企业网D1Net讯 12月30日（上海）

2007年，苹果发布iphone，智能手机开始变得好用起来。随后，越来越多的移动设备进入了企业，BYOD风靡之后，如何有效的管理这些移动设备及其的安全性也成了一个让人头疼的问题。如今，IT部门面对着众多不同的移动设备，这也让他们怀念着以前那个只有iphone的日子。

IT部门必须要在充分的保证移动设备安全性的同时，同时还能保持足够的流动性。移动设备管理既庞大变化又快因此，他们常常会纠结一些诸如“究竟是MAM还是MDM适合我们企业”的问题。天知道，或许两者都可以，或许两者都不可以。更可能是依照使用情景来决定吧。

MDM安全管理的优缺点

MDM产品通常被企业用于集中管理控制移动设备。多年来，PC上已经有很多种成熟的用于执行公司安全策略及限制的组策略对象产品出现。在智能手机的启蒙时代，黑莓手机占智能机市场的主导地位，黑莓公司也推出了黑莓企业服务器，来满足公司的需求。

这些年，iOS和安卓的移动设备占领了市场。这些消费级设备缺乏一些企业需要的统一的，可靠的安全功能。市场上既有很简单的MDM产品，同样，也有功能很齐全的MDM产品。微软的Exchange ActiveSync Server用来检查设备的PIN锁是否设定，也可以在设备丢失时对其进行远程消除信息。Airwatch则可对设备进行全方位的控制，无论是GPS，还是Wi-Fi。

MDM被企业广泛的用来执行企业安全策略。企业既会用它来对待机几分钟的限制设备进行强制上锁，也会用它消除丢失的设备的信息。然而，在BYOD的应用上，MDM可能会受到一些限制。BYOD用户会抵制址MDM的某些功能，如GPS追踪，查看安装的应用以及那些无关工作的事情。相反，在公司分发的设备中，MDM会发挥更重要的作用。

MAM安全管理的优缺点

正由于MDM在处理BYOD用户方面的缺点，可以提供更精细化管理的MAM产品涌向。MAM产品可以在应用层面上设置安全策略以更好的面对BYOD用户的需求。

举个例子，当员工既需要连接公司局域网也需要连接外网时，MAM可以给浏览器提供一个安全的环境，这样，就不必要进行繁琐的VPN设置。MAM产品也可以给私人，有证书的提供一个内部的应用商店。

MAM可以提供一个安全的环境让员工用自己的手持设备发公司内部邮件。MAM可以提供一个企业可以管理的共同的邮件客户端，这个功能可以叫做移动邮件管理（MEM）。MEM产品可以提供一个基于iOS以及 安卓的原生邮件客户端编写的邮件终端。这样，MEM可以在邮件转发和加密中设置安全策略。

MAM的功能有限。通常，员工会用一些其他的工具来提高效率，使用安卓设备的员工会使用Quickoffice来编辑内部的文件，用evernote来做新产品发布的笔记，用salesforce来获取客户的信息。MAM产品需要对这些产品进行代码改写才能控制这些应用，这些改写通常需要和应用的编写者进行合作，这些都是很困难的。像Citrix这样的MAM厂商当然也知道这一点，它们现在已经和一些应用的提供商进行合作，发布一些内部版本，到目前为止，已有100个应用。但这些，还远远不足。你知道，苹果的应用商店和谷歌的Play Store都有着超过100万的应用，这个数字对于MAM厂商来说是个永远也别想赶上的天文数字。

为面对企业客户的需求及日益增长的MDM,MAM市场，像三星（knox系统）和苹果这样的手持设备厂商在它们的系统里引进了更多的MAM,MDM特性。与此同时，他们还给开发人员提供了接口。iOS7为开发人员提供应用级的VPN，数据加密和通过其他应用程序来限制访问数据的功能。

黑莓的banlance，三星的Knox，VMware的Horizon Workspace在这方面更进了一步。他们在手机上设置了工作和私人模式。这就可以让员工在满足企业安全要求的同时有一个可以安装自己的应用的空间。Knox,安卓的定制版，当它处于工作模式时只能运行那些有三星证书的应用。Balance则会限制一些像复制工作空间数据到私人空间的操作。当然，在日常应用中，要真正实现工作私人分离并非那么简单的一件事。