一、         MDM的作用和功能

1、         最关键作用：保障文件和数据安全；将来可能是试用企业分配移动设备＋自带设备进行办公

2、         包含如下，还不断拓展中

1)      MDM （Mobile Device Management ）

2)      MAM （Mobile Application Management）

3)      MEM（Mobile Email Management）

4)      MCM （Mobile Content Management）

3、         实现用户及设备管理，配置管理，安全管理，资产管理等功能

二、         厂商产品的选择依据

1、         可支持任何形式的无线网络：GPRS/EDGE/3G 、WIFI、红外、蓝牙

2、         可在线(OTA)分发

1)     将软件和操作系统(OS)升级包无线发送至一个或多个远程设备上，而不需要将设备连接至电脑上进行同步更新。

2)     远程注册，配置和管理设备，或甚至使设备退役;

3)     也可以远程锁定设备，以及选择性地清除或者完全清除设备上的数据，改变设备设置，或进行远程修复

3、         支持多种移动OS

1)     iOS

2)     android

3)     黑莓

4)     WindowsPhone

4、         设有安全机制

1)     为设备设置各类安全功能，例如：密码保护、数据加密、GPS定位

2)     远程清除企业数据

5、         可管理企业移动应用

1)     使IT管理员能够建立企业内部应用商店，通过该商店分配和下载受认可的应用。

2)     企业内部应用商店可确保用户获得正确的应用版本，以及确保之后的升级顺利进行。

3)     企业应用商店可以在企业内部系统上运行，或者挂靠在某服务提供商的系统上，这两种方法皆可简化应用到设备的分配过程。

6、         可控制网络访问

1)     限制未经认证设备的访问，至少限制此类设备对互联网的访问

2)     帮助用户在使用设备时遵守企业规定

三、         具体产品了解

1、         Citrix/XenMobile  http://www.citrix/products/xenmobile/overview.html

1)      移动设备管理

2)      统一应用商店

3)      windows应用无缝集成

4)      企业可以启用任何程序

5)      具有良好用户体验的企业级邮件和浏览器

6)      保护随身数据安全

7)      任何应用的单点登录SSO

2、         烽火星空MobileArk                       

http://www.fhss/MobieArk.htm#

1)      MDM

2)      MCM

3)      MEM

4)      MAM

四、         其它

1、         数据保护是最基本功能

2、         一般侧重与安全管理和管控，例如数据擦除或禁止读取数据、管控打出电话和流量

3、         必须是要安装客户端，客户端可以定制

4、         对于客户端

1)      可以针对员工角色的不同，分别制定MDM策略，员工可以通过客户端或者自服务门户，了解这台终端被执行了哪些策略，哪些东西被监控，确保员工拥有知情权。

2)      私人设备上的数据属于隐私，员工基本不愿意被企业监控或者远程操作。这种情况下可以采用“沙箱”技术，所有的企业数据访问都是在沙箱内进行的，彻底把个人数据和企业数据隔离开。既保证企业数据安全，又不影响员工隐私。

3)      按照不同部门进行应用分发，比如部门经理和部门员工能看到的App是不一样的。针对某些还不会熟练使用App的高层员工，还可以实现远程的安装部署和删除应用。

4)      所有App的新版本发布统一从平台下发的。会出现某些手机不适配新版本的情况，可以针对个别群组或者手机类型，做不同版本发布

5、          电信或移动下属公司也有MDM相应产品