Regole di conformità predefinite
Se un dispositivo o un profilo di lavoro non rispetta una delle impostazioni delle norme elencate di seguito, Android Device Policy blocca immediatamente l'utilizzo del dispositivo o del profilo di lavoro per impostazione predefinita.
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
Se il dispositivo o il profilo di lavoro rimangono non conformi dopo 10 giorni, Android Device Policy ripristinerà i dati di fabbrica del dispositivo o eliminerà il profilo di lavoro.
| Immediatamente | Dopo 10 giorni | |
|---|---|---|
| Dispositivo | Blocca l'utilizzo del dispositivo. Se possibile, mostra un messaggio con indicazioni su come rispettare le impostazioni dei criteri. | Ripristina i dati di fabbrica del dispositivo. I dati della protezione ripristino dati di fabbrica non vengono conservati. |
| Profilo di lavoro | Blocca l'utilizzo del profilo di lavoro. Se possibile, mostra un messaggio con indicazioni su come rispettare le impostazioni dei criteri. | Elimina il profilo di lavoro. |
Queste regole di applicazione della conformità vengono applicate per impostazione predefinita, ma possono essere modificate. Per scoprire come modificarli e impostare regole aggiuntive di applicazione della conformità, consulta la sezione successiva.
Impostare regole di conformità personalizzate
Utilizza policyEnforcementRules per impostare azioni personalizzate per qualsiasi violazione delle norme di primo livello. Le impostazioni definite in policyEnforcementRules sostituiscono le regole di conformità predefinite di Android Device Policy.
Ogni regola contiene il nome dell'impostazione del criterio (settingName) e deve
specificare il numero di giorni per cui un dispositivo o un profilo di lavoro può rimanere non
conformi all'impostazione prima che venga bloccato (blockAfterDays) e poi
cancellato (wipeAfterDays).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
Nell'esempio policyEnforcementRules
precedente:
- Se un dispositivo non è conforme a qualsiasi impostazione in
alwaysOnVpnPackage, l'utilizzo del dispositivo viene bloccato dopo tre giorni. - Se un dispositivo rimane non conforme a qualsiasi impostazione in
alwaysOnVpnPackageper 10 giorni, i dati vengono cancellati. Tuttavia, in questo caso, i dati della protezione reimpostati ai dati di fabbrica vengono conservati (preserveFrpètrue).
Best practice per le regole di conformità personalizzate
blockAfterDaysewipeAfterDaysdevono essere impostati su un massimo di30.wipeAfterDaysdeve essere maggiore diblockAfterDays.- Per bloccare immediatamente l'utilizzo del dispositivo o del profilo di lavoro, imposta
blockAfterDayssu0.
Ricevere notifiche di violazione delle norme
Se un dispositivo non rispetta qualsiasi impostazione dei criteri (indipendentemente dalle regole di applicazione forzata), genera una notifica di dettagli di non conformità che indica:
- L'impostazione dei criteri a cui il dispositivo o il profilo di lavoro non è conforme.
- Il motivo per cui il dispositivo o il profilo di lavoro non è conforme all'impostazione.
Per configurare un'azienda in modo da ricevere notifiche dei dettagli di non conformità:
- Includi
STATUS_REPORTinenabledNotificationTypes[]durante la creazione o l'aggiornamento dell'azienda. - Attiva le notifiche Pub/Sub.
Migrazione a policyEnforcementRules
Se hai abilitato l'API Android Management prima del 7 maggio 2019, Android Device Policy non applicherà alcuna regole di conformità predefinite.
Per aggiornare i criteri, definisci la logica di conformità utilizzando policyEnforcementRules.
policyEnforcementRules
sostituisce complianceRules
(ora deprecato). Tuttavia, non rimuovere complianceRules dai criteri.