【IT168专稿】在每一种移动操作系统中，另外的一种重要的移动安全问题来自于各自依赖的API。这些API在各移动操作系统中都是不相同的，并且每一种都需要管理工具。很多MDM管理工具支持管理多种移动操作系统，提供给IT管理员统一的管理界面。有的还提供客户端的应用，这些应用能够提供在原生api不能提供的功能，尽管这将迫使用户使用专门的email和其他应用。在表2中，列出了通过实现api而能实现的常见移动安全管理功能对比。

　　以苹果公司为例，有几十种API，能使用它们去远程安装配置文件，不仅能配置各种iOS的设置(如设置VPN，或者允许的接入点)，也能管理应用程序的行为(如禁止通过个人邮件帐户转发企业信息)。 iOS6增加了一些新的策略，包括防止应用程序的卸载，将用户锁定到特定的应用程序，保护需要收费的应用等。

　　同样地，微软在Windows Phone8中，也同样支持卸载应用，限制邮件转发，远程注册或取消设备，远程更新业务应用程序。在Windows Phone8中有其他移动操作系统所不具备的功能是它能与活动目录做很好的集成，这是Ahmed Datoo,一家著名的MD提供商Zenprise营销副总裁的观点。这意味着MDM工具，例如Zenprise可以访问Active Directory组，然后分配给这些群分配相应的策略，而不用在活动目录的MDM工具中单独去管理这些组。这就给IT运维人员节省了大量时间，，它可以减少将员工放置到错误的组的风险。

　　另一方面,微软和Google在原生API对安全的控制方面,相比起三星和摩托罗拉来说是稍微少了点。三星和Google摩托罗拉则在其Android 4的设备上增加了自己的安全API。比如，三星的SAFE API允许管理员禁止移动设备使用摄像头，蓝牙，上网功能分享(tethering),录音，sd卡和WI-FI。

　　微软在Windows Phone8中使用了一个中央管理器，称为DM 客户端，包含了所有相关用户和企业的配置文件(如Windows注册表等)，而不是依赖于一组单独安装的配置文件。

　　最后谈下黑莓，它可谓是移动安全及管理之父了。它的BES提供了数百项安全方面的控制措施。在黑莓10中，可以让创建单独的区域，将个人和工作的应用分开。但奇怪的是，黑莓的MDM产品缺显得十分混乱，因为它们是从旧的版本演变而来的。在《黑莓统一移动安全管理路线图》一文中，阐述了相关的问题。

▲本地安全管理能力对比表