Regole di conformità predefinite
Se un dispositivo o un profilo di lavoro non è conforme a una qualsiasi delle impostazioni dei criteri elencato di seguito, Android Device Policy blocca immediatamente l'utilizzo del dispositivo o del profilo di lavoro per impostazione predefinita.
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
Se il dispositivo o il profilo di lavoro rimane non conforme dopo 10 giorni, Android Device Policy ripristinerà i dati di fabbrica del dispositivo o eliminare il profilo di lavoro.
| Immediatamente | Dopo 10 giorni | |
|---|---|---|
| Dispositivo | Blocca l'utilizzo del dispositivo. Se possibile, viene mostrato un messaggio con indicazioni su come rispettare le impostazioni dei criteri. | Ripristina i dati di fabbrica del dispositivo. I dati relativi alla protezione del ripristino dei dati di fabbrica non vengono conservati. |
| Profilo di lavoro | Blocca l'utilizzo del profilo di lavoro. Se possibile, viene mostrato un messaggio con indicazioni su come rispettare le impostazioni dei criteri. | Elimina il profilo di lavoro. |
Queste regole di applicazione della conformità vengono applicate per impostazione predefinita, ma possono essere modificate. Per scoprire come modificarle e impostare ulteriori regole di applicazione della conformità, consulta nella prossima sezione.
Imposta regole di conformità personalizzate
Utilizza policyEnforcementRules
per impostare azioni personalizzate per
eventuali violazioni di primo livello delle norme. Impostazioni definite in
policyEnforcementRules esegue l'override di Android Device Policy
regole di conformità predefinite.
Ogni regola contiene il nome dell'impostazione del criterio (settingName) e deve
specificare il numero di giorni durante i quali un dispositivo o un profilo di lavoro può rimanere fuori
la conformità all'impostazione prima che venga bloccata (blockAfterDays), dopodiché
dati (wipeAfterDays) cancellati.
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
In policyEnforcementRules
esempio sopra:
- Se un dispositivo non è conforme a qualsiasi impostazione in
alwaysOnVpnPackage: l'utilizzo del dispositivo viene bloccato dopo tre giorni. - Se un dispositivo rimane non conforme a qualsiasi impostazione di
alwaysOnVpnPackageper 10 giorni, i dati del dispositivo vengono cancellati. Tuttavia, in questo caso, i dati relativi alla protezione ripristino dati di fabbrica vengono conservati (il valore dipreserveFrpètrue).
Best practice per le regole di conformità personalizzate
- I valori di
blockAfterDaysewipeAfterDaysdevono essere impostati su un valore non superiore a30. wipeAfterDaysdeve essere maggiore diblockAfterDays.- Per bloccare immediatamente l'utilizzo del dispositivo o del profilo di lavoro, imposta
blockAfterDaysa0.
Ricevi notifiche di violazione delle norme
Se un dispositivo non è conforme a qualsiasi impostazione dei criteri (indipendentemente dal di applicazione delle norme), genera una notifica di dettagli di non conformità che indicano:
- L'impostazione dei criteri che indica che il dispositivo o il profilo di lavoro non è conforme con.
- Il motivo per cui il dispositivo o il profilo di lavoro non è conforme all'impostazione.
Per configurare un'azienda in modo che riceva notifiche relative ai dettagli della non conformità:
- Includi
STATUS_REPORTinenabledNotificationTypes[]durante la creazione o aggiornando per l'azienda. - Attiva le notifiche Pub/Sub.
Migrazione a policyEnforcementRules
Se hai abilitato l'API Android Management prima del 7 maggio 2019, Android Device Policy non applicherà alcuna regola di conformità predefinita.
Per aggiornare i criteri, definisci la logica di conformità utilizzando
policyEnforcementRules
policyEnforcementRules
override complianceRules
(ora deprecato). Tuttavia, non rimuovere complianceRules dai criteri.