10种顶级移动设备管理（MDM）工具和软件

对于使用无线设备的公司来说，移动设备管理（MDM）是一个问题。这些设备包括通过手机网络和支持wifi的办公设备（例如移动打印机和扫描仪）进行通信的智能手机和平板电脑。销售点设备和条形码读取器也属于移动设备管理范围.

我们选择了10种最佳工具，并在下面详细介绍了它们，但是如果您时间不足并且需要摘要, 这是我们最好的MDM解决方案列表：

1. ManageEngine移动设备管理器增强版（免费试用） 本地和基于云的版本的完整企业移动管理软件包.
2. AirWatch Workspace ONE – VMWare的移动设备管理器和移动应用程序管理器.
3. BlackBerry Unified Endpoint Management – BlackBerry企业移动套件的一部分；管理移动设备，可穿戴设备和物联网设备.
4. 思杰XenMobile –移动设备管理，移动应用程序管理和移动内容管理.
5. 思科Meraki –包括将应用程序交付到用户拥有的设备的容器系统，并且具有丢失保护程序.
6. 微软Intune –统一的端点管理系统，将管理基于办公室的设备以及移动设备.
7. SOTI MobiControl –使用此系统管理Windows，iOS和Android设备以及IoT设备.
8. Miradore移动设备管理 –免费和付费版本的基于云的设备管理器.
9. Jamf Now –仅管理iOS设备的基于云的服务.
10. SimplySecure –基于云的MDM，涵盖iOS和Android移动设备以及便携式存储.

移动设备问题

无论公司网络中包含的设备属于企业还是由员工拥有，您需要涵盖的主要问题都相同：

• 安全
• 适当使用

这两个主题之间有些重叠.

移动设备安全

由移动设备引起的安全问题可分为三类：

• 通讯安全
• 病毒风险
• 访问控制

MDM系统需要涵盖这三个基本问题，以使您能够安全地将移动设备集成到网络中.

通讯安全

尽管有针对wifi通信的加密保护标准，但空中通信本质上不如基于有线的网络安全. 从办公室带走的设备可能会通过公共wifi热点重新连接到网络，这可能不是真正的事情。.

虚假的wifi热点对于黑客来说是访问传输中数据的非常有用的工具。标准wifi加密协议仅在数据从设备传输到wifi路由器时对数据进行加密. 用于加密的密钥由路由器/热点分发. 因此，如果您的一名员工通过伪造的热点进行连接，则该用途的所有网络访问凭据以及在会话期间来回传递的所有数据都可以解密和被盗。有效的移动设备安全性需要包括端到端加密.

浏览器和应用程序可以存储用户名和密码，以加快网络访问速度。如果移动设备丢失或被盗并且用户未在设备上设置唯一的锁定键，则可能会导致安全漏洞。因此, 能够锁定移动设备或从中心位置删除其上的所有数据非常重要.

病毒风险

“带上自己的设备策略提出了有关可以在设备上加载软件的问题。如果所有移动设备均归公司所有和配置，则指示可加载到这些设备上的软件要容易得多。您的移动设备管理软件需要能够远程审核远程设备上的所有软件，并禁用或删除未批准的应用程序。这很重要，因为最终用户安装的额外未经验证的应用程序可能使黑客能够访问您的网络.

访问控制

在用户拥有的设备上，MDM策略应仅允许通过门户进行网络访问，在门户中可以从应用程序服务器访问批准的应用程序。这将使设备的所有者可以在办公时间以外将其留作个人使用.

访问控制是一个问题，也涉及本节的前两个主题. 您不希望未经授权的软件访问您的网络，并且需要确保不会通过盗窃或wifi监听来破坏访问凭据。. 自动登录和存储在设备上的凭据将破坏您的访问控制的安全性，因此某种形式的密码保护（例如密码库）应成为MDM策略的一部分.

适当使用移动设备

关于连接到网络的移动设备的使用，您需要跟踪两个问题：

• 访问公司资源以供个人使用
• 浪费时间

如果允许您的员工离开办公室进入更广阔的世界来工作，则需要确保他们不仅坐在咖啡馆里玩游戏或下载音乐。您为员工提供的资源仅用于商业用途，而非个人追求.

如果员工看不见，但通过移动设备登录，则需要确保他们确实在工作。您还需要确保他们没有使用网络上未经授权的软件，并且他们没有使用公司网络下载令人反感的资料.

