Question

一、功能介绍

• 「设备管理」可以帮助企业管理企业设备和个人设备，设置登录限制（如：可信设备才可以登录本企业账号、可信企业设备只能登录本企业账号），降低企业数据泄漏风险。
• 目前仅支持桌面端设备（Windows/Mac）。

二、使用流程

1. 启用前的准备

为保证功能正常生效，在启用「设备管理」功能前，请先完成以下准备工作。

• 确定企业内需要使用「设备管理」功能的成员，将需要使用功能的成员设置进生效范围中。
  
• 点击「导入可信企业设备信息」，下载可信企业设备信息填写模板，将可信企业设备信息填写进模板后，上传文件。上传成功的设备信息，将展示在「可信企业设备」列表中。
  
  

2. 启用「设备管理」

在完成前述启用前的准备后，可以根据需要，按照下述步骤，启用「设备管理」功能。

• 点击「开启」按钮，启用「设备管理」。
  
• 启用后，企业微信将采集登录企业账号的桌面端设备信息。为保证设备信息被正常采集，请提醒成员及时升级桌面端设备的企业微信版本至4.1.2及以上。也可以点击「提醒成员升级」，通过「企业安全」会话通知低版本成员升级。
  

3. 为设备分类

如需设置设备登录限制，请先按照下述步骤，为登录企业账号的设备进行分类。

• 采集到的设备信息，如果与导入的可信企业设备信息匹配，那么登录的设备信息将展示在「可信企业设备」列表中，否则将展示在「未知设备」列表中。
• 对于「未知设备」列表中无法与导入的可信企业设备信息匹配的设备，可以邀请成员确认设备归属。成员收到邀请后，需在指定设备上确认设备设备归属为企业或个人。确认后，设备信息将从「未知设备」列表转移到「可信企业设备」列表或「可信个人设备」列表中。

4. 设置登录限制

在完成设备分类后，可以为不同类型的设备设置登录限制。

设置「允许登录本企业账号的设备类型」

• 默认任意设备类型可以登录本企业账号。
• 可以设置“允许在可信企业设备、可信个人设备上登录本企业账号“。设置后，未知桌面端设备无法登录本企业账号，并且在扫码登录后，可以向管理员申请设备归属为「可信企业设备」或「可信个人设备」。管理员可以在「企业安全」会话中收到申请通知，并通过/驳回申请；也可以在管理后台查看、通过/驳回申请。
• 可以设置“允许在可信企业设备上登录本企业账号“。设置后
  a. 可信个人设备无法登录本企业账号。
  b. 未知桌面端设备无法登录本企业账号。但是在移动端扫码后，可以向管理员申请设备归属为「可信企业设备」或「可信个人设备」。管理员可以在「企业安全」会话中收到申请通知，并通过/驳回申请；也可以在管理后台查看、通过/驳回申请。

  设置「可信企业设备只能登录本企业账号」

• 设置后，在可信企业设备上，只能登录本企业账号，无法通过切换企业或扫码登录等方式，登录其他企业账号。

5. 设备登录受限指引

支持设置设备登录受限指引，成员登录桌面端设备受限时，可向管理员申报设备归属以解除登录限制；企业也可按需配置自定义指引页面。

三、常见问题

1. 什么是可信企业设备、可信个人设备？

• 可信企业设备是指设备资产归属于企业、可以使用该设备登录企业账号的设备。
• 可信个人设备是指设备资产归属于个人，如未禁止可信设备登录限制，可以使用该设备登录企业账号的设备。

2. 如何查找和获取设备硬件信息？

Mac

• 序列号：关于本机—>序列号
• MAC地址
  方式一（推荐）：系统偏好设置—>网络中—>选择网络类型（推荐以太网/Wi-Fi/雷雳网桥）—>高级—>MAC地址
  方式二（推荐）：终端—>输入命令【ifconfig -a】—>根据使用的网络类型（如WLAN、以太网）查看ether字段

Win

• MAC地址
  方式一（推荐）：网络和Internet—>选择网络类型（如WLAN、以太网）—>硬件属性—>物理地址（MAC）
  方式二：快捷键【win+R】打开运行窗口—>输入命令【cmd】打开命令提示符—>输入命令【ipconfig/all】—>根据使用的网络类型（如WLAN、以太网）查看对应的物理地址（MAC）
• 主板UUID
  快捷键【win+R】打开运行窗口—>输入命令【cmd】打开命令提示符—>输入命令【wmic csproduct get uuid】即可查看UUID
• 硬盘序列号
  快捷键【win+R】打开运行窗口—>输入命令【cmd】打开命令提示符—>输入命令【wmic diskdrive get serialnumber, mediatype】—>mediatype为“Fixed hard disk media”为所需的固定硬盘序列号

3. 什么是设备编码？

• 设备编码是企业微信根据设备参数综合计算生成的设备唯一标识，每台设备有不同的设备编码。同一台设备在部分情况下，设备编码可能会变化，例如：更换硬件设备、重装企业微信等。设备编码变化后，企业微信会将该设备视为一台全新的未知设备。

4. 如何查看设备信息？

• 在 「可信企业设备」、「可信个人设备」、「未知设备」中，分别可以查看对应类型的设备信息，例如设备归属确认方式、设备信息、登录时间、最近登录人。其中，设备信息中的硬件信息（包括MAC地址、序列号、主板UUID、硬盘序列号、域名、域计算机名），如果不是企业管理员导入，将脱敏展示。

5. 如何删除不需要使用的设备信息？

• 如果因为某些原因（例如可信企业设备淘汰、可信个人设备的成员离职）导致设备信息不再需要使用，管理员可以在管理后台操作删除该设备信息。删除后，设备信息将不再展示在管理后台，除非有成员再次通过被删除设备登录企业账号。

6. 成员A确认一台设备属于可信企业设备，成员B能否使用该设备登录企业微信？

• 可信企业设备、可信个人设备、未知设备都是企业维度的，与个人无绑定关系。因此，成员B依旧可以使用该设备登录企业微信。

7. 同一台设备只能归属一个企业吗？

• 如果多个企业需要共用同一台设备，那么这台设备可以同时归属于这些企业。

8. 为什么登录企业微信的设备没有在管理后台看到记录？

• 「设备管理」需升级到4.1.2及以上版本才可生效，请先检查版本情况。
• 如果企业微信版本已经在4.1.2及以上，由于设备信息采集需要一定时间，请耐心等待，或通过退出重新登录方式加速信息采集。信息采集完成后，就会展示在管理后台。

9. 为什么同一台设备多次登录，会被判定为是不同设备？

• 当设备信息发生变化时，会被认为是不同设备。设备信息变化的情况包括：MAC地址变更（例如接入不同网络）、更换主板、更换/新增/减少硬盘等。因此，为保证功能稳定，在使用「设备管理」功能期间，请尽量减少上述会导致设备信息变动的因素。

10. 成员离职、重装成员之前用的企业设备的系统后，再次用该设备登录，会产生一条新的记录。如果不想一台设备在设备列表中有多个记录，该如何解决？

• 建议在成员离职后，先删除该离职成员设备信息，再重新导入设备信息，以保证该设备在设备列表中只有唯一一条记录。