MDM，一劳永逸解决BYOD？(下)

上篇 重点关注功能 好的MDM产品应具备所有核心安全功能。MDM提供商都可以让您远程清除设备数据，开启或关闭相机等功能，以及加密设置。iPhone 以及 Android OS中包含逾35种标准策略方案，所有的MDM提供商也都执行了这些策略。

当所有MDM产品都具备核心安全功能时，真正起作用的便是其它功能，例如部署能力、与环境的整合度以及使用方便度。这是我们在分析MDM产品时的侧重点，也是您需要关注的地方。下为一些关键考虑因素，供您参考：

>>部署：评估MDM部署于新设备上的效率。部署新手机不是一劳永逸的事。每次新版iPhone 或Samsung Galaxy上市时，您的IT团队是否会接到大量请求及投诉？请确保所选用的MDM工具能够应对这些问题。

>>白名单及黑名单过滤：企业中有些应用是每位员工必备，而有些则需要禁用，还有一些由企业要求安装的应用至少需要升级到某一版本。应用过滤以及白名单和黑名单使您能基于设备类型控制整个进程。

>>定制应用商店：生活中人们习惯于在Apple 或者Google应用商店为设备选用应用，但是您的企业或许希望为内部定制应用搭建一个应用商店。这是因为Apple 以及 Google 的审核过程可能对您所在企业来讲过于漫长，亦或者，您不希望公众访问您的应用。如此的话，您要选择能够助您安装不需核准的定制型应用并建立企业应用商店的MDM软件。

>>应用安全扫描：有时应用会进行蓄意破坏。所以您需要考虑MDM提供商是通过何种方式（若有）来检查应用——是进行嵌入式扫描还是应用审查？

>>浏览器安全：若受到支持，移动Web浏览经过滤后可将设备受袭风险降到最低值。您正在考虑的MDM是否执行了该程度的安全措施？

>>加密程度：每家设备制造商都支持加密，但是加密程度不同。您所在企业必须加密整台设备，或者MDM提供商可以使您只加密企业数据或者只加密某些文件和文件夹吗？

>>数据清除：针对自带设备访问企业数据的员工，企业或许希望具备能够不用清除设备上所有数据而只清除企业数据的能力。不同的MDM，相关能力不同。

>>自动安装：若帮助台的工程师需要花费大量时间帮助每一台需要访问企业数据的新设备，那这种方法绝对有问题。您应该查看MDM软件是否具备自助服务以及自动安装能力。

>>架构：MDM提供商采用的是沙盒、虚拟还是结合沙盒与虚拟的整合方式？这对于了解该提供商的技术能力以及未来发展趋势至关重要。

>>定位能力以及网络访问限制：如果您允许员工使用BYOD的相机功能，但前提是在办公室外使用，那该如何处理？答案是：您将需要一个基于地点的策略。请查看您正在考虑的MDM软件是否支持此类策略，以及这些策略是否有力。

>>库存管理。一旦您需要管理上百部移动设备，那么搜寻，查找以及更改个人设备有多难或多容易？请查看MDM是否具有库存管理能力。

>>报告：核实MDM软件是否具备嵌入式报告功能，如报告新设备，报告不符合规范的应用，以及报告1天或1周没有使用迹象的设备。

核心要素：数据

从本次调查来看，受访者最渴望的功能是：策略设定及遵守，以及设备丢失或用户离开办公场所后可将升级包发送到设备及远程清除设备数据的能力。人们对BYOD及移动设备蔓延的这种趋势最担心的一点是企业敏感数据会被泄露。所以企业在评估MDM软件时，一定要评估其数据安全功能。我们在评估该方面时关注的是：在哪个领域，MDM软件会停止控制企业数据，以及MDM软件可给与设备何种安全保障。

因为众多MDM产品提供的功能都相同，所以企业应该向提供商咨询产品的特有功能。例如：提供商绑入了数据泄露防护功能，这是一种挑战，因为移动OS不提供任何自带的数据泄露防护功能。

当企业IT询问上述所有战术及策略性问题时，一定要确保问道最后这个问题，即：企业是否确实需要购买MDM,或者，没有必要，因为MDM市场在两年内便会消失？ 何以这么问？因为随着MDM市场的成熟，OS提供商也开始提供MDM类似功能。Google目前表示将在Google应用中提供一定的MDM功能，并且免费开放该功能。此外，Microsoft针对Windows 8的升级包支持大多数的MDM功能（尽管目前只能在Microsoft设备上实现）。

考虑到数据安全风险以及将更多的应用及设备方案提供给雇员的压力，一些IT高官仍视MDM为必备要素。但IT高管也要认识到，MDM方案选择众多，一定要挑选适合所在企业的方案.