如果您为员工提供智能手机上班，那么您还将为其通话时间和数据津贴付费。这些因素可能变得非常昂贵，尤其是移动数据。因此，您需要确保员工没有充分利用这些设施供个人使用，从而增加了公司的电话账单.

MDM要求

考虑到上述因素，很容易看出在允许移动设备连接到网络之前，正确的移动设备管理至关重要。移动设备管理软件的关键要求是：

• 远程配置 –个人和集体
• 软件追踪 –记录许可证使用情况并防止未经授权的软件访问
• 应用安全 –用于电子邮件，消息传递，浏览器，应用程序和数据访问
• 远程锁定或擦除 –如果设备丢失
• 数据使用情况跟踪 –防止资源滥用
• 端到端加密 –防止中间人通过wifi攻击
• 密码管理 –例如每个设备的密码库
• 在设备上禁用本机应用 –实施软件政策
• 越狱检测 –防止Rootkit病毒攻击操作系统

MDM实施模型

当今市场上可用的MDM系统分为两大类。第一个是本地程序包。您需要在办公室服务器上安装控制程序，并在每个移动设备上安装客户端程序.

第二个选项被实现为基于云的解决方案。此类MDM被称为SaaS，或“软件即服务”。您可能会发现，满足公司要求的最佳选择是签订一系列服务。您可能最终会得到一个混合MDM系统，该系统具有一些功能，这些功能由本地监视和在线服务满足的其他要求所涵盖.

MDM和MAM

网络安全行业将移动访问的控制功能分为两类。严格来说，移动设备管理仅指在移动设备与中央网络之间施加的安全性。移动应用管理与向移动设备交付软件有关.

鉴于软件性能会影响网络安全，因此很难想象在不控制允许使用公司资源的应用程序的情况下如何实现安全访问。因此, 一些专家将MAM的定义合并到MDM中. 简而言之，要完全控制使用移动设备的员工的活动并保护公司网络和其他资源，您既需要MDM也需要MAM.

最好的MDM工具

市场上有一些出色的MDM服务，其中大多数可以与其他网络管理功能集成。十大最佳解决方案的清单包括基于云的服务和本地软件.

阅读清单时，您会发现其中一些系统适用于大型企业，其他适用于小型企业。查看这些因素并注意那些符合监视要求的因素，将有助于您开始缩小列表范围，以达到自己选择候选人的目的。.

1. ManageEngine移动设备管理器增强版（免费试用）

尽管是首选，但此服务是清单上最便宜的服务之一。 ManageEngine生产出色的设施监视和管理软件，毫无疑问，在搜索服务器和网络监视工具时，您会遇到这个名称。如果您已经是ManageEngine客户，那么您可能会发现很难不添加Mobile Device Manager Plus。. 便宜，全面，可靠.

的 移动设备管理器加 该系统提供本地版本和基于云的版本。名称中的“ Plus”告诉您这是一个完整的企业移动管理软件包，而不仅仅是MDM。该套件捆绑了一个移动应用程序管理器，一个移动电子邮件管理器，一个移动应用程序管理器和一个移动内容管理器。.

与所有ManageEngine产品一样，您可以使用Mobile Device Manager Plus获得一个经过深思熟虑的仪表板。 MDM的关键功能就在那里。这些包括 用于单个或大量设备设置的配置管理器 还有一个 可用于设备注册程序的自助注册应用程序. 您还可以为企业拥有和用户拥有的设备设置不同的策略。这些功能使您可以根据设备的所有权为wifi访问，VPN使用和应用访问设置规则。自定义对公司移动服务计划的访问，包括通话，数据和消息传递积分.

远程访问设备并控制它们以进行故障排除和错误修复. 远程访问使您可以在地图上找到丢失或被盗的设备并擦除它们. 您可以检测越狱并清除恶意软件，锁定或隔离有风险的设备.

应用程序许可证管理和应用程序分发是此软件包的MAM功能的主要任务. 可以更改应用交付以说明设备所有权 用户拥有的设备可以通过基于信息亭的门户系统访问公司资源。可以按设备验证应用分配，并且可以访问仅用于业务功能的公司移动服务计划，从而使用户可以在下班时间访问自己的手机服务积分.

移动电子邮件管理系统通过加密保护所有员工电子邮件，并限制用于打开附件的应用程序，从而降低了病毒感染的风险。将用户定向到公司电子邮件服务器，或选择对自己的电子邮件系统使用基于云的服务，例如Office 365。可以将云应用程序集成到您的移动应用程序库中，并且通过加密也可以访问这些应用程序.

