Quy tắc tuân thủ mặc định
Nếu một thiết bị hoặc hồ sơ công việc không tuân thủ bất kỳ chế độ cài đặt chính sách nào có trong danh sách bên dưới, Android Device Policy ngay lập tức chặn việc sử dụng thiết bị hoặc hồ sơ công việc theo mặc định.
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
Nếu sau 10 ngày mà thiết bị hoặc hồ sơ công việc vẫn không tuân thủ, Android Device Policy sẽ đặt lại về trạng thái ban đầu thiết bị hoặc xoá hồ sơ công việc.
| Ngay lập tức | Sau 10 ngày | |
|---|---|---|
| Thiết bị | Chặn việc sử dụng thiết bị. Nếu có thể, hãy hiển thị một thông báo kèm theo hướng dẫn về cách tuân thủ(các) chế độ cài đặt chính sách. | Đặt lại thiết bị về trạng thái ban đầu. Dữ liệu bảo vệ khi đặt lại về trạng thái ban đầu không được lưu giữ. |
| Hồ sơ công việc | Chặn hoạt động sử dụng hồ sơ công việc. Nếu có thể, hãy hiển thị một thông báo kèm theo hướng dẫn về cách tuân thủ(các) chế độ cài đặt chính sách. | Xoá hồ sơ công việc. |
Các quy tắc thực thi tuân thủ này được thực thi theo mặc định, nhưng bạn có thể sửa đổi. Để tìm hiểu cách sửa đổi và thiết lập các quy tắc thực thi khác nhằm tuân thủ chính sách, hãy xem phần tiếp theo.
Đặt quy tắc tuân thủ tuỳ chỉnh
Sử dụng policyEnforcementRules
để đặt hành động tuỳ chỉnh cho mọi lỗi vi phạm chính sách cấp cao nhất. Chế độ cài đặt được xác định trong
policyEnforcementRules ghi đè chính sách thiết bị Android
quy tắc tuân thủ mặc định.
Mỗi quy tắc đều chứa tên của chế độ cài đặt chính sách (settingName) và phải
chỉ định số ngày mà một thiết bị hoặc hồ sơ công việc có thể không đăng nhập
tuân thủ chế độ cài đặt trước khi quảng cáo đó bị chặn (blockAfterDays) và sau đó
đã xóa (wipeAfterDays).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
Trong policyEnforcementRules
ví dụ ở trên:
- Nếu thiết bị không tuân thủ bất kỳ chế độ cài đặt nào trong
alwaysOnVpnPackage, thì việc sử dụng thiết bị sẽ bị chặn sau 3 ngày. - Liệu thiết bị vẫn không tuân thủ bất kỳ chế độ cài đặt nào trong
alwaysOnVpnPackagetrong 10 ngày, sau đó thiết bị sẽ bị xoá sạch. Tuy nhiên, trong trường hợp này, Dữ liệu bảo vệ khi đặt lại về trạng thái ban đầu được giữ nguyên (preserveFrplàtrue).
Các phương pháp hay nhất cho quy tắc tuân thủ tuỳ chỉnh
- Bạn không được đặt
blockAfterDaysvàwipeAfterDayslớn hơn30. wipeAfterDaysphải lớn hơnblockAfterDays.- Để chặn ngay việc sử dụng thiết bị hoặc hồ sơ công việc, hãy đặt
blockAfterDaysđến0.
Nhận thông báo về lỗi vi phạm chính sách
Nếu thiết bị không tuân thủ bất kỳ cài đặt chính sách nào (bất kể quy tắc thực thi), hệ thống sẽ tạo thông báo chi tiết về việc không tuân thủ cho biết:
- Chế độ cài đặt chính sách mà thiết bị hoặc hồ sơ công việc không tuân thủ với.
- Lý do thiết bị hoặc hồ sơ công việc không tuân thủ chế độ cài đặt.
Cách thiết lập để một doanh nghiệp nhận thông báo chi tiết về việc không tuân thủ:
- Thêm
STATUS_REPORTvàoenabledNotificationTypes[]khi tạo hoặc cập nhật doanh nghiệp. - Bật thông báo cho nhà xuất bản/người đăng ký.
Di chuyển sang policyEnforcementRules
Nếu bạn đã bật Android Management API trước ngày 7 tháng 5 năm 2019, Android Device Policy sẽ không thực thi bất kỳ quy tắc tuân thủ mặc định nào.
Để cập nhật chính sách, hãy xác định logic tuân thủ bằng cách sử dụng
policyEnforcementRules.
policyEnforcementRules
ghi đè complianceRules
(hiện không được dùng nữa). Tuy nhiên, không xoá complianceRules khỏi các chính sách.