1.1幾個基本概念

MDM的主要功能是：

提供完整的移動設備生命周期管理。從設備注冊、激活、使用、淘汰各個環節進行全面管理。具體能實現用戶及設備管理，配置管理，安全管理，資產管理等功能。

MDM的主要價值是：

價值體現一：安全“保護神”

設備丟失或被盜情況下的處理。移動管理可執行一系列操作，搜尋設備的位置、遠程鎖定設備、遠程擦除設備上的數據、使手機發出警報音，確保在能夠定位和檢索的同時最大程度地保護數據。

危險配置保護。移動管理平臺能強制設備設置密碼，同時能在設備越獄后第一時間通知管理員。

違規拷貝的保護。對SD存儲卡具備數據加密功能。

惡意軟件入侵的防御。對企業應用商店進行安全掃面檢測，在第一時間杜絕不安全的因素。

應用濫用。設置應用的黑白名單，禁止部分應用安裝和使用，保證終端的安全。

價值體現二：應用及文檔分發“二傳手”

對于企業應用更新、消息、特定文檔能一鍵下發到終端，并可設置文檔的下載/預覽權限。

價值體現三：資產管理“好管家”

IT自動化框架的核心優勢是審計與庫存管理，而結合移動設備管理之后，用戶可以從更廣泛的角度來遠程管理設備。這部分功能包括有單一集成界面、詳細設備信息、詳細應用信息、根據請示更新設備信息、便捷的管理報告。

價值體現四：配置策略“好幫手”

此管理允許管理員通過無線方式來規范和批量部署網絡連接、網絡安全和應用程序設置。不再需要逐個手動配置，提高生產效率，降低人工成本。

價值體現五：備份和恢復“好記星”

對于需要確保最少停機時間和最大生產力的企業來說，業務連續性至關重要。移動管理可以遠程地將關鍵用戶數據備份到具有自動恢復功能的中央儲存器中。

價值體現六：通訊成本管控“好省心”

可統計用戶流量情況并告警，統計用戶漫游與否狀態并告警，保證企業的移動設備管理。

市場規模

市場是檢驗產品的唯一標準，伴隨著企業對移動化需求的增長，企業移動設備管理的市場規模也在逐步的提高。Gartner預計，移動設備管理軟件市場的規模在2013年將達到16億美元，高于2012年的7.84億美元。全球移動設備管理(MDM)市場的大增長趨勢也帶動了國內市場規模的擴張，雖然中國移動設備管理(MDM)市場剛剛起步，但預計2013年全年，國內移動設備管理(MDM)市場規模將突破1.5億人民幣。

其中移動安全占比約為10—20%，即為10—20億元左右，而移動設備管理(MDM)在移動安全整體(包括硬件、軟件、安全服務等)投入中約占10—15%，達到1.5億元左右。預計在未來3年中，移動設備管理(MDM)會穩定占有企業級移動安全市場15%左右的份額。不過，也有行業內人士根據市場占有率分析，2013年國內MDM的市場份額不會超過1億元。

但是，不可否認，國內企業級移動信息化的快速發展給現有的管控系統帶來的壓力，為移動設備管理(MDM)提供了較大的市場發展空間。

1.2VDI與MDM錯誤的預測和宣傳影響了IT預算

IT 市場分析公司在關于技術采用方面進行偉大的預測，引導技術供應商們為下一個熱門技術投資，同時他們向企業大肆宣傳，導致企業在這些新興卻又很快失去光芒的技術上過度花費。

軟件公司Norskale的創始人兼虛擬桌面專家Pierre Marmignon在2014年峰會上將這個現象解釋為技術周期。他詳述了過去對IT行業的若干預測，這些預測促進了虛擬桌面基礎設施(VDI)和移動軟件市場的發展并導致了企業IT預算的弱決策能力。

Marmignon在以’回到現實：人們對VDI、EMM、和BYOD等技術評價過高!大部分的桌面都是物理的是有原因的’為題的文章中說：“我看見許多的供應商熱情地談論VDI以及移動設備管理，但是我只看見了物理桌面，這是有原因的。”……

1.3、技術話題：外國的月亮圓?談MDM中西技術差異

最近總有人說國內的MDM和國外MDM差距不大，兩者功能半斤八兩，實則不然，國內MDM廠商起步較晚，在技術上還無法與國外廠商相媲美，從黑莓時代國外就開始專注MDM技術研究，而國內廠商基本上都是在近兩年開始，在技術的掌握上，以及接口的運用上尚存一定差距，所以國內MDM廠商千萬不要妄自菲薄，一定要認清自已的距離，修煉好自身內功才能在當前國產化浪潮中占有一席之地。

a)國際廠商之間的MDM功能差異不大，這是因為產品都開發了很多年，相對成熟，另外大家都是基于標準開發接口實現的，沒有高不可攀的技術門檻。比如：Apple提供了iOS MDM protocol，Google提供了Android Device Admin API;

b)國內廠商MDM二三級功能元不夠完善，國內MDM產品基本上去年才起步，因開發較晚，所以只是覆蓋了一些核心MDM功能。相比國際MDM產品，策略的顆粒度不夠細，也不夠靈活，管理界面也不易操作。

