Regras de compliance padrão
Se um dispositivo ou perfil de trabalho não estiver em conformidade com qualquer uma das configurações de política listado abaixo, Android Device Policy bloqueia imediatamente o uso do dispositivo ou do perfil de trabalho por padrão.
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
Se o dispositivo ou perfil de trabalho não estiver em compliance após 10 dias, o Android Device Policy redefinirá o dispositivo para a configuração original dispositivo ou excluir o perfil de trabalho.
| Imediatamente | Após 10 dias | |
|---|---|---|
| Dispositivo | Bloqueia o uso do dispositivo. Quando possível, exibe uma mensagem com orientações sobre como obedecer às configurações da política. | Redefine o dispositivo para a configuração original. Os dados de proteção contra redefinição de fábrica não são preservados. |
| Perfil de trabalho | Bloqueia o uso do perfil de trabalho. Quando possível, exibe uma mensagem com orientações sobre como obedecer às configurações da política. | Exclui o perfil de trabalho. |
Essas regras de aplicação de compliance são aplicadas por padrão, mas podem ser modificadas. Para aprender a modificá-las e definir regras adicionais de aplicação de compliance, consulte na próxima seção.
Definir regras de compliance personalizadas
Usar policyEnforcementRules
para definir ações personalizadas em qualquer violação da política de nível superior. Configurações definidas em
policyEnforcementRules substitui o Android Device Policy
regras de compliance padrão.
Cada regra contém o nome da configuração da política (settingName) e precisa
especifique por quantos dias um dispositivo ou perfil de trabalho pode permanecer fora do
conformidade com a configuração antes do bloqueio (blockAfterDays) e, em seguida,
excluídos permanentemente (wipeAfterDays).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
No policyEnforcementRules
exemplo acima:
- Se um dispositivo não estiver em conformidade com alguma configuração em
alwaysOnVpnPackage: o uso do dispositivo será bloqueado depois de três dias. - Se um dispositivo não estiver em compliance com alguma configuração em
alwaysOnVpnPackagepor 10 dias, depois os dados do dispositivo são excluídos permanentemente. Neste caso, os dados de proteção contra redefinição de fábrica são preservados (preserveFrpétrue).
Práticas recomendadas para regras de compliance personalizadas
blockAfterDaysewipeAfterDaysnão devem ser definidos como maiores que30wipeAfterDaysprecisa ser maior queblockAfterDays.- Para bloquear o uso do dispositivo ou do perfil de trabalho imediatamente, defina
blockAfterDayspara0.
Receber notificações de violação de políticas
Se um dispositivo não estiver em conformidade com alguma configuração de política (independentemente de aplicação obrigatória), ele gera uma notificação de detalhes de não conformidade indicando:
- a configuração de política com que o dispositivo ou perfil de trabalho não está em compliance. com
- O motivo pelo qual o dispositivo ou o perfil de trabalho não está em compliance com a configuração.
Para configurar uma empresa para receber notificações detalhadas de não conformidade:
- Inclua
STATUS_REPORTemenabledNotificationTypes[]ao criar ou atualizando o em uma empresa. - Ative as notificações do Pub/Sub.
Migrar para policyEnforcementRules
Se você ativou a API Android Management antes de 7 de maio de 2019, faça o seguinte: O Android Device Policy não aplicará nenhuma regras de compliance padrão.
Para atualizar as políticas, defina sua lógica de compliance usando
policyEnforcementRules
policyEnforcementRules
substitui complianceRules
(descontinuado). No entanto, não remova complianceRules das políticas.