Menyiapkan aturan kepatuhan kebijakan

Aturan kepatuhan default

Jika perangkat atau profil kerja gagal mematuhi salah satu setelan kebijakan yang tercantum di bawah, Android Device Policy langsung memblokir penggunaan perangkat atau profil kerja secara default.

Jika perangkat atau profil kerja tetap tidak mematuhi kebijakan setelah 10 hari, Android Device Policy akan mereset ke setelan pabrik perangkat atau menghapus profil kerja.

Segera Setelah 10 hari
Perangkat Memblokir penggunaan perangkat. Jika memungkinkan, tampilkan pesan berisi panduan tentang cara mematuhi setelan kebijakan. Mereset perangkat ke setelan pabrik. Data perlindungan reset ke setelan pabrik tidak dipertahankan.
Profil kerja Memblokir penggunaan profil kerja. Jika memungkinkan, tampilkan pesan berisi panduan tentang cara mematuhi setelan kebijakan. Menghapus profil kerja.

Aturan penegakan kepatuhan ini diterapkan secara default, tetapi dapat diubah. Untuk mempelajari cara memodifikasinya dan menetapkan aturan penegakan kepatuhan tambahan, lihat bagian berikutnya.

Menetapkan aturan kepatuhan kustom

Gunakan policyEnforcementRules guna menetapkan tindakan kustom untuk pelanggaran kebijakan tingkat teratas. Setelan yang ditentukan di policyEnforcementRules menggantikan Android Device Policy aturan kepatuhan default.

Setiap aturan berisi nama setelan kebijakan (settingName), dan harus menentukan jumlah hari perangkat atau profil kerja dapat tetap berada di luar mematuhi setelan ini sebelum diblokir (blockAfterDays), lalu dihapus total (wipeAfterDays).

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

Di policyEnforcementRules contoh di atas:

  • Jika perangkat gagal mematuhi setelan apa pun di alwaysOnVpnPackage, maka penggunaan perangkat diblokir setelah tiga hari.
  • Jika perangkat tetap mematuhi setelan apa pun di alwaysOnVpnPackage selama 10 hari, perangkat akan dihapus total. Namun, dalam kasus ini, data perlindungan reset ke setelan pabrik dipertahankan (preserveFrp adalah true).

Praktik terbaik untuk aturan kepatuhan kustom

  • blockAfterDays dan wipeAfterDays harus ditetapkan agar tidak lebih dari 30.
  • wipeAfterDays harus lebih besar dari blockAfterDays.
  • Untuk segera memblokir penggunaan perangkat atau profil kerja, setel blockAfterDays ke 0.

Menerima notifikasi pelanggaran kebijakan

Jika perangkat gagal mematuhi setelan kebijakan apa pun (terlepas dari aturan penegakan), sistem akan membuat notifikasi detail ketidakpatuhan menunjukkan:

  • Setelan kebijakan yang tidak dipatuhi oleh perangkat atau profil kerja kami.
  • Alasan perangkat atau profil kerja tidak sesuai dengan setelan.

Untuk mengonfigurasi perusahaan agar menerima notifikasi detail ketidakpatuhan:

Bermigrasi ke policyEnforcementRules

Jika Anda mengaktifkan Android Management API sebelum 7 Mei 2019, Android Device Policy tidak akan menerapkan aturan kepatuhan default apa pun.

Untuk memperbarui kebijakan, tentukan logika kepatuhan Anda menggunakan policyEnforcementRules policyEnforcementRules menggantikan complianceRules (kini tidak digunakan lagi). Namun, jangan menghapus complianceRules dari kebijakan.