Regras de compliance padrão
Se um dispositivo ou perfil de trabalho não estiver em conformidade com qualquer uma das configurações da política listadas abaixo, o Android Device Policy vai bloquear imediatamente o uso do dispositivo ou perfil de trabalho por padrão.
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
Se o dispositivo ou o perfil de trabalho não estiver em conformidade após 10 dias, o Android Device Policy vai redefinir o dispositivo para a configuração original ou excluir o perfil de trabalho.
| Imediatamente | Após 10 dias | |
|---|---|---|
| Dispositivo | Bloqueia o uso do dispositivo. Sempre que possível, mostra uma mensagem com orientações sobre como obedecer às configurações da política. | Redefine o dispositivo para a configuração original. Os dados da proteção contra redefinição para a configuração original não serão preservados. |
| Perfil de trabalho | Bloqueia o uso do perfil de trabalho. Sempre que possível, mostra uma mensagem com orientações sobre como obedecer às configurações da política. | Exclui o perfil de trabalho. |
Essas regras de aplicação são aplicadas por padrão, mas podem ser modificadas. Para saber como modificá-las e definir outras regras de aplicação de conformidade, consulte a próxima seção.
Definir regras de compliance personalizadas
Use policyEnforcementRules
para definir ações personalizadas para qualquer violação de política de nível superior. As configurações definidas em
policyEnforcementRules substituem as
regras de compliance padrão do Android Device Policy.
Cada regra contém o nome da configuração da política (settingName) e precisa
especificar o número de dias que um dispositivo ou perfil de trabalho pode permanecer sem
conformidade com a configuração antes de ser bloqueado (blockAfterDays) e
excluído (wipeAfterDays).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
No exemplo policyEnforcementRules
acima:
- Se um dispositivo não estiver em conformidade com qualquer configuração do
alwaysOnVpnPackage, o uso do dispositivo será bloqueado após três dias. - Se um dispositivo continuar em compliance com qualquer configuração em
alwaysOnVpnPackagepor 10 dias, ele será excluído permanentemente. No entanto, nesse caso, os dados de proteção contra redefinição para a configuração original são preservados (preserveFrpétrue).
Práticas recomendadas para regras de compliance personalizadas
blockAfterDaysewipeAfterDaysprecisam ser definidos como não maiores que30.wipeAfterDaysprecisa ser maior queblockAfterDays.- Para bloquear o uso do dispositivo ou perfil de trabalho imediatamente, defina
blockAfterDayscomo0.
Receber notificações de violação da política
Se um dispositivo não estiver em conformidade com qualquer configuração de política (independentemente das regras de aplicação), ele vai gerar uma notificação de detalhes de não conformidade indicando o seguinte:
- A configuração de política com que o dispositivo ou perfil de trabalho não está em conformidade.
- O motivo para o dispositivo ou perfil de trabalho não estar em conformidade com a configuração.
Se você quiser configurar uma empresa para receber notificações de detalhes de não compliance, faça o seguinte:
- Inclua
STATUS_REPORTemenabledNotificationTypes[]ao criar ou atualizar a empresa. - Ative as notificações do Pub/Sub.
Migrar para policyEnforcementRules
Se você ativou a API Android Management antes de 7 de maio de 2019, o Android Device Policy não vai aplicar nenhuma regra de compliance padrão.
Para atualizar as políticas, defina sua lógica de conformidade usando
policyEnforcementRules.
policyEnforcementRules
substitui complianceRules
(descontinuado). No entanto, não remova complianceRules das políticas.