Varsayılan uygunluk kuralları
Bir cihaz veya iş profili aşağıda listelenen politika ayarlarından herhangi birine uymuyorsa Android Device Policy varsayılan olarak cihazın veya iş profilinin kullanımını anında engeller.
passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel
Cihaz veya iş profili 10 günün sonunda uyumsuz olmaya devam ederse Android Device Policy cihazı fabrika ayarlarına sıfırlar veya iş profilini siler.
Hemen | 10 gün sonra | |
---|---|---|
Cihaz | Cihaz kullanımını engeller. Mümkün olduğunda, politika ayarlarına uyma konusunda yol gösterici bir mesaj gösterir. | Cihazı fabrika ayarlarına sıfırlar. Fabrika ayarlarına sıfırlama koruması verileri korunmaz. |
İş profili | İş profili kullanımını engeller. Mümkün olduğunda, politika ayarlarına uyma konusunda yol gösterici bir mesaj gösterir. | İş profilini siler. |
Bu uygunluk zorunlu kılma kuralları varsayılan olarak uygulanır ancak değiştirilebilir. Bunları nasıl değiştireceğinizi ve ek uygunluk yaptırımları ayarlamayı öğrenmek için bir sonraki bölüme bakın.
Özel uygunluk kuralları ayarlama
Üst düzey politika ihlalleri için özel işlemler ayarlamak üzere policyEnforcementRules
aracını kullanın. policyEnforcementRules
içinde tanımlanan ayarlar Android Device Policy'nin varsayılan uygunluk kurallarını geçersiz kılar.
Her kural, politika ayarının adını (settingName
) içerir. Ayrıca bir cihazın veya iş profilinin, engellenmeden (blockAfterDays
) ve ardından silinmeden (wipeAfterDays
) önce ayarla uyumlu olmadığı gün sayısını belirtmesi gerekir.
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
Yukarıdaki policyEnforcementRules
örneğinde:
- Bir cihaz,
alwaysOnVpnPackage
içindeki herhangi bir ayara uymazsa cihaz kullanımı üç gün sonra engellenir. - Bir cihaz 10 gün boyunca
alwaysOnVpnPackage
ürünündeki herhangi bir ayarla uyumsuz hale gelirse temizlenir. Ancak bu durumda, fabrika ayarlarına sıfırlama koruması verileri korunur (preserveFrp
değeri:true
).
Özel uygunluk kuralları için en iyi uygulamalar
blockAfterDays
vewipeAfterDays
, en fazla30
değerine ayarlanmalıdır.wipeAfterDays
,blockAfterDays
değerinden büyük olmalıdır.- Cihaz veya iş profili kullanımını hemen engellemek için
blockAfterDays
politikasını0
olarak ayarlayın.
Politika ihlali bildirimleri alma
Bir cihaz herhangi bir politika ayarına uymuyorsa (yaptırım kurallarına bakılmaksızın) şu bilgileri içeren bir uygunsuzluk ayrıntısı bildirimi oluşturur:
- Cihazın veya iş profilinin uyumlu olmadığı politika ayarı.
- Cihazın veya iş profilinin ayara uygun olmamasının nedeni.
Bir kuruluşu uyumsuzluk ayrıntıları bildirimleri alacak şekilde yapılandırmak için:
- Kuruluşu oluştururken veya güncellerken
STATUS_REPORT
öğesinienabledNotificationTypes[]
içine dahil edin. - Pub/sub bildirimlerini etkinleştirin.
policyEnforcementRules
hizmetine taşı
Android Management API'yi 7 Mayıs 2019'dan önce etkinleştirdiyseniz Android Device Policy, varsayılan uygunluk kurallarını uygulamaz.
Politikalarınızı güncellemek için uygunluk mantığınızı policyEnforcementRules
ile tanımlayın.
policyEnforcementRules
, complianceRules
öğesini geçersiz kılar (artık kullanımdan kaldırılmıştır). Ancak complianceRules
politikasını politikalardan kaldırmayın.