IT企业应该考虑的三种对移动设备安全管理的需求

　　从企业需求来看，MDM提供商MobileIron的战略副总裁Ojas Rege，描述了IT企业应该考虑的三种对移动设备安全管理的需求：

　　第一类需求是对敏感设备进行配置和保护。这就需要对密码进行强度增强，加强加密算法,对远程锁定和擦除，远程邮件配置，证书认证，远程连接配置(如为Wi-Fi和VPN)，检测损害操作系统的操作(如越狱检测或是否被恶意软件感染)这些方面都要加强。

　　第二类要求是围绕预防数据丢失预防(DLP)，其中包括隐私控制(如用户位置)，云计算使用控制(如iCloud，SkyDrive和Google Doc)，和邮件控制(如限制邮件转发和保护附件)。 “对于Windows Phone，可能需要更规范的环境，并且这些策略依然是待定的”Rege补充说道。与此相反，iOS，黑莓和Android从Ios 4,BES 5和Android 3开始，已经支持大部分的这些安全需求，尽管有的比如管理email转发并不包含在操作系统支持中，而是通过Mobilelron的MDM管理客户端支持。

　　第三类需求是围绕应用程序app，如应用的配置和数据安全。虽然苹果和微软都有机制能做到最基本的应用管理 - iOS基本上可以隐藏某个应用让它不再能提供给用户使用，Windows Phone8则可以远程更新企业应用 - 移动应用程序管理(MAM)的能力大多是由移动部署管理软件供应商所决定，Rege说道。

　　所有的应用程序商店除了谷歌外，都规划的不错。比如微软和黑莓是复制了苹果应用商店的经营模式，因为苹果的应用商店对恶意软件都严格的防范。相反， Android没有这样的严格控制，虽然Google现在花了更多的精力来分析应用商店中的应用程序，但目前Google Play中依然是充满了不少恶意软件。联邦调查局日前宣布，使用工业级间谍软件的持续性威胁正在增大，并且不少现在已经进入了Google应用市场。

　　所有的四个移动操作系统都能为企业提供直接部署应用给用户的机制,所以它们跟用户直接从应用商店购买应用部署是不同的,企业可以管理这些部署给企业用户的应用.移动管理工具可以和这些机制和组策略和内容管理工具等相结合起来发挥更大作用。

　　可以这样总结，iOS和黑莓10对绝大部分企业的安全需求都能很好的满足。Android方面，如果是使用三星或者摩托罗拉的移动设备，假如不担心恶意软件的话问题也不大。同时，Windows Phone可能需要搭配其下的多项安全工具配置产品，才能比较好地保障其安全性，适用于对安全性要求不大高的企业。