企業(yè)移動管理安全因素：

環(huán)境及生物傳感器:

其在設(shè)備中(如視頻/靜態(tài)圖像捕捉，地理定位，語音，移動，指紋或虹膜掃描，定向，室溫，濕度等。)的配備應遵守相關(guān)部門數(shù)據(jù)采集規(guī)定，其使用應受移動設(shè)備選擇性管理(詳見下文)。

設(shè)備訪問管理:

可通過設(shè)置有效驗證來保護對設(shè)備的物理訪問安全，如密碼策略，模式識別，生物識別掃描，聲音或面部識別等。

內(nèi)容管理/數(shù)據(jù)丟失防護:

軟件在設(shè)備數(shù)據(jù)儲存(“集裝化”)中運用加密，剪切粘貼限制(為防數(shù)據(jù)泄露)以及通過網(wǎng)頁過濾進行網(wǎng)頁訪問管理等來限制惡意或疏忽導致的被保護內(nèi)容泄露。

加密數(shù)據(jù)儲存:

這是指將加密保護的數(shù)據(jù)儲存于設(shè)備內(nèi)，包括非永久性存儲，永久性存儲以及移動存儲。

應用管理及安全:

即利用移動應用管理來保障安全訪問及安全性企業(yè)移動應用發(fā)展，其中包括放行兼容應用(即白名單)，隔離非兼容應用(即黑名單)。MDM供應商提供的移動應用管理服務(wù)一般都包含企業(yè)應用商店，他們通常會為員工提供移動應用的在線傳播、下載以及追蹤等服務(wù)。

設(shè)備管理及安全:

這通常需要通過移動設(shè)備管理來定義或加強與無線遠程移動終端管理相關(guān)的策略。MDM提供這類服務(wù)，代表性服務(wù)有無線設(shè)備擦除(消除設(shè)備上所有應用及數(shù)據(jù))，設(shè)備鎖定(塊設(shè)備訪問)以及遠程設(shè)備配置等。

用戶身份鑒別:

這需要確認用戶身份與企業(yè)目錄服務(wù)描述一致(例如：Active Directory)，才會準許訪問被保護數(shù)據(jù)或軟件。雙因素身份認證尤其適用于保密數(shù)據(jù)保護——例如用戶名/密碼，驗證問題的答案以及指紋識別信息等。

裝置認證:

此為確認實體設(shè)備唯一身份途徑。這必須滿足安全及配置要求，且獨立于一切用戶。

殺毒/防惡意程序軟件:

在下載、儲存和電腦病毒或惡意軟件擴散過程中，運用軟件或網(wǎng)絡(luò)服務(wù)來保護移動操作系統(tǒng)和文件系統(tǒng)。移動設(shè)備的殺毒軟件和防惡意程序軟件可從傳統(tǒng)殺毒軟件廠商處購買獲得。值得注意的是，市面上所有電子產(chǎn)品都將注意力集中在安卓平臺;iOS系統(tǒng)到目前為止相對安全。

yangjin