企业网D1Net讯 3月28日（上海）

在研究iOS, Android, MDM, MAM以及其他的企业移动管理方案的这段时间里，我听到了很多关于这些新科技的问题。有时候人们对EMM技术抱有太高的期望。一旦无法满足要求时，他们就立即觉得EMM一无用处。

这一点都不奇怪。厂商通常会做一些营销宣传以及承诺，与此同时，大多数公司都从未使用过任何EMM产品。因此，企业通常会建立过高的期望。

然而，现实情况是，很多看起来很疯狂的EMM问题都存在着很多年，也将持续很久。这并不意味着EMM是好或坏的，任何新技术的推广过程都会出现这些同样的问题（看看DaaS引发的问题就知道了）。

这篇文章，我将列一个常见EMM问题清单。这些问题有时看起来很难回答，但笔者认为，这些问题都是我们需要面对的。

“企业需要一个员工可以使用任何设备和应用，同时又能保证绝对安全的解决方案。”

我们都知道，安全性和灵活性是两个不可兼得的特性，而EMM或者类似技术就目标是要得到两者的平衡。为获取安全性，我们就不得不牺牲一些灵活性。举个例子，看看移动应用管理：我们需要管理改装程序或者一个特别的设备。要保证完完全全的安全就是一件不太现实的事情。

就像那个老笑话说的，最安全的设备是那个关机的并埋在6英尺混凝土深的设备。

“无Evernote（或者OneNote，DocuSign等等）保护的MAM版本存不存在。”

这是正确的。不幸的是由于消费化时代到来，我们并不关心用户使用什么。我们所能做的是提供最佳功能并能保证安全性的应用并诱使用户使用它们。但是，如果用户想要使用他们自己选择的应用，我们并不能为此做太多事情。换句话说，虽然我们可以控制系统内数据的传播，但我们对用户自己创建的数据则没有任何控制能力。我们只能祈求数据安全。

“苹果和谷歌不是企业级公司。他们的设备一点都不安全。”

由于消费化以及BYOD，我们不需要为员工挑选那些昂贵的企业级设备。相反，我们需要确保在每个平台连接企业资源都有足够的安全性（这是工作的良好保障）。

“如果有人越狱，ROOT并完全绕过企业的管理怎么办？”

很多MDM厂商声称它们的产品可以检测出越狱和Root的设备并能在这类设备上保证数据的安全。另一方面，总是会有人找到避开监管的方法。小偷在哪都会是小偷，这不是IT部门的责任（这是人力资源部门的责任！）。

“建立应用黑名单为什么这么难？”

对于大多数企业来讲，他们需要面对BYOD员工的随机行为以及恶意应用软件带来的威胁。当然，他们可以通过将企业资源移除出设备来保证安全。但即使这样，依旧无法达到绝对的安全。都是消费化的错。

“避免员工在Facebook/YouTube/whatever上浪费时间。”

自从社交网站出现以来，人们呢已经在上面浪费过很多时间了。事实上，你确实可以屏蔽掉这些网站。但为什么要这么做，难道你没有意识到EMM也是一个让人们浪费时间的工具吗？

“能否取消特定员工设备的截图功能？”

这并不是一个新问题，为什么你要EMM解决这个问题呢？就算你能完全在一台设备上屏蔽掉这个功能，如果用户使用另一台设备拍照被屏蔽设备的屏幕，你又能怎么办？

不过，如果你真担心这个的话，你可以在你的文档上加一些水印。

“存不存在没有BYOD问题的移动设备？”

有的，你可以找到这个设备。如果你处在两种情况下时：第一，你所有的员工都恰好用同样的方法思考，这样的话，他们就会购买同样的移动设备。然后，这台移动设备又恰好是你心目中的设备。第二种情况，你的行业是一个非常注重安全的行业，同时，你的员工在工作时只使用公司分发的设备。

MDM和MAM很有用，但他们从始至终都存在着一些安全性，消费化以及用户使用的问题。