企業(yè)在選擇合適的MDM產(chǎn)品時，核心的安全性能不會彼此孤立。所有的MDM供應(yīng)商都會讓你遠(yuǎn)程清除設(shè)備，打開和關(guān)閉攝像頭的功能以及密碼解鎖等。iPhone和安卓有35個以上的策略選項，每個MDM廠商都得對其進(jìn)行部署。

讓產(chǎn)品與眾不同的是其他如部署功能，與環(huán)境的整合度，使用簡化等。這也是我們產(chǎn)品分析的側(cè)重點。下面是要考慮的幾點關(guān)鍵因素：

1. 部署：評估MDM代理部署到新設(shè)備的效率。部署新手機不是一勞永逸的事情、你的IT團隊準(zhǔn)備好在新iPhone或三星Galaxy系列上市時應(yīng)對各種請求，抱怨嗎?確保你的工具保持更新。

2. 白名單和黑名單過濾：你得準(zhǔn)備每個員工都必須安裝的應(yīng)用，其中有些應(yīng)用是被禁止的，有些你堅持使用的應(yīng)用至少應(yīng)該升級到某個特定版本。應(yīng)用過濾和白名單與黑名單可以讓你根據(jù)設(shè)備類型控制進(jìn)程。

3. 自定義應(yīng)用商店：人們慣于使用默認(rèn)的蘋果或谷歌商城，但是你的公司或許想創(chuàng)建自己的商城提供內(nèi)部自定義的應(yīng)用。蘋果和谷歌的授權(quán)進(jìn)程或許在公司訪問的時候要花多一點時間，或者你并不希望將應(yīng)用公開。如果這樣，請留意MDM為安裝自定義未授權(quán)應(yīng)用和設(shè)立公司應(yīng)用商店提供的支持。

4. 應(yīng)用安全篩選：應(yīng)用可能存在惡意代碼。MDM廠商怎樣來評估應(yīng)用呢?——是在產(chǎn)品中內(nèi)置掃描還是應(yīng)用審查呢?

5. 瀏覽器安全：是否能夠?qū)κ苤С值囊苿覹eb瀏覽器進(jìn)行過濾以此降低設(shè)備被攻擊的風(fēng)險。你所考慮的MDM廠商是否部署了安全等級?

6. 加密級別：每款設(shè)備的制造商都支持加密技術(shù)，但是程度有差別。你需要加密整個設(shè)備還是MDM廠商只讓你加密公司數(shù)據(jù)或是特定的文件和文件夾呢?

7. 數(shù)據(jù)清除：對于使用個人手機訪問公司數(shù)據(jù)的員工，你或許希望可以在不清除全部手機數(shù)據(jù)的情況下清除公司數(shù)據(jù)。

8. 設(shè)備自動配置：如果售后工程師必須在每款要訪問公司數(shù)據(jù)的新移動設(shè)備上花大量時間，則會帶來災(zāi)難性的后果。要留意MDM軟件的自助服務(wù)和自動配置功能。

9. 架構(gòu)：供應(yīng)商是使用沙盒，虛擬化還是綜合方法呢?有必要了解供應(yīng)商的技術(shù)和發(fā)展路線。

10. 位置功能和網(wǎng)絡(luò)訪問限制：你允許員工上班的時候?qū)⒆猿衷O(shè)備的攝像頭用于個人用途嗎?你需要部署基于位置信息的策略。看看你考慮的MDM軟件是否支持這類策略，而且策略的執(zhí)行是否有效。

11. 目錄管理：如果你管理的設(shè)備數(shù)量以百計算，應(yīng)如何快速地查找修改個人設(shè)備呢?所以要強調(diào)設(shè)備類型和執(zhí)行嚴(yán)格的過濾。

12. 報告：對于新配置的設(shè)備，不合規(guī)則的應(yīng)用以及有段時間沒檢查的設(shè)備，都要檢查內(nèi)置報告。

我們調(diào)查中的受訪者最想要的是策略設(shè)置和服從，其次才是設(shè)備更新以及設(shè)備丟失或員工離職后遠(yuǎn)程清除數(shù)據(jù)的功能。BYOD和移動設(shè)備蔓延的最大擔(dān)憂在于公司的敏感數(shù)據(jù)可能因此泄露，所以在評估MDM套件的時候要考慮到數(shù)據(jù)。我們關(guān)注了MDM軟件對公司數(shù)據(jù)控制不到的地方，以及根據(jù)公司的策略它所作出的安全承諾。

由于許多MDM特性都是跨產(chǎn)品的，所以要問清楚所選供應(yīng)商與眾不同的功能有哪些。例如，賽門鐵克就提供防數(shù)據(jù)泄露功能——這種功能是一種挑戰(zhàn)，因為移動操作系統(tǒng)不能提供任何本地DLP功能。

在IT企業(yè)詢問技巧性問題的同時還要確認(rèn)一個問題：應(yīng)該購買MDM產(chǎn)品還是兩年后這一市場就會衰敗呢?MDM市場日趨成熟，操作系統(tǒng)供應(yīng)商正開始致力于類MDM性能的開發(fā)。谷歌稱將在Google Apps中免費提供MDM，微軟為Windows 8更新的群策略也支持大多數(shù)MDM性能。

有些IT領(lǐng)導(dǎo)人仍然視MDM為必需品，因為他們認(rèn)為MDM會給數(shù)據(jù)安全帶來更多威脅，也會推動市場向員工推出更多應(yīng)用和設(shè)備選擇。但是要意識到，你是有其他選擇的。