企業在選擇合適的MDM產品時，核心的安全性能不會彼此孤立。所有的MDM供應商都會讓你遠程清除設備，打開和關閉攝像頭的功能以及密碼解鎖等。iPhone和安卓有35個以上的策略選項，每個MDM廠商都得對其進行部署。

讓產品與眾不同的是其他如部署功能，與環境的整合度，使用簡化等。這也是我們產品分析的側重點。下面是要考慮的幾點關鍵因素：

1. 部署：評估MDM代理部署到新設備的效率。部署新手機不是一勞永逸的事情、你的IT團隊準備好在新iPhone或三星Galaxy系列上市時應對各種請求，抱怨嗎?確保你的工具保持更新。

2. 白名單和黑名單過濾：你得準備每個員工都必須安裝的應用，其中有些應用是被禁止的，有些你堅持使用的應用至少應該升級到某個特定版本。應用過濾和白名單與黑名單可以讓你根據設備類型控制進程。

3. 自定義應用商店：人們慣于使用默認的蘋果或谷歌商城，但是你的公司或許想創建自己的商城提供內部自定義的應用。蘋果和谷歌的授權進程或許在公司訪問的時候要花多一點時間，或者你并不希望將應用公開。如果這樣，請留意MDM為安裝自定義未授權應用和設立公司應用商店提供的支持。

4. 應用安全篩選：應用可能存在惡意代碼。MDM廠商怎樣來評估應用呢?——是在產品中內置掃描還是應用審查呢?

5. 瀏覽器安全：是否能夠對受支持的移動Web瀏覽器進行過濾以此降低設備被攻擊的風險。你所考慮的MDM廠商是否部署了安全等級?

6. 加密級別：每款設備的制造商都支持加密技術，但是程度有差別。你需要加密整個設備還是MDM廠商只讓你加密公司數據或是特定的文件和文件夾呢?

7. 數據清除：對于使用個人手機訪問公司數據的員工，你或許希望可以在不清除全部手機數據的情況下清除公司數據。

8. 設備自動配置：如果售后工程師必須在每款要訪問公司數據的新移動設備上花大量時間，則會帶來災難性的后果。要留意MDM軟件的自助服務和自動配置功能。

9. 架構：供應商是使用沙盒，虛擬化還是綜合方法呢?有必要了解供應商的技術和發展路線。

10. 位置功能和網絡訪問限制：你允許員工上班的時候將自持設備的攝像頭用于個人用途嗎?你需要部署基于位置信息的策略。看看你考慮的MDM軟件是否支持這類策略，而且策略的執行是否有效。

11. 目錄管理：如果你管理的設備數量以百計算，應如何快速地查找修改個人設備呢?所以要強調設備類型和執行嚴格的過濾。

12. 報告：對于新配置的設備，不合規則的應用以及有段時間沒檢查的設備，都要檢查內置報告。

我們調查中的受訪者最想要的是策略設置和服從，其次才是設備更新以及設備丟失或員工離職后遠程清除數據的功能。BYOD和移動設備蔓延的最大擔憂在于公司的敏感數據可能因此泄露，所以在評估MDM套件的時候要考慮到數據。我們關注了MDM軟件對公司數據控制不到的地方，以及根據公司的策略它所作出的安全承諾。

由于許多MDM特性都是跨產品的，所以要問清楚所選供應商與眾不同的功能有哪些。例如，賽門鐵克就提供防數據泄露功能——這種功能是一種挑戰，因為移動操作系統不能提供任何本地DLP功能。

在IT企業詢問技巧性問題的同時還要確認一個問題：應該購買MDM產品還是兩年后這一市場就會衰敗呢?MDM市場日趨成熟，操作系統供應商正開始致力于類MDM性能的開發。谷歌稱將在Google Apps中免費提供MDM，微軟為Windows 8更新的群策略也支持大多數MDM性能。

有些IT領導人仍然視MDM為必需品，因為他們認為MDM會給數據安全帶來更多威脅，也會推動市場向員工推出更多應用和設備選擇。但是要意識到，你是有其他選擇的。