移动内容管理可实现文件共享和分发. 原始文件更新后，分布式文档的每个收件人都会自动收到一个新版本. 内容管理系统可以处理十种不同格式的文档.

移动设备管理增强版软件包的最低购买要求使您有权管理50台设备。以更高的价格可以提供更多的设备。该套件可作为标准套餐或价格更昂贵的专业套餐使用. 两种计划均可获得30天的免费试用 并且，如果您仅管理 25个以下的设备，系统可以免费使用.

ManageEngine移动设备管理器Plus下载30天免费试用版

2. AirWatch Workspace ONE

VMWare的AirWatch部门的Workspace ONE软件包包括MDM和MAM功能。此MDM的配置过程非常全面，几乎涵盖了您可以想到的设备注册程序的每种初始化方案. 分别或批量设置智能手机，平板电脑和笔记本电脑的配置. 应用程序允许员工将自己的设备注册到系统中。 Wifi连接的外围设备（例如打印机）和可穿戴技术（例如眼镜，手表和耳机）也可以集成到MDM系统中.

可以设置针对不同设备类型和所有权（用户或企业拥有）的策略，从而避免了如何处理BYOD设备的问题。这些不同的政策可以 指示在哪里应用中央MDM管理的密码保护. 因此，公司拥有的设备可以将其密码管理应用于整个设备，而保护仅可以应用于在员工拥有的设备上访问公司网络的应用程序.

系统安全性扩展到两因素身份验证，甚至能够将生物特征检查集成到用户身份验证过程中. Workspace ONE对设备上的所有业务通信端到端应用加密. 您可以选择使用集成的电子邮件管理系统，该系统提供加密功能以保护所有电子邮件。加密还适用于来自具有云生产力套件（例如Google Apps和Microsoft Office 365）的设备的通信。VMWareVPN系统称为 VMWare隧道, 适用于更高的计划.

远程管理功能使您可以对设备进行远程故障排除和诊断。您甚至可以从总部查看设备屏幕并在设备上执行程序，以解决问题. 更高的计划包括跟踪数据，通话时间和消息信用使用情况以及阻止过度使用公司连接服务计划的能力.

远程控制功能还允许您锁定手机，并有选择地或完全地擦除手机，以防丢失或被盗。您可以在地图上找到手机（如果已打开）。为了安全起见，检测越狱和恶意软件的存在，隔离受感染的设备.

移动应用程序管理通过应用程序目录实现。当移动用户通过网络访问设备管理系统时，此功能可用。应用目录使批准的应用程序可供设备用户按需下载。还有一个合规性模块，可检查每个设备上是否有未经授权的应用程序.

Workspace ONE软件包提供四个服务级别-标准，高级，企业和VDI企业版. Workspace One是一项基于云的服务，您可以获得30天的免费试用期.

3. BlackBerry Unified Endpoint Management

Unified Endpoint Management软件包是BlackBerry Enterprise Mobility Suite的一部分。该系统可用 作为云服务或本地软件. 您可以管理在Windows，Windows Phone，iOS，Android，macOS和BlackBerry上运行的移动设备。 UEM系统可以管理可穿戴设备和IoT设备.

设备管理过程从配置开始。为不同的设备类型和所有权模型创建不同的策略，配置整个设备，或使安全应用可用于用户拥有的设备.

包装中包括远程管理功能，但缺少设备擦除功能。此程序包的安全性程序很严格. MAM功能和内容交付均已加密. 可以使用iOS本机应用程序，Office 365生产力套件或贵公司订阅的其他应用程序来实现应用程序可用性.

您可以选择在用户的应用程序包中包括安全电子邮件，即时消息传递和协作平台。您还可以让移动设备访问CRM软件，以帮助您的销售人员改善客户关系绩效.

内容管理可以通过OneDrive，SharePoint和Box等云解决方案来实现。集成文档转换以包括PDF和zip文件创建. 名为BlackBerry Workspace的附加模块可跟踪文档的版本, 通过数字版权管理技术访问信息和文件副本的位置。您甚至可以控制权限，以使其在网络之外时无法打印文档.

