负责保护企业信息资产的IT安全专业人士都知道，移动设备给企业带来了新的挑战。随着移动设备的作用、多样性和相关要求在企业内变得越来越重要，企业应该部署必要的控制来保护这些设备访问的数据的安全性。

　　安全管理人员想要确保企业数据的安全性，他们需要一个准确且全面的视图来迅速适应员工的工作和设备偏好。随着BYOD、应用为中心的内容使用、平板电脑普及和无线员工等趋势的发展，这些偏好正在将传统IT资产转移到公共域。IT企业必须依赖于信息安全专业人员来确保移动员工使用的数据的安全性，而这在很大程度上是通过支持身份使用政策的各种技术来实现的。

　　基于软件的移动设备管理（SMDM）是保护企业内不断增加的消费类移动设备的首选技术。根据Nemertes研究公司调查显示，46%的企业部署了移动设备管理（MDM），而84%计划在2014年年底之前部署。另外，从移动设备覆盖趋势来看，到2014年年底，四分之一（25%）的员工将使用平板电脑作为工作的补充设备，少数员工（10%，但数量正在不断增加）已经用平板电脑取代了其笔记本电脑。

　　根据这些趋势，供应商们正在努力加强其产品中的MDM功能。很多供应商现在利用本地、基于容器或者甚至虚拟桌面基础设施（VDI）设备管理，而大多数供应商有以下技术：

　　1 移动应用管理（MAM）或企业应用商店
　　2 针对文件、应用和个人信息管理数据的安全容器或工作区
　　3 设备安全文档共享（SDS）、云服务/合作伙伴或与流行平台整合的应用编程接口（API），例如微软SharePoint、Dropbox或Google Drive。
　　4 WLAN集成或基于网络的MDM（NMDM）功能
　　5 高级功能，例如地理围栏、应用包装、证书认证整合和电子邮件数据丢失/泄露防护

　　在这些MDM功能中，移动应用管理是目前最广泛部署且非常重要的功能，29%的企业在使用该功能。消费类和应用为中心的设备正在推动企业部署移动设备管理技术，同样地，企业不断增加的应用开发工作也需要通过MAM和企业应用商店来管理。MAM为员工提供熟悉的应用商店界面来获取企业应用，许可证、分发和更新政策则由IT通过目录服务来控制，例如Active Directory或者Apple Open Directory。

　　安全文档共享（SDS）是以目录服务为导向的方法，与文档共享和控制类似。针对移动设备的SDS与更受控制的端点（例如笔记本）不同的原因在于，移动操作系统并没有太多本地、企业友好型管理选项。为了让移动设备与更传统的端点看齐，MDM供应商提供了API来与流行的企业文档共享系统和电子邮件/应用附件控制集成。大多数MDM也结合了一些设备上的功能，例如安全文档储物柜、云SDS整合和对文档的VDI远程访问。