilkan pesan yang berisi panduan tentang cara mematuhi setelan kebijakan.	Mereset perangkat ke setelan pabrik. Data perlindungan reset ke setelan pabrik tidak dipertahankan.
Profil kerja	Memblokir penggunaan profil kerja. Jika memungkinkan, akan menampilkan pesan yang berisi panduan tentang cara mematuhi setelan kebijakan.	Menghapus profil kerja.

Aturan penegakan kepatuhan ini diberlakukan secara default, tetapi dapat diubah. Untuk mempelajari cara mengubahnya dan menetapkan aturan penegakan kepatuhan tambahan, lihat bagian berikutnya.

Tetapkan aturan kepatuhan khusus

Gunakan policyEnforcementRules untuk menetapkan tindakan kustom bagi pelanggaran kebijakan tingkat teratas. Setelan yang ditentukan di policyEnforcementRules akan menggantikan aturan kepatuhan default Android Device Policy.

Setiap aturan berisi nama setelan kebijakan (settingName), dan harus menentukan berapa hari perangkat atau profil kerja tetap tidak mematuhi setelan sebelum diblokir (blockAfterDays), lalu dihapus total (wipeAfterDays).

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

Dalam contoh policyEnforcementRules di atas:

Jika perangkat gagal mematuhi setelan apa pun dalam alwaysOnVpnPackage, penggunaan perangkat akan diblokir setelah tiga hari.
Jika perangkat tetap tidak mematuhi setelan apa pun di alwaysOnVpnPackage selama 10 hari, perangkat tersebut akan dihapus total. Namun, dalam hal ini, data perlindungan reset ke setelan pabrik akan dipertahankan (preserveFrp adalah true).

Praktik terbaik untuk aturan kepatuhan khusus

blockAfterDays dan wipeAfterDays harus ditetapkan ke tidak lebih besar dari 30.
wipeAfterDays harus lebih besar dari blockAfterDays.
Untuk segera memblokir penggunaan perangkat atau profil kerja, tetapkan blockAfterDays ke 0.

Menerima notifikasi pelanggaran kebijakan

Jika perangkat gagal mematuhi setelan kebijakan apa pun (terlepas dari aturan penegakannya), perangkat akan menghasilkan notifikasi detail ketidakpatuhan yang menunjukkan:

Setelan kebijakan yang tidak dipatuhi oleh perangkat atau profil kerja.
Alasan perangkat atau profil kerja tidak sesuai dengan setelan.

Untuk mengonfigurasi perusahaan agar menerima notifikasi detail ketidakpatuhan:

Sertakan STATUS_REPORT dalam enabledNotificationTypes[] saat membuat atau mengupdate perusahaan.
Aktifkan notifikasi pub/sub.

Migrasikan ke `policyEnforcementRules`

Jika Anda mengaktifkan Android Management API sebelum 7 Mei 2019, Android Device Policy tidak akan menerapkan aturan kepatuhan default apa pun.

Untuk memperbarui kebijakan, tentukan logika kepatuhan Anda menggunakan policyEnforcementRules. policyEnforcementRules akan menggantikan complianceRules (kini tidak digunakan lagi). Namun, jangan menghapus complianceRules dari kebijakan.