डिफ़ॉल्ट अनुपालन नियम
अगर कोई डिवाइस या वर्क प्रोफ़ाइल नीचे दी गई किसी भी नीति से जुड़ी सेटिंग का पालन नहीं करती है, तो Android Device Policy डिफ़ॉल्ट रूप से, इस डिवाइस या वर्क प्रोफ़ाइल का इस्तेमाल तुरंत रोक देती है.
passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel
अगर डिवाइस या वर्क प्रोफ़ाइल 10 दिनों के बाद भी नीतियों का पालन नहीं करती है, तो Android Device Policy, डिवाइस को फ़ैक्ट्री रीसेट कर देगी या वर्क प्रोफ़ाइल को मिटा देगी.
तुरंत | 10 दिन बाद | |
---|---|---|
डिवाइस | डिवाइस के इस्तेमाल को ब्लॉक करती है. जहां मुमकिन हो वहां एक मैसेज दिखाया जाता है. इसमें, नीति से जुड़ी सेटिंग का पालन करने के दिशा-निर्देशों के बारे में बताया जाता है. | डिवाइस को फ़ैक्ट्री रीसेट करता है. फ़ैक्ट्री रीसेट करने से जुड़े सुरक्षा डेटा को सुरक्षित नहीं किया जाता. |
वर्क प्रोफ़ाइल | वर्क प्रोफ़ाइल के इस्तेमाल को ब्लॉक करता है. जहां मुमकिन हो वहां एक मैसेज दिखाया जाता है. इसमें, नीति से जुड़ी सेटिंग का पालन करने के दिशा-निर्देशों के बारे में बताया जाता है. | वर्क प्रोफ़ाइल को मिटा दिया जाता है. |
नियमों को लागू करने से जुड़े ये नियम डिफ़ॉल्ट रूप से लागू होते हैं. हालांकि, इनमें बदलाव किए जा सकते हैं. उनमें बदलाव करने का तरीका जानने और अनुपालन से जुड़े अतिरिक्त नियम सेट करने के लिए, अगला सेक्शन देखें.
अनुपालन के लिए पसंद के मुताबिक नियम सेट करें
टॉप लेवल की नीति के किसी भी उल्लंघन के लिए कस्टम ऐक्शन सेट करने के लिए policyEnforcementRules
का इस्तेमाल करें. policyEnforcementRules
में बताई गई सेटिंग, Android डिवाइस की नीति के अनुपालन के डिफ़ॉल्ट नियमों को बदल देती हैं.
हर नियम में नीति की सेटिंग (settingName
) का नाम शामिल होता है. साथ ही, इसमें यह बताना ज़रूरी है कि कितने दिनों तक डिवाइस या वर्क प्रोफ़ाइल पर इस सेटिंग का पालन नहीं किया जा सकता. इस सेटिंग का इस्तेमाल ब्लॉक किए जाने (blockAfterDays
) और फिर वाइप (wipeAfterDays
) करने के बाद किया जा सकता है.
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
ऊपर दिए गए policyEnforcementRules
उदाहरण में:
- अगर कोई डिवाइस
alwaysOnVpnPackage
में किसी भी सेटिंग का पालन नहीं करता है, तो तीन दिन के बाद डिवाइस का इस्तेमाल ब्लॉक कर दिया जाता है. - अगर कोई डिवाइस 10 दिनों तक
alwaysOnVpnPackage
में किसी भी सेटिंग का पालन नहीं करता है, तो उसे वाइप कर दिया जाएगा. हालांकि, इस मामले में, फ़ैक्ट्री रीसेट करने से जुड़ा डेटा सुरक्षित रखा जाता है (preserveFrp
true
है).
ज़रूरत के मुताबिक, नियमों का पालन करने के सबसे सही तरीके
blockAfterDays
औरwipeAfterDays
को30
से ज़्यादा पर सेट नहीं किया जाना चाहिए.wipeAfterDays
,blockAfterDays
से ज़्यादा होनी चाहिए.- डिवाइस या वर्क प्रोफ़ाइल के इस्तेमाल को तुरंत ब्लॉक करने के लिए,
blockAfterDays
को0
पर सेट करें.
नीति के उल्लंघन की सूचनाएं पाना
अगर कोई डिवाइस किसी भी नीति (नीति उल्लंघन ठीक करने के नियम-कानूनों पर ध्यान दिए बिना) नीति का पालन नहीं करता है, तो यह नीतियों का पालन न करने से जुड़ी जानकारी वाली सूचना जनरेट करता है. इसमें यह जानकारी शामिल होती है:
- नीति सेटिंग कि डिवाइस या वर्क प्रोफ़ाइल का पालन नहीं होता है.
- वजह कि डिवाइस या वर्क प्रोफ़ाइल सेटिंग के अनुपालन में नहीं है.
किसी एंटरप्राइज़ को कॉन्फ़िगर नहीं करने के लिए, नीतियों का पालन न करने से जुड़ी ज़्यादा जानकारी वाली सूचनाएं पाने के लिए:
- एंटरप्राइज़ को बनाते या अपडेट करते समय,
enabledNotificationTypes[]
मेंSTATUS_REPORT
को शामिल करें. - पब्लिशर/सब-मैनेजर खाते की सूचनाएं चालू करें.
policyEnforcementRules
पर माइग्रेट करें
अगर आपने 7 मई, 2019 से पहले Android Management API को चालू किया है, तो Android Device Policy को डिफ़ॉल्ट तौर पर लागू होने वाला कोई भी नियम लागू नहीं किया जाएगा.
अपनी नीतियों को अपडेट करने के लिए, policyEnforcementRules
का इस्तेमाल करके अपना लॉजिक तय करें.
policyEnforcementRules
ओवरराइड करता है complianceRules
(अब काम नहीं करता). हालांकि, complianceRules
को नीतियों से न हटाएं.