策略执行规则

如果设备或工作资料未能遵守下面列出的任何策略设置，Android 设备策略默认会立即拦截对该设备或工作资料的使用：

• 密码要求
• 加密策略
• 禁用锁屏界面 (Keyguard)
• 允许的输入法
• 允许的辅助功能服务

如果设备或工作资料在 10 天后仍未符合规范，Android 设备策略将对设备进行恢复出厂设置或删除工作资料。

在本节中，您可以覆盖默认的合规执行规则或添加新规则。

规则

定义当特定策略无法应用于设备时的行为规则列表。

使用 添加规则 来创建新规则。可以使用删除操作移除每个规则卡片。

设置名称

要执行的顶级策略。例如，应用或密码要求。

必填。 该值必须与受支持的顶级策略名称匹配；否则，该字段将被标记为无效。

在多少天后拦截

在设备或工作资料被拦截之前，策略处于非合规状态的天数。若要立即拦截访问，请设置为 0。在多少天后拦截必须小于 在多少天后擦除。仅适用于公司拥有的设备。

允许范围：0–300。

拦截范围

指定拦截操作的范围。仅适用于公司拥有的设备。

默认（新规则）：工作资料。

工作资料: 拦截操作仅应用于工作资料中的应用。个人资料中的应用不受影响。

整个设备: 拦截操作应用于整个设备，包括个人资料中的应用。

在多少天后擦除

在设备或工作资料被擦除之前，策略处于非合规状态的天数。
在多少天后擦除必须大于 在多少天后拦截。仅适用于公司拥有的设备。

必填。 默认（新规则）：1。

允许范围：1–300。

保留出厂重置保护

是否在设备上保留出厂重置保护数据。此设置不适用于工作资料。

默认（新规则）：已启用。