預設規範規則
如果裝置或工作資料夾不符合下列任一的政策設定,Android Device Policy 將預設會立即封鎖裝置或工作資料夾的使用。
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
如果裝置或工作資料夾在 10 天後仍符合規定,Android Device Policy 會將裝置恢復原廠設定或刪除工作資料夾。
| 立即生效 | 10 天後 | |
|---|---|---|
| 裝置 | 封鎖裝置使用情形。如果可以的話,系統會顯示訊息,說明如何遵守政策設定。 | 將裝置恢復原廠設定。系統不會保留恢復原廠設定保護機制資料。 |
| 工作資料夾 | 禁止使用工作資料夾。如果可以的話,系統會顯示訊息,說明如何遵守政策設定。 | 刪除工作資料夾。 |
根據預設,系統會強制執行這些法規遵循規則,但可進行修改。如要瞭解如何修改這些規則,並設定其他法規遵循執行規則,請參閱下一節。
設定自訂規範規則
使用 policyEnforcementRules 可針對任何頂層政策違反情況設定自訂動作。policyEnforcementRules 中定義的設定會覆寫 Android Device Policy 的預設法規遵循規則。
每個規則都包含政策設定的名稱 (settingName),而且必須指定裝置或工作資料夾可維持不符合政策規定的天數,然後再將其封鎖 (blockAfterDays) 後抹除 (wipeAfterDays)。
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
在上方的 policyEnforcementRules 範例中:
- 如果裝置不符合
alwaysOnVpnPackage中的任何設定,系統會在三天後封鎖裝置使用行為。 - 如果裝置連續 10 天內仍不符合
alwaysOnVpnPackage中的任何設定,系統就會抹除裝置資料。不過,在這種情況下,系統會保留恢復原廠設定保護機制資料 (preserveFrp為true)。
自訂規範規則的最佳做法
blockAfterDays和wipeAfterDays應設為不大於30。- 「
wipeAfterDays」必須大於blockAfterDays。 - 如要立即封鎖裝置或工作資料夾的使用行為,請將
blockAfterDays設為0。
接收違反政策通知
如果裝置不符合任何政策設定 (無論強制執行規則為何),就會產生違規詳細資料通知,指出:
- 裝置或工作資料夾不符合的政策設定。
- 原因裝置或工作資料夾不符合設定規定。
如何設定企業來接收違規詳細資料通知:
- 在建立或更新企業時,將
STATUS_REPORT加入enabledNotificationTypes[]。 - 啟用 Pub/Sub 通知。
遷移至 policyEnforcementRules
如果您是在 2019 年 5 月 7 日前啟用 Android Management API,Android Device Policy 就不會強制執行任何預設法規遵循規則。
如要更新政策,請使用 policyEnforcementRules 定義法規遵循邏輯。policyEnforcementRules 會覆寫 complianceRules (現已淘汰)。不過,請勿從政策中移除 complianceRules。