Quy tắc tuân thủ mặc định
Nếu thiết bị hoặc hồ sơ công việc không tuân thủ bất kỳ chế độ cài đặt chính sách nào nêu dưới đây, thì Android Device Policy sẽ chặn ngay lập tức hoạt động sử dụng thiết bị hoặc hồ sơ công việc theo mặc định.
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
Nếu thiết bị hoặc hồ sơ công việc vẫn không tuân thủ sau 10 ngày, thì Android Device Policy sẽ đặt lại thiết bị về trạng thái ban đầu hoặc xoá hồ sơ công việc.
| Ngay lập tức | Sau 10 ngày | |
|---|---|---|
| Thiết bị | Chặn việc sử dụng thiết bị. Nếu có thể, hãy hiển thị thông báo hướng dẫn cách tuân thủ(các) chế độ cài đặt chính sách. | Đặt lại thiết bị về trạng thái ban đầu. Dữ liệu chế độ bảo vệ khi đặt lại về trạng thái ban đầu sẽ không được giữ nguyên. |
| Hồ sơ công việc | Chặn việc sử dụng hồ sơ công việc. Nếu có thể, hãy hiển thị thông báo hướng dẫn cách tuân thủ(các) chế độ cài đặt chính sách. | Xoá hồ sơ công việc. |
Theo mặc định, các quy tắc thực thi chính sách tuân thủ này được thực thi nhưng bạn có thể sửa đổi. Để tìm hiểu cách sửa đổi các quy tắc đó và đặt các quy tắc thực thi tuân thủ khác, hãy xem phần tiếp theo.
Đặt quy tắc tuân thủ tuỳ chỉnh
Dùng policyEnforcementRules để đặt các thao tác tuỳ chỉnh cho mọi lỗi vi phạm chính sách cấp cao nhất. Các chế độ cài đặt được xác định trong policyEnforcementRules sẽ ghi đè quy tắc tuân thủ mặc định trong Android Device Policy.
Mỗi quy tắc đều chứa tên của chế độ cài đặt chính sách (settingName) và phải chỉ định số ngày mà một thiết bị hoặc hồ sơ công việc có thể không tuân thủ chế độ cài đặt trước khi bị chặn (blockAfterDays) và sau đó bị xoá (wipeAfterDays).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
Trong ví dụ về policyEnforcementRules ở trên:
- Nếu một thiết bị không tuân thủ bất kỳ chế độ cài đặt nào trong
alwaysOnVpnPackage, thì việc sử dụng thiết bị sẽ bị chặn sau 3 ngày. - Nếu thiết bị vẫn không tuân thủ bất kỳ chế độ cài đặt nào trong
alwaysOnVpnPackagetrong 10 ngày, thì thiết bị đó sẽ bị xoá sạch. Tuy nhiên, trong trường hợp này, dữ liệu chế độ bảo vệ khi đặt lại về trạng thái ban đầu sẽ được giữ nguyên (preserveFrplàtrue).
Các phương pháp hay nhất dành cho quy tắc tuân thủ tuỳ chỉnh
- Bạn nên đặt
blockAfterDaysvàwipeAfterDaysthành không lớn hơn30. wipeAfterDaysphải lớn hơnblockAfterDays.- Để chặn việc sử dụng thiết bị hoặc hồ sơ công việc ngay lập tức, hãy đặt
blockAfterDaysthành0.
Nhận thông báo về lỗi vi phạm chính sách
Nếu không tuân thủ bất kỳ chế độ cài đặt chính sách nào (bất kể quy tắc thực thi), thiết bị sẽ tạo thông báo thông tin chi tiết về tình trạng không tuân thủ cho biết:
- Chế độ cài đặt chính sách mà thiết bị hoặc hồ sơ công việc không tuân thủ.
- Lý do khiến thiết bị hoặc hồ sơ công việc không tuân thủ chế độ cài đặt này.
Cách định cấu hình doanh nghiệp để nhận thông báo chi tiết về tình trạng không tuân thủ:
- Đưa
STATUS_REPORTvàoenabledNotificationTypes[]khi tạo hoặc cập nhật doanh nghiệp. - Bật thông báo về pub/sub.
Di chuyển sang policyEnforcementRules
Nếu bạn đã bật Android Management API trước ngày 7 tháng 5 năm 2019, thì Android Device Policy sẽ không thực thi bất kỳ quy tắc tuân thủ mặc định nào nào.
Để cập nhật chính sách, hãy xác định logic tuân thủ bằng cách sử dụng policyEnforcementRules.
policyEnforcementRules sẽ ghi đè complianceRules (hiện không dùng nữa). Tuy nhiên, hãy không xoá complianceRules khỏi chính sách.