如何設置網易企業郵箱的可信設備白名單?

網易企業郵箱的可信設備白名單通過 “安全設備” 功能實現，僅尊享版 / 信創版可用，核心是將設備標注為 “企業 / 個人設備” 并配置可用范圍，僅白名單設備允許登錄，未知設備需審批或禁止。以下是管理員端完整配置流程與成員端操作指南。

一、管理員端：可信設備白名單配置(核心操作)

1. 功能入口與前提

路徑：登錄企業郵箱管理后臺 → 安全中心 → 安全設備

前提：成員需使用郵箱大師(官方客戶端)登錄，設備信息才會自動上報;桌面端需靈犀辦公 V1.40+

2. 設備類型與白名單邏輯

3. 3 種配置方法(按場景選擇)

方法 1：批量標注已上報設備(常用)

進入 “安全設備” 頁面，查看成員已登錄的設備列表(含設備名稱、系統、MAC / 設備 ID、最近登錄人)

勾選目標設備，點擊 “修改設備類型”，選擇 “企業設備” 或 “個人設備”

企業設備：設置 “可用范圍”(全企業 / 指定部門 / 成員);個人設備：選擇綁定的成員賬號

點擊 “確定” 生效，設備加入白名單，僅范圍內成員可登錄

方法 2：手動添加未上報設備(新設備預配置)

點擊 “添加設備”，填寫：設備名稱、系統(Windows/Mac/Linux/ 安卓 /iOS)、設備編碼(桌面端填 MAC，移動端填設備 ID)、設備類型

配置可用范圍(同方法 1)，提交后設備直接加入白名單，成員登錄時自動匹配

方法 3：開啟設備申報 + 審批(適配臨時設備)

在 “安全設備” 頁面開啟 “設備申報入口”，成員登錄未知設備時會提示 “申報設備”

管理員在 “待審批設備” 中審核，通過后標注為 “企業 / 個人設備”，加入白名單;拒絕則禁止登錄

4. 高級管控：未知設備禁止登錄

在 “安全設備” 頁面設置 “未知設備默認規則” 為 “禁止登錄”

僅已標注為 “企業 / 個人設備” 的白名單設備可登錄，徹底阻斷非授權終端

二、成員端：設備申報與個人可信設備管理

登錄郵箱大師(手機 / 桌面端)，進入 “我 → 我的郵箱 → 設備管理”

點擊 “申報設備”，選擇設備類型(企業 / 個人)，提交給管理員審批

審批通過后，設備自動加入白名單，下次登錄無需重復驗證

個人設備可在 “設備管理” 中查看綁定狀態，支持 “取消授信”(從白名單移除)

三、關鍵配置要點與排查

設備編碼準確性：桌面端填 MAC 地址(可在終端查詢：Windows 用 ipconfig /all，Mac 用 ifconfig)，移動端填系統生成的設備 ID(郵箱大師自動獲取)

規則優先級：手動添加的設備規則 > 批量標注規則 > 未知設備默認規則

常見問題

設備未顯示：確認成員使用郵箱大師登錄，且桌面端版本≥V1.40

范圍外成員仍可登錄：檢查 “可用范圍” 是否正確，或設備類型是否誤設為 “未知設備”

審批流程不生效：確認 “設備申報入口” 已開啟，且未知設備規則設為 “需審批”