企業(yè)在選擇合適的MDM產(chǎn)品時(shí)，核心的安全性能不會(huì)彼此孤立。所有的MDM供應(yīng)商都會(huì)讓你遠(yuǎn)程清除設(shè)備，打開和關(guān)閉攝像頭的功能以及密碼解鎖等。iPhone和安卓有35個(gè)以上的策略選項(xiàng)，每個(gè)MDM廠商都得對(duì)其進(jìn)行部署。

讓產(chǎn)品與眾不同的是其他如部署功能，與環(huán)境的整合度，使用簡(jiǎn)化等。這也是我們產(chǎn)品分析的側(cè)重點(diǎn)。下面是要考慮的幾點(diǎn)關(guān)鍵因素：

1. 部署：評(píng)估MDM代理部署到新設(shè)備的效率。部署新手機(jī)不是一勞永逸的事情、你的IT團(tuán)隊(duì)準(zhǔn)備好在新iPhone或三星Galaxy系列上市時(shí)應(yīng)對(duì)各種請(qǐng)求，抱怨嗎?確保你的工具保持更新。

2. 白名單和黑名單過(guò)濾：你得準(zhǔn)備每個(gè)員工都必須安裝的應(yīng)用，其中有些應(yīng)用是被禁止的，有些你堅(jiān)持使用的應(yīng)用至少應(yīng)該升級(jí)到某個(gè)特定版本。應(yīng)用過(guò)濾和白名單與黑名單可以讓你根據(jù)設(shè)備類型控制進(jìn)程。

3. 自定義應(yīng)用商店：人們慣于使用默認(rèn)的蘋果或谷歌商城，但是你的公司或許想創(chuàng)建自己的商城提供內(nèi)部自定義的應(yīng)用。蘋果和谷歌的授權(quán)進(jìn)程或許在公司訪問(wèn)的時(shí)候要花多一點(diǎn)時(shí)間，或者你并不希望將應(yīng)用公開。如果這樣，請(qǐng)留意MDM為安裝自定義未授權(quán)應(yīng)用和設(shè)立公司應(yīng)用商店提供的支持。

4. 應(yīng)用安全篩選：應(yīng)用可能存在惡意代碼。MDM廠商怎樣來(lái)評(píng)估應(yīng)用呢?——是在產(chǎn)品中內(nèi)置掃描還是應(yīng)用審查呢?

5. 瀏覽器安全：是否能夠?qū)κ苤С值囊苿?dòng)Web瀏覽器進(jìn)行過(guò)濾以此降低設(shè)備被攻擊的風(fēng)險(xiǎn)。你所考慮的MDM廠商是否部署了安全等級(jí)?

6. 加密級(jí)別：每款設(shè)備的制造商都支持加密技術(shù)，但是程度有差別。你需要加密整個(gè)設(shè)備還是MDM廠商只讓你加密公司數(shù)據(jù)或是特定的文件和文件夾呢?

7. 數(shù)據(jù)清除：對(duì)于使用個(gè)人手機(jī)訪問(wèn)公司數(shù)據(jù)的員工，你或許希望可以在不清除全部手機(jī)數(shù)據(jù)的情況下清除公司數(shù)據(jù)。

8. 設(shè)備自動(dòng)配置：如果售后工程師必須在每款要訪問(wèn)公司數(shù)據(jù)的新移動(dòng)設(shè)備上花大量時(shí)間，則會(huì)帶來(lái)災(zāi)難性的后果。要留意MDM軟件的自助服務(wù)和自動(dòng)配置功能。

9. 架構(gòu)：供應(yīng)商是使用沙盒，虛擬化還是綜合方法呢?有必要了解供應(yīng)商的技術(shù)和發(fā)展路線。

10. 位置功能和網(wǎng)絡(luò)訪問(wèn)限制：你允許員工上班的時(shí)候?qū)⒆猿衷O(shè)備的攝像頭用于個(gè)人用途嗎?你需要部署基于位置信息的策略?？纯茨憧紤]的MDM軟件是否支持這類策略，而且策略的執(zhí)行是否有效。

11. 目錄管理：如果你管理的設(shè)備數(shù)量以百計(jì)算，應(yīng)如何快速地查找修改個(gè)人設(shè)備呢?所以要強(qiáng)調(diào)設(shè)備類型和執(zhí)行嚴(yán)格的過(guò)濾。

12. 報(bào)告：對(duì)于新配置的設(shè)備，不合規(guī)則的應(yīng)用以及有段時(shí)間沒檢查的設(shè)備，都要檢查內(nèi)置報(bào)告。

我們調(diào)查中的受訪者最想要的是策略設(shè)置和服從，其次才是設(shè)備更新以及設(shè)備丟失或員工離職后遠(yuǎn)程清除數(shù)據(jù)的功能。BYOD和移動(dòng)設(shè)備蔓延的最大擔(dān)憂在于公司的敏感數(shù)據(jù)可能因此泄露，所以在評(píng)估MDM套件的時(shí)候要考慮到數(shù)據(jù)。我們關(guān)注了MDM軟件對(duì)公司數(shù)據(jù)控制不到的地方，以及根據(jù)公司的策略它所作出的安全承諾。

由于許多MDM特性都是跨產(chǎn)品的，所以要問(wèn)清楚所選供應(yīng)商與眾不同的功能有哪些。例如，賽門鐵克就提供防數(shù)據(jù)泄露功能——這種功能是一種挑戰(zhàn)，因?yàn)橐苿?dòng)操作系統(tǒng)不能提供任何本地DLP功能。

在IT企業(yè)詢問(wèn)技巧性問(wèn)題的同時(shí)還要確認(rèn)一個(gè)問(wèn)題：應(yīng)該購(gòu)買MDM產(chǎn)品還是兩年后這一市場(chǎng)就會(huì)衰敗呢?MDM市場(chǎng)日趨成熟，操作系統(tǒng)供應(yīng)商正開始致力于類MDM性能的開發(fā)。谷歌稱將在Google Apps中免費(fèi)提供MDM，微軟為Windows 8更新的群策略也支持大多數(shù)MDM性能。

有些IT領(lǐng)導(dǎo)人仍然視MDM為必需品，因?yàn)樗麄冋J(rèn)為MDM會(huì)給數(shù)據(jù)安全帶來(lái)更多威脅，也會(huì)推動(dòng)市場(chǎng)向員工推出更多應(yīng)用和設(shè)備選擇。但是要意識(shí)到，你是有其他選擇的。