Aturan kepatuhan default
Jika perangkat atau profil kerja gagal mematuhi salah satu setelan kebijakan yang tercantum di bawah, Android Device Policy langsung memblokir penggunaan perangkat atau profil kerja secara default.
passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel
Jika perangkat atau profil kerja tetap tidak mematuhi kebijakan setelah 10 hari, Android Device Policy akan mereset ke setelan pabrik perangkat atau menghapus profil kerja.
Segera | Setelah 10 hari | |
---|---|---|
Perangkat | Memblokir penggunaan perangkat. Jika memungkinkan, tampilkan pesan berisi panduan tentang cara mematuhi setelan kebijakan. | Mereset perangkat ke setelan pabrik. Data perlindungan reset ke setelan pabrik tidak dipertahankan. |
Profil kerja | Memblokir penggunaan profil kerja. Jika memungkinkan, tampilkan pesan berisi panduan tentang cara mematuhi setelan kebijakan. | Menghapus profil kerja. |
Aturan penegakan kepatuhan ini diterapkan secara default, tetapi dapat diubah. Untuk mempelajari cara memodifikasinya dan menetapkan aturan penegakan kepatuhan tambahan, lihat bagian berikutnya.
Menetapkan aturan kepatuhan kustom
Gunakan policyEnforcementRules
guna menetapkan tindakan kustom untuk
pelanggaran kebijakan tingkat teratas. Setelan yang ditentukan di
policyEnforcementRules
menggantikan Android Device Policy
aturan kepatuhan default.
Setiap aturan berisi nama setelan kebijakan (settingName
), dan harus
menentukan jumlah hari perangkat atau profil kerja dapat tetap berada di luar
mematuhi setelan ini sebelum diblokir (blockAfterDays
), lalu
dihapus total (wipeAfterDays
).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
Di policyEnforcementRules
contoh di atas:
- Jika perangkat gagal mematuhi setelan apa pun di
alwaysOnVpnPackage
, maka penggunaan perangkat diblokir setelah tiga hari. - Jika perangkat tetap mematuhi setelan apa pun di
alwaysOnVpnPackage
selama 10 hari, perangkat akan dihapus total. Namun, dalam kasus ini, data perlindungan reset ke setelan pabrik dipertahankan (preserveFrp
adalahtrue
).
Praktik terbaik untuk aturan kepatuhan kustom
blockAfterDays
danwipeAfterDays
harus ditetapkan agar tidak lebih dari30
.wipeAfterDays
harus lebih besar dariblockAfterDays
.- Untuk segera memblokir penggunaan perangkat atau profil kerja, setel
blockAfterDays
ke0
.
Menerima notifikasi pelanggaran kebijakan
Jika perangkat gagal mematuhi setelan kebijakan apa pun (terlepas dari aturan penegakan), sistem akan membuat notifikasi detail ketidakpatuhan menunjukkan:
- Setelan kebijakan yang tidak dipatuhi oleh perangkat atau profil kerja kami.
- Alasan perangkat atau profil kerja tidak sesuai dengan setelan.
Untuk mengonfigurasi perusahaan agar menerima notifikasi detail ketidakpatuhan:
- Sertakan
STATUS_REPORT
dalamenabledNotificationTypes[]
saat membuat atau memperbarui perusahaan. - Aktifkan notifikasi pub/sub.
Bermigrasi ke policyEnforcementRules
Jika Anda mengaktifkan Android Management API sebelum 7 Mei 2019, Android Device Policy tidak akan menerapkan aturan kepatuhan default apa pun.
Untuk memperbarui kebijakan, tentukan logika kepatuhan Anda menggunakan
policyEnforcementRules
policyEnforcementRules
menggantikan complianceRules
(kini tidak digunakan lagi). Namun, jangan menghapus complianceRules
dari kebijakan.