毫無疑問，BYOD已經成為勢不可擋的趨勢。越來越多的智能設備涌入企業網絡，它消耗帶寬，占用網絡資源。對于那些需要嚴格保密的制造工廠，不軌之徒還能利用它泄密。另外最重要的是，它還會給企業帶來安全隱患，移動設備上的企業信息雖然能夠方便員工辦公，但一旦丟失或者被竊，其中的信息也就完全無法控制。面對這些新的安全挑戰，企業應該如何應對？

現在市場上已經逐漸出現了移動設備安全管理系統（MDM），它面向各類移動提供安全保護、監控、管理和支持的軟件。通過對網絡中的移動設備進行有效的數據保護和配置管理，MDM能夠應用企業IT策略、規范管理移動設備。目前國外一些知名廠商（SYBASE、McAfee）已有自己的MDM產品，而國內的這片市場還處于起步階段，沒有成熟的MDM產品。

但這一局面將由東軟打破。針對移動化辦公趨勢和需求變化，由東軟自主研發的Cumquat移動設備安全管理系統于最近發布，它具備以下功能：

策略執行(Policy Enforcement)：可通過預先設定移動設備、應用程序使用策略，規范管理、控制使用過程。可設定的策略包括：

移動設備強制策略：

檢測操作系統平臺及其版本、已安裝的應用程序、操作的數據；

檢測設備是否被越獄；

過濾不安全的訪問企業數據要求。

應用程序強制策略：

通過黑名單和白名單限制可下載的應用程序；

監視應用程序商店的訪問和應用程序的下載，若發現被禁止的應用程序，則立刻切斷訪問并發送違反相關政策的警告信息到IT管理員和操作者設備上。

通信費用強制策略：

實時監視網絡流量；

監視瀏覽器訪問和通話記錄，如果發現違反政策的行為（如訪問受限制網站或國際漫游等），則立刻禁止訪問服務器并發送違反相關政策的警告信息到IT管理員和操作者設備上。

管理模式策略：

基于角色管理模式；

基于組管理模式。

安全性保障(Security and Compliance)：提供一套完整的安全保障機制，保護企業移動設備、設備上的移動數據和應用程序、企業后臺數據。

用戶身份認證（包括用戶名、密碼、設備ID、設備MAC地址、手機卡 IMSI 號、終端設備 IMEI 號多重綁定驗證）

設備強密碼策略；

本地數據加密（手機內存、外部存儲卡）；

設備自動鎖機，阻止非法的設備操作；

遠程設備控制，如果設備發生丟失被盜，可遠程進行設備密碼更改、設備鎖機、警告信息發送、數據擦除等操作，保護設備和數據安全；

SIM卡、存儲卡變更通知，SIM卡或存儲卡一旦被卸下或更換，能夠自動鎖機并發送警告信息到IT管理員使用設備；

監視移動設備和設備上的數據操作；

短信炸彈，在收到管理員發送的炸彈短信后立即刪除設備中的全部數據。

庫存管理(Inventory Management)：控制和跟蹤移動設備連接到企業的應用程序和數據。

資產管理和庫存；

設備配置；

設備激活或停用狀態；

硬件禁用、啟用（如相機、藍牙、SD卡、Wi-Fi）；

監視設備性能、電池壽命、內存空間；

定位、跟蹤、重置丟失手機。

軟件分發(Software Distribution)：利用空中下載技術向多移動終端同時分發應用程序和軟件升級。

應用程序分發；

軟件升級，包括應用程序和操作系統；

備份/恢復；

與企業后臺服務器數據同步；

文件分發、共享。

多種部署模式(Delivery Model)：Neusoft MDM支持企業內部、托管、云服務多種部署模式。其中東軟的云部署能夠幫助用戶管理后臺，用戶無需安裝、避免復雜的配置操作、更無任何前期費用。