移动设备管理(MDM)软件是监视，保护，管理和支持包括iPhone，iPad，Android和BlackBerry在内的不同类型的移动设备和平板电脑以及在其上运行的应用程序的重要组件。它监视具有不同操作系统的所有移动设备，例如Android，Windows和Symbian mobile。

MDM为所有类型的移动设备以及移动电话，智能手机，平板电脑等的应用程序，数据和配置设置的空中或有线分发提供了平台。

借助MDM，可以轻松地实施企业范围的策略，以减少支持成本，时间以及业务和安全威胁。借助它，可以轻松管理企业中所有公司拥有的，消费者拥有的以及员工拥有的设备。

仅通过维护和控制网络中所有移动设备的所有数据和配置设置，MDM即可降低支持成本并最大程度地降低业务威胁。

MaaS360移动设备管理解决方案

MaaS360移动设备管理解决方案是IBM解决方案，并且是一种软件，通过该软件，您可以监视和管理进入组织的移动设备，无论它们是公司提供的还是自带设备(BYOD)程序的一部分。可以从https://www-03.ibm.com/security/mobile/maas360.html下载

该技术使组织可以为智能手机和平板电脑(包括iPhone，iPad，Android，Windows Phone，BlackBerry和Kindle Fires)等设备实现MDM生命周期。 MaaS360使用集成的云平台，通过跨移动设备，应用程序和文档的改进的可见性和控制来简化MDM。

带上自己的设备(BYOD)

BYOD(也称为自带技术(BYOT)，自带电话(BYOP)和自带个人计算机(BYOPC)))是指允许员工携带个人拥有的移动设备(笔记本电脑，平板电脑和智能手机)的政策手机)到他们的工作场所，并使用这些设备访问特权的公司信息和应用程序。

有四个基本选项，它们允许-

• 无限访问个人设备。
• 仅访问非敏感系统和数据。
• 可以访问，但IT可以控制个人设备，应用程序和存储的数据。
• 访问，同时防止在个人设备上本地存储数据。

BYOD风险

在公司中实施BYOD有其自身的风险，具体如下-

• 增加了公司中数据泄漏的可能性。
• 由于网络中存在更多的移动设备，因此增加了公司利用此漏洞的可能性。
• 将个人数据与工作数据混合的可能性。
• 增加访问未授权数据的可能性。

BYOD政策实施

以下是管理员和员工的安全准则。

BYOD管理员安全准则

管理员应遵循此处列出的指导以实现移动设备安全-

• 发布企业策略，该策略指定企业中消费级设备和自带设备的可接受用法。

• 发布云的企业策略。

• 启用防病毒等安全措施以保护数据中心中的数据。

• 实施策略，指定在消费级设备上允许哪些应用程序和数据访问级别，以及哪些级别被禁止。

• 通过Access Gateway指定会话超时。

• 指定是否可以在设备上缓存域密码，或者用户是否在每次请求访问时都必须输入该密码。

• 从以下确定允许的Access Gateway身份验证方法-

  • 不认证

  • 仅域

  • 仅限RSA SecurlD

  • 域+ RSA SecurID

  • 短信认证

BYOD员工安全指南

• 在“设置” /“常规” /“关于”下禁用“诊断和使用情况数据”的收集。

• 有新版本可用时，应用软件更新。

• 在设备上记录和限制数据。

• 设备加密和应用程序修补。

• 托管的操作环境。

• 托管应用程序环境。

• 只要不使用设备，请按电源按钮将其锁定。

• 在打印敏感文档之前，请验证打印机的位置。

• 利用密码锁来保护对移动设备的访问；考虑八个字符的非简单密码。

• 向IT报告丢失或被盗的设备，以便他们可以禁用证书以及与该设备关联的其他访问方法。