策略执行规则。

如果设备或工作资料库未能符合下方列出的任何策略设置，如果设备或工作资料未能符合以下任何策略设置，Android 设备策略默认情况下将阻止对设备或工作资料库的使用：设备策略默认会立即阻止对该设备或工作资料的使用：

• 密码要求
• 加密策略
• 锁定屏已禁用禁用锁屏。
• 允许的输入法允许的输入方法。
• 允许的辅助功能服务允许使用的辅助功能服务。

如果设备或工作资料库在10天后仍未合规，如果设备或工作资料在 10 天后仍未达到合规状态，Android 设备策略将恢复出厂设置或删除工作资料库。设备策略将重置设备或删除工作资料。

在此部分，您可以覆盖默认的合规性执行规则或添加新的规则。在本部分，您可以覆盖默认的合规性强制规则，或添加新的规则。

规则

定义策略无法应用于设备时的行为规则列表。定义当特定策略无法应用于设备时，系统行为的规则列表。

使用 添加规则来创建新的规则。每个规则卡片可以使用删除操作移除。 创建新的规则。每个规则卡片都可以通过删除操作进行移除。

设置名称

要强制执行的顶级策略。例如，应用程序或密码要求。

必须必需。。 该值必须与受支持的顶级策略名称匹配；否则该字段将被标记为无效。否则，该字段将被标记为无效。

封锁后天数封锁时长（天）。

策略不合规的天数，超过该天数后将阻止设备或工作资料。若要立即阻止访问，策略不符合要求的天数，超过该天数后，设备或工作资料将被锁定。如需立即锁定访问，请设置为 0。 “阻止后天数锁定时长（天）” 必须小于 “擦除后天数擦除时长（天）”。仅适用于公司拥有的设备。

允许范围：0–300300。

封锁后天数必须小于擦除后天数块作用域。

指定块操作的范围。仅适用于公司拥有的设备。指定块操作的范围。

默认（新规则）：工作区工作资料。

工作资料：阻止操作仅应用于工作资料中的应用。阻止操作仅适用于工作资料中的应用。个人资料中的应用不受影响。

整个设备：阻止操作适用于整个设备，阻止操作会应用于整个设备，包括个人资料中的应用。

擦除后天数擦除数据后，需间隔的天数

策略不合规的天数，在设备或工作区配置文件被清除之前。如果设备或工作资料由于策略不符合而需要被清除，则此项设置指定了需要等待的天数。
清除后天数擦除数据后，需间隔的天数 必须大于 阻止后天数锁定后天数。 仅适用于公司拥有的设备。

必需。 默认（新规则）：1。

允许范围：1–300。

保留出厂设置保护保留出厂设置保护。

设备上是否保留出厂设置保护数据。此设置不适用于工作资料档案。是否保留设备的出厂设置保护数据。 此设置不适用于工作配置文件。

默认（新规则）：已启用。