BlackBerry的Mobility Suite系统有五个计划级别。所有计划都提供基本的MDM功能。但是，移动电子邮件管理，内容管理和应用程序管理模块仅包含在更高版本中。入门级计划称为管理版。这包括MDM和一些基本的应用程序管理功能。为了将安全的电子邮件和消息添加到您的包裹中，您需要加强对 企业版. 其他计划包括更全面的应用程序管理，协作软件和内容管理，这些计划称为 协作版, 的 应用版, 和 内容版 —黑莓提供的顶级计划.

BlackBerry MDM系统的关键功能是对公司基础结构的访问控制和用于通信的加密。该软件包的实际设备控制和管理功能不如此列表中的其他选项全面。例如，没有设备定位实用程序，也没有移动帐户使用情况跟踪功能.

可以通过免费试用评估所有出行计划.

4. Citrix XenMobile

XenMobile结合了移动设备管理，移动应用程序管理和移动内容管理，为移动设备提供了完整的移动端点解决方案. Citrix是虚拟化行业的领导者, 与VMWare一起使用，因此使用此程序包将应用程序和内容交付到移动设备的功能特别强大.

可以将配置同时应用于单个设备，策略组或整个设备群. 可以将用户拥有的设备排除在移动设备管理例程之外. 在这些情况下，Citrix移动应用程序管理模块提供的应用程序门户的安全性和访问过程将替代MDM系统。在仅限MAM的情况下，用户每次登录时都会将其公司资料加载到设备上，从而使设备暂时成为公司基础架构的一部分.

业主在营业时间结束后注销后，可以收回对自己设备的控制权。可以从任何设备访问该用户帐户配置文件，从而使员工在台式机，笔记本电脑，平板电脑和智能手机之间切换时轻松继续工作.

该软件包的远程访问功能非常全面，允许管理员完全控制设备，包括对其屏幕的访问。. 设备位置，锁定和擦除功能内置在管理仪表板中. 设置应用白名单和黑名单，以允许设备所有者管理自己的应用，而不必锁定一组应用。您还可以监控电话是否越狱和未授权的应用程序安装以及恶意软件清除.

XenMobile系统的基本要素是中央网络和远程设备之间的安全连接。该安全系统包括威胁检测，可扩展到安全的浏览器功能 在将网页加载到移动设备的浏览器之前评估网页状态. 威胁检测器将通知设备上遇到的安全风险的中央管理员，并将其从一般网络隔离，直到网络分析师清除并重新批准该设备为止.

Citrix为XenMobile用户提供了自己的安全应用程序。这些包括 安全的电子邮件，文件共享和协作技术. 如果您拥有自己的公司自定义应用程序，则XenMobile可以将它们交付给移动设备，即使它们不是为在智能手机和平板电脑上使用而编写的。这可以通过用XenMobile应用程序提供的容器化方法“包装”应用程序来实现，也可以只添加一行代码即可集成内部本机应用程序.

MAM系统包括 Citrix安全表单, 这使您的企业可以数字化表单填写功能，例如报价和发票生成或其他业务文档。可以通过工作流轻松地将输入安全表格的信息分发给感兴趣的各方，从而帮助您自动化业务流程.

XenMobile包含您需要从移动设备管理系统获得的所有功能，但它不具有移动帐户跟踪功能. 免费试用一下自己的系统.

5.思科Meraki

思科Meraki涵盖了笔记本电脑和台式机以及智能手机和平板电脑的管理。这个系统的管理控制台非常吸引人，并且包含一张地图，该地图显示了您公司所有托管设备的位置。但是，它无法管理具有IoT或wifi功能的办公设备，例如打印机. 它将与运行Windows，macOS，Windows Phone，iOS，Android，Chrome OS和Samsung Knox的设备通信.

MDM的基础是安全通信通道，该通道由AES使用256位密钥加密。应用程序通信受VPN保护，该VPN逐个应用.

配置可以根据设备类型，用户配置文件或所有权模型而有所不同。这些设备组可以批量配置，但始终可以进行单独配置. 拥有自己设备的用户可以注册加入网络. 应用程序和数据文件的交付方法称为背包。中央管理员创建一捆文件，然后将访问权限发送给组，个人或整个网络。一旦注册并包含在用户组中，这些捆绑包将分发给用户拥有的设备.

丢失或被盗的手机可以撤销其所有权利，并且可以远程锁定或擦除. Meraki自动跟踪移动计划的使用情况, 因此可以从实时报告中识别出过多的活动，并且可以立即从电话和数据服务中切断被盗的设备.

