Правила соответствия по умолчанию
Если устройство или рабочий профиль не соответствует ни одному из параметров политики, перечисленных ниже, Android Device Policy по умолчанию немедленно блокирует использование устройства или рабочего профиля.
-
passwordPolicies -
encryptionPolicy -
keyguardDisabled -
permittedInputMethods -
permittedAccessibilityServices -
minApiLevel
Если устройство или рабочий профиль по-прежнему не соответствуют требованиям по истечении 10 дней, Android Device Policy выполнит сброс настроек устройства или удалит рабочий профиль.
| Немедленно | Через 10 дней | |
|---|---|---|
| Устройство | Блокирует использование устройства. Там, где это возможно, отображает сообщение с инструкциями по соблюдению параметров политики. | Выполните сброс устройства до заводских настроек. Данные защиты, восстановленные до заводских настроек, не сохраняются. |
| Профиль работы | Блокирует использование рабочего профиля. Там, где это возможно, отображает сообщение с инструкциями по соблюдению параметров политики. | Удаляет рабочий профиль. |
Эти правила обеспечения соответствия применяются по умолчанию, но их можно изменить. Чтобы узнать, как их изменить и установить дополнительные правила обеспечения соответствия, см. следующий раздел.
Установите собственные правила соответствия
Используйте policyEnforcementRules , чтобы задать специальные действия для любого нарушения политики верхнего уровня. Настройки, определенные в policyEnforcementRules , переопределяют правила соответствия политики устройств Android по умолчанию .
Каждое правило содержит имя параметра политики ( settingName ) и должно указывать количество дней, в течение которых устройство или рабочий профиль могут не соответствовать этому параметру, прежде чем оно будет заблокировано ( blockAfterDays ) и затем удалено ( wipeAfterDays ).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
В приведенном выше примере policyEnforcementRules :
- Если устройство не соответствует каким-либо параметрам в
alwaysOnVpnPackage, использование устройства блокируется через три дня. - Если устройство не соответствует каким-либо параметрам в
alwaysOnVpnPackageв течение 10 дней, с устройства удаляются данные. Однако в этом случае сохраняются заводские данные защиты (preserveFrpимеетtrue).
Рекомендации по соблюдению особых правил соответствия
-
blockAfterDaysиwipeAfterDaysдолжно быть установлено значение не более30. -
wipeAfterDaysдолжен быть больше, чемblockAfterDays. - Чтобы немедленно заблокировать использование устройства или рабочего профиля, установите для параметра
blockAfterDaysзначение0.
Получать уведомления о нарушениях правил
Если устройство не соответствует какому-либо параметру политики (независимо от правил применения), оно генерирует подробное уведомление о несоответствии, указывающее:
- Параметр политики, которому не соответствует устройство или рабочий профиль.
- Причина несоответствия устройства или рабочего профиля настройке.
Чтобы настроить предприятие для получения уведомлений о несоответствиях:
- Включите
STATUS_REPORTвenabledNotificationTypes[]при создании или обновлении предприятия. - Включить уведомления о публикации/подписке .
Переход на policyEnforcementRules
Если вы включили Android Management API до 7 мая 2019 года , политика устройств Android не будет применять какие-либо правила соответствия по умолчанию .
Чтобы обновить политики, определите логику соответствия с помощью policyEnforcementRules . policyEnforcementRules переопределяет complianceRules (устарело). Однако не удаляйте complianceRules из политик.