4000-271-266
免费试用

可信设备

专属钉钉底座

定制APP

访问&数据安全

混合云&合规

开放&集成

一、产品说明

功能描述:因需管控允许/禁止员工登录钉钉的设备,并开启相关的生效策略。

二、操作指南

1产品OA后台链路

产品界面

操作路径

在左侧导航栏选择 钉钉专属版 > 专属安全 >安全准入平台 > 可信设备

2个人可信设备管理

产品链路

产品界面

操作路径

在左侧导航栏选择 钉钉专属版 > 专属安全 >安全准入平台 > 可信设备>个人可信设备管理

新增PC端个人可信设备

产品界面

操作路径

单个添加可信设备:管理员可以填写人员(姓名)、选择平台(Windows、Mac)以及填写设备的Mac地址(xx:xx:xx:xx:xx:xx,并支持填写多Mac地址,无添加上限),信息录入完毕并保存后设备即为可信状态(默认实时生效),员工可以使用该设备登录钉钉

批量添加可信设备:提供模板,供管理员批量添加PC端个人可信设备

1)导出批量添加模板

2)根据模板的填写须知,按规范写入需要导入的数据

3)上传模板,点击确定后,完成可信设备信息导入(支持重新上传模板),模板中的设备即为可信状态(默认实时生效),允许使用可信设备登录钉钉

注意:批量导入只支持组织通讯录中已有人员的Mac地址导入,如需要增加人员需要先到通讯录中邀请人员加入。

新增移动端个人可信设备:移动端不支持后台主动添加,员工在登录钉钉时,会被拦截,此时可以申请移动端个人可信设备

员工侧产品界面

操作路径

点击「去申请」,进入Step2页面

选择设备类型,勾选条款,「提交申请」

注意:此处的公司设备非「公有可信设备」概念,仅指代此台设备是公司所有

完成个人可信设备申请

管理员侧产品界面

操作路径

支持在PC端/移动端的「专属安全管家」应用中,审批是否通过员工的可信设备申请

提供企业、员工姓名、工号、部门、设备名称、申请时间字段。管理员可以「拒绝」「同意」该申请

同意后,该台设备即为可信状态,员工可以使用该设备登录钉钉

拒绝后,该台设备仍未不可信状态,员工不可使用该设备登录钉钉

支持在OA后台,审批是否通过员工的可信设备申请

支持单个审批「同意」「拒绝」

支持选中后,「批量同意」「批量拒绝」

同意后,该台设备即为可信状态,员工可以使用该设备登录钉钉

拒绝后,该台设备信息列表会被删除,员工不可使用该设备登录钉钉

个人可信设备列表管理

产品界面

操作路径

支持按照员工姓名、设备可信状态(全部、待审批、可信)、客户端(全部、Windows、Mac、Android、iOS)、Mac地址(xx:xx:xx:xx:xx:xx,仅PC端)、注册/申请时间,多维度检索可信设备列表

支持对可信设备进行挂失/删除/批量删除/升级为公有可信设备操作(挂失、删除的设备会将钉钉踢出登录

3、公有可信设备管理

产品链路

产品界面

操作路径

在左侧导航栏选择 钉钉专属版 > 专属安全 >安全准入平台 > 可信设备>公有可信设备管理

新增PC端公有可信设备

产品界面

操作路径

管理员可以基于设备名称、平台(Windows、Mac)以及设备的Mac地址(xx:xx:xx:xx:xx:xx,支持多Mac地址,无添加上限)单个添加PC端公有可信设备,信息录入完毕并保存后设备即为可信状态,可用范围内的员工可以使用该设备登录钉钉

提供模板,供管理员批量添加PC端个人可信设备

1)导出批量添加模板

2)根据模板的填写须知,按规范写入需要导入的数据

3)上传模板,点击确定后,完成可信设备信息导入(支持重新上传模板),模板中的设备即为可信状态,生效范围内的人员允许使用可信设备登录钉钉

注意:批量导入只支持组织通讯录中已有人员的Mac地址导入,如需要增加人员需要先到通讯录中邀请人员加入。导入的公有设备默认全员可用

公有可信设备列表管理

产品界面

操作路径

支持按照设备名称、客户端(全部、Windows、Mac)、Mac地址(xx:xx:xx:xx:xx:xx,仅PC端)、注册/申请时间,多维度检索可信设备列表

支持对可信设备进行可用人员范围(全员可用/部分可用)/删除/批量删除操作(删除的设备会将钉钉踢出登录

4、策略设置

产品链路

产品界面

操作路径

在左侧导航栏选择 钉钉专属版 > 专属安全 >安全准入平台 > 可信设备> 策略设置

生效设置

产品界面

操作路径

可对可信设备模块是否生效、生效客户端(全部生效、仅PC端、仅移动端)、生效人员、生效时间(立即生效、12/24/48/72小时后生效)进行配置。到达生效时间后,生效人员使用生效端的非可信设备登录会被拦截

