# 策略执行规则

如果设备或工作资料未能遵守下面列出的任何策略设置，Android 设备策略默认会立即拦截对该设备或工作资料的使用：

- **密码要求**
- **加密策略**
- **禁用锁屏界面 (Keyguard)**
- **允许的输入法**
- **允许的辅助功能服务**

如果设备或工作资料在 10 天后仍未符合规范，Android 设备策略将对设备进行恢复出厂设置或删除工作资料。

在本节中，您可以覆盖默认的合规执行规则或添加新规则。

#### 规则

定义当特定策略无法应用于设备时的行为规则列表。

使用 **添加规则** 来创建新规则。可以使用删除操作移除每个规则卡片。

##### 设置名称

要执行的顶级策略。例如，**应用**或**密码要求**。

**必填。** 该值必须与受支持的顶级策略名称匹配；否则，该字段将被标记为无效。

##### 在多少天后拦截

在设备或工作资料被拦截之前，策略处于非合规状态的天数。若要立即拦截访问，请设置为 0。**在多少天后拦截**必须小于 **在多少天后擦除**。仅适用于公司拥有的设备。

允许范围：0–300。

##### 拦截范围

指定拦截操作的范围。仅适用于公司拥有的设备。

默认（新规则）：**工作资料**。

**工作资料**: 拦截操作仅应用于工作资料中的应用。个人资料中的应用不受影响。

**整个设备**: 拦截操作应用于整个设备，包括个人资料中的应用。

##### 在多少天后擦除

在设备或工作资料被擦除之前，策略处于非合规状态的天数。  
**在多少天后擦除**必须大于 **在多少天后拦截**。仅适用于公司拥有的设备。

**必填。** 默认（新规则）：**1**。

允许范围：1–300。

##### 保留出厂重置保护

是否在设备上保留出厂重置保护数据。此设置不适用于工作资料。

默认（新规则）：已启用。