Aturan kepatuhan default
Jika perangkat atau profil kerja gagal mematuhi salah satu setelan kebijakan yang tercantum di bawah, Android Device Policy akan segera memblokir penggunaan perangkat atau profil kerja secara default.
passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel
Jika perangkat atau profil kerja tetap tidak mematuhi kebijakan setelah 10 hari, Android Device Policy akan mereset perangkat ke setelan pabrik atau menghapus profil kerja.
Segera | Setelah 10 hari | |
---|---|---|
Perangkat | Memblokir penggunaan perangkat. Jika memungkinkan, akan menampilkan pesan yang berisi panduan tentang cara mematuhi setelan kebijakan. | Mereset perangkat ke setelan pabrik. Data perlindungan reset ke setelan pabrik tidak dipertahankan. |
Profil kerja | Memblokir penggunaan profil kerja. Jika memungkinkan, akan menampilkan pesan yang berisi panduan tentang cara mematuhi setelan kebijakan. | Menghapus profil kerja. |
Aturan penegakan kepatuhan ini diberlakukan secara default, tetapi dapat diubah. Untuk mempelajari cara mengubahnya dan menetapkan aturan penegakan kepatuhan tambahan, lihat bagian berikutnya.
Tetapkan aturan kepatuhan khusus
Gunakan policyEnforcementRules
untuk menetapkan tindakan kustom bagi pelanggaran kebijakan tingkat teratas. Setelan yang ditentukan di
policyEnforcementRules
akan menggantikan
aturan kepatuhan default Android Device Policy.
Setiap aturan berisi nama setelan kebijakan (settingName
), dan harus menentukan berapa hari perangkat atau profil kerja tetap tidak mematuhi setelan sebelum diblokir (blockAfterDays
), lalu dihapus total (wipeAfterDays
).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
Dalam contoh policyEnforcementRules
di atas:
- Jika perangkat gagal mematuhi setelan apa pun dalam
alwaysOnVpnPackage
, penggunaan perangkat akan diblokir setelah tiga hari. - Jika perangkat tetap tidak mematuhi setelan apa pun di
alwaysOnVpnPackage
selama 10 hari, perangkat tersebut akan dihapus total. Namun, dalam hal ini, data perlindungan reset ke setelan pabrik akan dipertahankan (preserveFrp
adalahtrue
).
Praktik terbaik untuk aturan kepatuhan khusus
blockAfterDays
danwipeAfterDays
harus ditetapkan ke tidak lebih besar dari30
.wipeAfterDays
harus lebih besar dariblockAfterDays
.- Untuk segera memblokir penggunaan perangkat atau profil kerja, tetapkan
blockAfterDays
ke0
.
Menerima notifikasi pelanggaran kebijakan
Jika perangkat gagal mematuhi setelan kebijakan apa pun (terlepas dari aturan penegakannya), perangkat akan menghasilkan notifikasi detail ketidakpatuhan yang menunjukkan:
- Setelan kebijakan yang tidak dipatuhi oleh perangkat atau profil kerja.
- Alasan perangkat atau profil kerja tidak sesuai dengan setelan.
Untuk mengonfigurasi perusahaan agar menerima notifikasi detail ketidakpatuhan:
- Sertakan
STATUS_REPORT
dalamenabledNotificationTypes[]
saat membuat atau mengupdate perusahaan. - Aktifkan notifikasi pub/sub.
Migrasikan ke policyEnforcementRules
Jika Anda mengaktifkan Android Management API sebelum 7 Mei 2019, Android Device Policy tidak akan menerapkan aturan kepatuhan default apa pun.
Untuk memperbarui kebijakan, tentukan logika kepatuhan Anda menggunakan
policyEnforcementRules
.
policyEnforcementRules
akan menggantikan complianceRules
(kini tidak digunakan lagi). Namun, jangan menghapus complianceRules
dari kebijakan.