c) 針對Android碎片化現狀， 國際MDM產品已開始實現細分化管理。由于Android平臺開源，2014年，Android機型已多達18679設備。各個廠商修改底層源碼，很多功能都被手機廠商閹割，或者植入類似MDM功能APP(例如：小米的云服務)，所以MDM產品都無法做到一套功能支持所有Android機型。國際MDM產品除了提供常規的Android通用管理功能外，已開始實現細分化管理。對于開放了企業級MDM接口的Android設備，可支持更高階的管理功能。而國內MDM產品還在混沌狀態。

d)“零時點支持”，國際MDM產品具備優勢。移動OS的升級比較頻繁，國產MDM產品通常無法做到對iOS和Samsung等主流設備的“零時點”支持。(可以作為一個)

i.所謂零時點支持，就是操作系統已經提供升級版本，但國產MDM廠商并沒有完成對新版本的向后兼容性測試。可能會出現客戶端在移動設備上失效，或不兼容的情況。國內就有用戶因為iOS從7.0升到7.1，Per-App VPN無法工作，所有移動用戶不能接入內網的案例。

ii. 不提供“零時點”支持的另一個弊端就是無法享用最新的移動OS升級帶來的好處(比如，最新的企業級管理功能)，或者無法使用最新的移動設備。因為這些新設備暫時不能納入到管理范疇。

iii.致命的是，通常IT管理員無法阻止用戶在看到更新提示后，自主選擇升級的行為。國際MDM領導廠商與Apple和Samsung，Microsoft等大牌移動設備廠商是戰略聯盟關系，在最新移動OS更新前，都會同時發出“零時點”支持的聲明。而很多國內MDM廠商， 在iOS7出來都快一年了，到現在還是不能支持iOS7提供的一些新企業管理特性。如Airprint，touchID，Airdrop等。又如samsung的NFC的管控等。

另一組觀點：

國外廠商利用其品牌推廣資源和市場合作的號召力使其移動設備管理(MDM)產品具備較強的知名度，國內廠商基于產品和服務本土化特點，深耕優勢行業客戶逐漸形成影響力。

與國外廠商的移動設備管理(MDM)產品相比，國內廠商在產品和服務方面擁有本土化的優勢，并且利用良好的行業客戶資源進行由點到面的逐步進入，例如國內移動信息化發展較快的政府、金融類行業客戶群，是國內廠商重點涉足的目標市場。國內廠商利用已經形成的客戶案例和實踐經驗面向更多的行業客戶市場進行機會拓展并且擴大自身品牌影響力。同時從服務層面來看，國內廠商建立了更多的分直銷渠道，服務更加接近用戶。

國內品牌的移動設備管理(MDM)也普遍得到了用戶認可，尤其是天暢、烽火星空、國信靈通等廠商，而國內品牌在用戶中的表現也產生了一定差距。

1.4、中小企業是否需要MDM

為了安全，答案顯然是必要的。唯一的顧慮是，成本。

但對于那些負擔不起MDM部署費用或者沒有完整的IT部門的企業來說，他們應該怎么管理這些設備呢?沒有集中控制這些移動設備的手段，這些小企業應該怎么保護他們的數據呢?

首先，最現實的問題是，中小企業通常不具備集中控制員工設備的能力(他們員工的設備通常都是私人設備)，那么他們需要怎么做呢?在一些情況下，一些小型企業完全放棄MDM，而這顯然是有著很大的風險。有時，這些小企業甚至不在黑客的攻擊名單內，這也是他們愿意承擔風險的一個原因。大多數人認為小企業擁有著較少的有價值的數據，因此他們可以賭黑客并不會攻擊他們。

顯然，這并不理智。實際上，哪怕員工們并非黑客的第一目標，但因為員工會安裝很多種類的應用，由此，設備的企業數據很有可能會泄漏。”除此之外，一些其他的問題也一樣，例如，設備丟失。

但是又該如何管理員工的私人設備?

“在某些方面，MDM幾乎沒有改變局面，這是因為員工并不愿意讓企業控制他們自己的設備。但如果你提出了折衷的目標’如果你想要用私人設備連接敏感數據，那么你必需接受MDM的管理’，這樣的話，員工就會處于便利性而接受MDM產品。”

當然，如果對價格敏感，中小企業也可以選擇一些替代方案。

比如，一些MDM廠商推出了一些適用于中小企業的云版本MDM。不同于臃腫的傳統版本，云版本MDM可以完美的滿足中小企業的需求。

1.5MDM的部署阻力

1)如果MDM不支持最新的升級，員工將無法在自己的設備上運行新的特性。MDM想要員工百依百順，然而員工將會退出BYOD項目。MDM過度控制，員工就會反抗。MDM雖然解決企業BYOD安全和隱私分問題，但有時破壞了BYOD的敏捷與高可用。其中分寸還有待供應商和企業進一步探究。

2)所有這類額外安全與監督(連同既有設備與支持問題)，會引發與員工相關的更大問題，因為員工知道或預料到，一旦他們設備被放到雇主MDM的安全保護傘之下，那么IT部門將擁有存取其個人信息的權限。

結果，雇主對于賦予IT部門擁有個人設備訪問權限的做法，會變得更加敏感，同時會尋求能將個人內容與企業內容分別隔離的解決方案，如此勢將大大限制IT存取或變更個人內容與應用軟件的能力。