支持移动端设备自动收集信息:开启后,员工使用不可信的移动端设备登录时,将自动收集该台设备的信息,可信状态不改变,依然为不可信;管理员可在设备列表中审批该设备。该规则可配置是否生效、生效人员

移动端首台设备免审批并收集信息:开启后,员工的移动端首台个人设备免审批,设备变为可信设备。该规则可配置是否生效、生效人员

PC端首台设备免导入并收集信息:开启后,员工的PC端首台个人设备免导入,设备变为可信设备。该规则可配置是否生效、生效人员

对已登录钉钉的非可信设备有两种踢登方式:管理员手动剔除、系统自动剔除。其中系统自动剔除可配置是否生效、生效人员、生效时间(12/24/48/72小时)、生效客户端(全部生效、仅PC端、仅移动端)

帮助文档自运营

管理员侧产品界面

操作路径

提供「默认文档」供管理员选择

同时支持上传自定义的帮助文档

员工侧产品界面

操作路径

PC端非可信设备登录时,可以查看管理员配置的帮助文档

三、Q&A

产品依赖

  • 收集员工设备信息需要首先签署《可信设备信息收集》条款

生效范围

  • 桌面端(生效版本:6.3.35及以上

  • 移动端(生效版本:6.3.35及以上

生效方式

  • 审批通过后,默认实时生效

  • 桌面端:在OA后台策略设置-生效设置-生效时间页面可配置

  • 移动端:在OA后台策略设置-生效设置-生效时间页面可配置

Q1:策略设置里的「剔除非可信设备用户」有什么用,非可信设备不是不能登录钉钉吗

        已经使用了钉钉,后续增购了可信设备,如何冷启动使用?

A1:

员工在2022年1月1日使用设备A登录了钉钉,此时企业还未购买可信设备;

公司在2023年1月1日买了可信设备,但员工已经在2022年1月1日使用非可信设备登录了钉钉,此时设备A是脱离管控的;

使用「剔除非可信设备用户」的能力即可将设备A上的钉钉踢出登录,踢登之后可以从零开始实现可信设备的冷启动运营。

注意:当前可信设备的策略设置,需要首先导入一部分数据方可使用。后续会进行优化。

Q2:批量导入模板中,如何对同一PC设备设置多Mac地址

A2:该能力正在建设中,敬请期待。

Q3:PC端多Mac地址的校验逻辑

A3:PC端设备只要登录时的Mac地址与OA后台任一Mac地址匹配,即可正常登录。

Q4:个人可信设备的「设备与人员」是如何绑定关联的?

A4:个人可信设备针对的是组织内的个人。举例来说:企业A开启了可信设备模块,企业A的员工a申请了一台个人可信设备X。那么组织A中的其他员工都无法使用设备X进行登录。

Q5:开启「移动端设备自动收集信息」后,员工又走了申请流程会怎样?

A5:开启「移动端设备自动收集信息」后,员工使用不可信的移动端设备登录钉钉,此时不会走审批流程,即管理员不会在「专属安全管家」收到申请,但可在OA后台设备列表查看到该条信息,进行「同意」「拒绝」操作;若在管理员OA后台处理之前,员工走了申请流程,则管理员会在「专属安全管家」收到该条申请,同时OA后台的列表会覆盖之前自动收集的该条设备信息。

Q6:开启「移动端设备自动收集信息」后,在公司未购买可信设备之前就已经登录了钉钉的设备会被收集信息吗?

A6:不会。

Q7:批量导入可信设备,是否会覆盖之前已经导入的信息?导入逻辑是怎样的?

A7:导入是新增逻辑,不是覆盖逻辑。

case1:OA后台此时已经有员工1-5的5个可信设备信息了,管理员在模板中新录入了员工6-15的10个人的信息,模板上传后,oa后台会新增员工6-15的可信设备信息,总计15个;

case2:员工1已经有了一台win端可信设备,管理员在模板中又给了他一台win端可信设备,上传后员工1会有2台win端可信设备。

Q8:设备名称字段 可以获取到设备的唯一识别码吗?

A8:因合规及系统限制等问题,无法获取到唯一识别码。

一键预约免费咨询>>


数字化转型 一站式工作台

无雀数字化管理系统

申请试用 联系我们

无雀数字化公众号

无雀数字化抖音号

热门方案
教育方案
新闻中心
法律
关于无雀

联系我们

4000-271-266(工作日9:00-18:00)

1601561830@wuquedata.com

南京市雨花台区大周路32号D2北1822-744室

抖音

视频号

百家号

公众号

钉钉
江苏无雀数据科技有限公司 www.wuquedata.com 版权所有
服务热线4000-271-266
ICP备案编号:苏ICP备2022045370号

一对一专业企业顾问

工作时间:9:00-18:00 在线服务

实时解答疑难问题

工作时间:9:00-18:00 在线服务

4000-271-266

工作时间:9:00-18:00 在线服务

售后咨询 电话联系 售前咨询