6. Microsoft Intune

微软的MDM产品实际上是所谓的“统一端点管理”系统，因为它包括台式计算机以及移动设备的管理。您为每个用户而不是每个设备支付许可证费用，并且每个用户都可以从多个设备访问您的服务。这是一项基于云的服务， 它可以管理运行Windows，macOS，iOS，Android和Windows Phone的计算机和移动设备.

MDM旨在与基于云的Office 365和其他Microsoft应用程序结合使用。您可以通过系统将其他应用交付给用户。您可以选择为公司拥有和用户拥有的设备设置不同的策略，并可以选择 使用户能够注册设备, 使用可供所有者私有使用的设备来完全控制该设备，或为每个应用实现公司安全.

将移动设备的包含方法设置为基于注册的方案。也就是说，没有大量配置功能可以从中央控制台设置公司的所有移动设备。代替, 您创建了一个入职过程，邀请每个设备用户完成. 或者，使应用程序可供通过自己的设备访问系统的用户使用.

Intune包含MDM服务通常提供的许多安全功能，即： 设备丢失或被盗的位置（仅适用于iOS），远程锁定和电话擦除. 可以扫描随附的移动设备以查找未经授权的应用程序，并且您可以通过特定的应用程序强制访问公司网络。但是，Intune无法使您远程访问设备.

Microsoft提供了两个以上的移动控件安全软件包，其中包括Intune和更高级的安全服务。这些更高的计划称为 E3 和 E5. E3和E5计划保留了更强大的安全措施，例如多因素身份验证。 Intune不包含加密或VPN元素。没有包含Intune的任何计划的安全电子邮件系统.

尽管Intune包含了移动应用程序管理，但是您需要制定E3或E5计划才能获得安全的移动内容管理功能.

您可以在90天的试用期内免费访问Intune在线服务, 这将使您熟悉Intune方法并评估系统对您企业的适用性.

7. SOTI MobiControl

SOTI有一个非常有吸引力的MDM系统，称为MobiControl。仪表板包含带有实时数据的图形，您将获得一张地图，其中显示了您管理的所有设备的位置。的 MobiControl系统是在Windows操作系统上运行的本地程序包.

使用此系统管理Windows，iOS和Android设备以及专业行业设备和IoT设备，因此它不仅能够控制手机和平板电脑，而且还能够控制Linux操作系统上的非标准设备.

使用MobiControl批量配置设备并批量执行其他设备管理功能. 远程访问单个设备，获取屏幕视图并远程运行程序以解决问题. 您可以获得远程锁定和远程擦除功能，以处理丢失或被盗的电话.

您可以选择将整个移动设备注册到MDM或将网络访问限制为特定的应用程序，使用户拥有的设备可以在非工作时间私人使用. SOTI软件包括用于客户端设备的专业浏览器 可以访问应用程序并合并了系统加密功能。创建设备组，并对每个设备应用不同的规则，使不同的应用程序包可用于每个组.

移动内容管理是通过称为 SOTI枢纽 有选择地授予对集中存储的文件的访问权限，并记录所有文件的访问权限.

SOTI MobiControl是一个非常全面的MDM。该软件包缺少的唯一关键MDM功能是能够跟踪和控制移动数据以及呼叫计划的使用情况.

您可以直接从SOTI网站访问MobiControl软件，并且 在30天的免费试用期内开始使用它 购买前检查系统.

8. Miradore移动设备管理

Miradore移动设备管理软件包是一项在线服务， 这个是免费的. Miradore实际上具有三个服务级别，其中两个更高的计划需要付费。这些付费计划包括 商业版, 每台设备的价格为1美元， 企业版, 每台设备的价格为2美元。所有计划都可以管理Windows 10和macOS计算机以及运行iOS和Android的移动设备.

使用免费的MDM，您几乎可以获得所有Miradore计划中可用的所有安全功能。这些包括 端到端加密和远程控制功能. 这些远程访问功能使您可以锁定或擦除丢失的设备，重置其密码，甚至绕过用户设置的任何硬件密码。您可以使设备发出警报，这对帮助用户找到放错位置的设备或阻止小偷很有用。.

仪表板上的地图会准确显示所有设备的位置。设备可以将任何状态更改的通知发送到控制台.

Miradore的配置过程基于注册。也就是说，您无需配置所有设备，但邀请每个用户使用Miradore客户端设置设备以访问您的网络。这些配置可以包括 安全的电子邮件应用程序，WiFi保护和VPN服务. VPN仅适用于iOS设备.

