預設規範規則
如果裝置或工作資料夾不符合任何政策設定 下列,Android Device Policy 立即禁止您使用裝置或工作資料夾。
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
如果 10 天後,裝置或工作資料夾仍不符合規定,Android Device Policy 就會恢復原廠設定 或刪除工作資料夾。
| 立即 | 10 天後 | |
|---|---|---|
| 裝置 | 禁止使用裝置。盡可能顯示訊息,指引您如何遵守政策設定。 | 將裝置恢復原廠設定。系統不會保留恢復原廠設定的保護機制資料。 |
| 工作資料夾 | 禁止使用工作資料夾。盡可能顯示訊息,指引您如何遵守政策設定。 | 刪除工作資料夾。 |
這些法規遵循強化規則預設為強制執行,但可以修改。 如要瞭解如何修改這些規則及設定其他法規遵循規則,請參閱 請參閱下一節的說明。
設定自訂規範規則
使用 policyEnforcementRules
設定任何頂層政策違規的自訂動作。定義
policyEnforcementRules會覆寫 Android Device Policy 的
預設規範規則。
每項規則都包含政策設定 (settingName) 的名稱,且必須
指定裝置或工作資料夾可保持閒置的天數
在封鎖前符合設定 (blockAfterDays),然後
已抹除 (wipeAfterDays)。
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
在 policyEnforcementRules
範例:
- 如果裝置不符合
alwaysOnVpnPackage中的任何設定, 3 天後系統將停止使用裝置。 - 裝置持續符合「
alwaysOnVpnPackage」中的任何設定 10 天後,系統就會抹除裝置上的資料。不過在這個範例中 恢復原廠設定保護機制資料會保留 (preserveFrp為true)。
自訂規範規則的最佳做法
blockAfterDays和wipeAfterDays應設為不大於30。wipeAfterDays必須大於blockAfterDays。- 如要立即封鎖裝置或工作資料夾的使用行為,請設定
blockAfterDays至0。
接收違反政策的通知
如果裝置未遵守任何政策設定 (無論 就會產生違規詳細資料通知 代表:
- 裝置或工作資料夾的政策設定不符合規定 。
- 原因 裝置或工作資料夾不符合設定條件。
如何設定企業接收違規詳情通知:
- 在建立時在
enabledNotificationTypes[]中加入STATUS_REPORT或更新 企業。 - 啟用 Pub/Sub 通知。
遷移至 policyEnforcementRules
如果您是在 2019 年 5 月 7 日前啟用 Android Management API: Android Device Policy 不會強制執行任何預設規範規則。
如要更新政策,請使用以下指令定義法規遵循邏輯
policyEnforcementRules。
policyEnforcementRules敬上
覆寫 complianceRules
(現已淘汰)。不過,請勿將 complianceRules 從政策中移除。