毫無疑問，BYOD已經(jīng)成為勢不可擋的趨勢。越來越多的智能設(shè)備涌入企業(yè)網(wǎng)絡(luò)，它消耗帶寬，占用網(wǎng)絡(luò)資源。對于那些需要嚴(yán)格保密的制造工廠，不軌之徒還能利用它泄密。另外最重要的是，它還會給企業(yè)帶來安全隱患，移動設(shè)備上的企業(yè)信息雖然能夠方便員工辦公，但一旦丟失或者被竊，其中的信息也就完全無法控制。面對這些新的安全挑戰(zhàn)，企業(yè)應(yīng)該如何應(yīng)對？

現(xiàn)在市場上已經(jīng)逐漸出現(xiàn)了移動設(shè)備安全管理系統(tǒng)（MDM），它面向各類移動提供安全保護、監(jiān)控、管理和支持的軟件。通過對網(wǎng)絡(luò)中的移動設(shè)備進行有效的數(shù)據(jù)保護和配置管理，MDM能夠應(yīng)用企業(yè)IT策略、規(guī)范管理移動設(shè)備。目前國外一些知名廠商（SYBASE、McAfee）已有自己的MDM產(chǎn)品，而國內(nèi)的這片市場還處于起步階段，沒有成熟的MDM產(chǎn)品。

但這一局面將由東軟打破。針對移動化辦公趨勢和需求變化，由東軟自主研發(fā)的Cumquat移動設(shè)備安全管理系統(tǒng)于最近發(fā)布，它具備以下功能：

策略執(zhí)行(Policy Enforcement)：可通過預(yù)先設(shè)定移動設(shè)備、應(yīng)用程序使用策略，規(guī)范管理、控制使用過程。可設(shè)定的策略包括：

移動設(shè)備強制策略：

檢測操作系統(tǒng)平臺及其版本、已安裝的應(yīng)用程序、操作的數(shù)據(jù)；

檢測設(shè)備是否被越獄；

過濾不安全的訪問企業(yè)數(shù)據(jù)要求。

應(yīng)用程序強制策略：

通過黑名單和白名單限制可下載的應(yīng)用程序；

監(jiān)視應(yīng)用程序商店的訪問和應(yīng)用程序的下載，若發(fā)現(xiàn)被禁止的應(yīng)用程序，則立刻切斷訪問并發(fā)送違反相關(guān)政策的警告信息到IT管理員和操作者設(shè)備上。

通信費用強制策略：

實時監(jiān)視網(wǎng)絡(luò)流量；

監(jiān)視瀏覽器訪問和通話記錄，如果發(fā)現(xiàn)違反政策的行為（如訪問受限制網(wǎng)站或國際漫游等），則立刻禁止訪問服務(wù)器并發(fā)送違反相關(guān)政策的警告信息到IT管理員和操作者設(shè)備上。

管理模式策略：

基于角色管理模式；

基于組管理模式。

安全性保障(Security and Compliance)：提供一套完整的安全保障機制，保護企業(yè)移動設(shè)備、設(shè)備上的移動數(shù)據(jù)和應(yīng)用程序、企業(yè)后臺數(shù)據(jù)。

用戶身份認(rèn)證（包括用戶名、密碼、設(shè)備ID、設(shè)備MAC地址、手機卡 IMSI 號、終端設(shè)備 IMEI 號多重綁定驗證）

設(shè)備強密碼策略；

本地數(shù)據(jù)加密（手機內(nèi)存、外部存儲卡）；

設(shè)備自動鎖機，阻止非法的設(shè)備操作；

遠程設(shè)備控制，如果設(shè)備發(fā)生丟失被盜，可遠程進行設(shè)備密碼更改、設(shè)備鎖機、警告信息發(fā)送、數(shù)據(jù)擦除等操作，保護設(shè)備和數(shù)據(jù)安全；

SIM卡、存儲卡變更通知，SIM卡或存儲卡一旦被卸下或更換，能夠自動鎖機并發(fā)送警告信息到IT管理員使用設(shè)備；

監(jiān)視移動設(shè)備和設(shè)備上的數(shù)據(jù)操作；

短信炸彈，在收到管理員發(fā)送的炸彈短信后立即刪除設(shè)備中的全部數(shù)據(jù)。

庫存管理(Inventory Management)：控制和跟蹤移動設(shè)備連接到企業(yè)的應(yīng)用程序和數(shù)據(jù)。

資產(chǎn)管理和庫存；

設(shè)備配置；

設(shè)備激活或停用狀態(tài)；

硬件禁用、啟用（如相機、藍牙、SD卡、Wi-Fi）；

監(jiān)視設(shè)備性能、電池壽命、內(nèi)存空間；

定位、跟蹤、重置丟失手機。

軟件分發(fā)(Software Distribution)：利用空中下載技術(shù)向多移動終端同時分發(fā)應(yīng)用程序和軟件升級。

應(yīng)用程序分發(fā)；

軟件升級，包括應(yīng)用程序和操作系統(tǒng)；

備份/恢復(fù)；

與企業(yè)后臺服務(wù)器數(shù)據(jù)同步；

文件分發(fā)、共享。

多種部署模式(Delivery Model)：Neusoft MDM支持企業(yè)內(nèi)部、托管、云服務(wù)多種部署模式。其中東軟的云部署能夠幫助用戶管理后臺，用戶無需安裝、避免復(fù)雜的配置操作、更無任何前期費用。