【IT168评论】当BYOD、移动办公在国外风行的时候，移动设备管理(MDM)也开始随之起舞，各种各样移动设备管理(MDM)的产品和解决充满国外媒体的任意角落，但是要想在国内的媒体找到一篇象样的文章都难，究其原由笔者有由几点意见：

　　1、BYOD在国内还只是实验阶段，真正的走进企业还需要一段时间，没有BYOD的深水前行，MDM也只能是一场寂寥，无眠向晓。BYOD何时大量涌入企业，才是移动设备管理(MDM)走出混沌迎接黎明的那一天。

　　2、国内对于移动设备安全意识不够。即使没有BYOD的风行，按理说移动设备管理(MDM)也应该成为企业关注的重点，特别是移动互联网的兴起，大量员工开始使用移动设备登陆公司内网和邮箱，如何监管和约束员工应用移动设备访问公司的机密信息，保障企业的信息安全，还未引起企业的足够重视。

　　3、企业IT运维边界依然停留传统PC和互联网上，针对移动互联网和移动设备上管理少之又少，更别提在这方面的投入，如果你随机采访十家企业CIO和IT运维人员，在国内至少70%企业的答案是否定的。

　　但也从侧面反映了一个问题，那就是这个市场前景广阔，未来几年将是增长的高峰期，那么国内移动设备管理(MDM)又能担此重任。笔者查阅了一些资料大致由以下几个方面：

　　应用方面：厂商的MDM产品是否能够完成对移动设备部署、维护和使用的管理? 企业的IT人员需要借助相关产品完成企业应用的安装、升级、配置、备份、监视和删除。最起码的要求是：系统能够控制用户所访问的应用;当所用设备为企业所有时，系 统要能够控制用户的个人应用。

　　安全方面：产品是否提供了诸如认证、加密和设备擦除等安全特性?其认证机制应该能和 客户端计算机系统相对应。加密功能要能和认证机制协调一致。系统应该能够实现设备的完全擦除，最好能对特定目标进行擦除。如果可能，安全防护系统和防火墙也应该给予考虑。

　　策略方面：移动设备管理系统是否允许企业对相关策略进行定义、输入和监控?系统应该能 够根据不同用户群体定义不同的策略?对企业所有和员工所有的设备进行不同的管理?针对特定的硬件模型实施策略管控?

　　设备方面：系统是否能让你对不同的硬件和操作系统(黑莓、Windows Mobile、iPhone、Android、Symbian以及WebOS)进行管理?是否能控制可移动介质的挂载(最好能涵盖摄像头、Wi-Fi、蓝牙以及全球定位系统等硬件设备)?虽然设备非法破解的问题令人头疼，但是MDM工具应该能发现并隔离使用了非标准操作系统的智能手机。

　　服务方面：系统是否提供了移动设备的部署和维护服务?产品应该带有服务台功能，最好还能实现对移动设备使用情况的分析。

　　整合方面：系统是否能和现有系统(比如你的身份服务器)实现集成?产品应该能和微软Exchange ActiveSync同步软件以及企业的身份管理系统相整合。最好还能和黑莓 Enterprise Server、Lotus Notes以及移动全局通讯产品集成。

　　平台方面：是否有提供诸如集中化管理、Over the Air provisioning机制、监控和厂商模板之 类的核心功能，以此达成简化交付的目的?对于一些企业来说，系统冗余和审计追踪也是非常重要的。