如果要包括移动应用程序管理，请注册企业计划。企业计划保留了将用户拥有的设备划分为仅允许公司批准的应用访问业务资源的容器化功能。根据设备类型/所有权创建强制执行不同使用过程的业务策略仅适用于Enterprise软件包.

商业和企业计划均提供数据和单元计划使用限制以及Web内容过滤.

该列表中其他MDM的标准计划中包含的许多功能是为Mirador最昂贵的软件包保留的。然而, 即使是最昂贵的Miradore计划（包括所有MAM和其他计划的额外安全性），仍然是此列表中最便宜的选择之一.

其他几个 免费套餐不包含的功能 可用于付费计划：

• 定制报告. 免费的MDM计划可提供标准报告.
• 监控网络数据使用. 尽管您可以检查所有计划的配置是否符合要求，但是监视网络数据的功能仅在企业计划中可用.
• 管理员帐号数量无限制 与两个付费计划。免费计划包括一个管理员帐户.
• 两种付费版本均提供 实时聊天和电话支持 给客户。可通过知识库，社区论坛和所有计划的电子邮件获得支持.

总体而言，Miradore MDM的免费版本相当不错，除了MAM和批量设置外，它几乎包含所有移动管理功能。即使是最昂贵的Miradore套装，也物有所值.

9. Jamf Now

Jamf Now是仅控制iOS设备的移动设备管理系统。这是一个基于云的系统，按设备定价。该服务对前三个设备是免费的.

设备的设置过程围绕“蓝图.每个蓝图代表一个标准配置。您可以创建设备组，并为每个设备分配不同的蓝图。然后可以命令配置这些设备组，并批量设置所有设备.

设备包含的另一种方法是 入学过程. 这要求设备所有者通过访问自定义注册页面为网络创建帐户。注册完成后，将启动设备的配置，为用户拥有的设备提供与企业拥有的设备相同的安全级别.

设备的监控可以自动进行，从而在发生危险情况（例如越狱或安装未经授权的软件）时向您发出警报. 可以在仪表板上显示网络上设备的完整清单. 详细信息包括备用存储容量，已安装的应用程序列表以及设备的序列号.

可以集中为每个设备提供密码，并且可以在Jamf Now中使用两因素身份验证. 您可以激活丢失模式，这将锁定设备并导致其向您发出信号，指示您的位置. 您也可以远程擦除设备.

Jamf Now软件包不包含安全的电子邮件系统。相反，该计划允许用户连接到Microsoft Exchange，Google Mail和Yahoo!。邮件以及任何IMAP或POP系统。如果您运行本地电子邮件服务器，则该服务器与移动设备之间的通信将受到Jamf Now加密的保护.

Jamf Now不包含MAM系统。相反，它依赖于 苹果批量购买计划, 这使您可以购买应用程序的批量许可，并将其分发给您的用户社区。检查操作系统更新，并将其推广到单个设备，或批量更新所有受管设备.

将设备限制为单个应用程序或一组受限的应用程序。对于需要目录，CRM和发票功能使用智能手机和平板电脑，而不需要其他通用应用程序（例如浏览器或电子邮件）的零售地点，此策略是理想的.

Jamf Now是一个有趣的系统， 三种设备的免费服务 对于预算有限的独资经营者，合伙企业和初创企业来说，这是非常诱人的。仅限于iOS设备的服务限制可能会使此选项对于您的业务而言过于受限.

10. SimplySecure

SimplySecure是基于云的MDM，能够处理iOS和Android移动设备以及便携式存储。整体服务称为 SimplySecure管理系统，它可以覆盖台式机，笔记本电脑，移动设备和USB存储设备 在这些不同的定价类别中。只需为您要管理的每台设备付费。但是，该服务按年计费，而不是按月计费。如果您想按月收取价格，则必须找到Simply Secure经销商并从那里购买服务.

该服务的仪表板可通过Web浏览器访问。远程和批量配置移动设备，将不同的策略应用于设备组. 可以远程擦除丢失的设备，并且可以隔离显示可疑活动的设备.

该服务包括设备跟踪，您可以实施密码保护功能，以防万一它们放错了地方，从而增加了一层安全保护。您可以在发生故障时远程更改这些密码以创建即时锁定.

公司网络内的所有通信均受加密保护。尽管此保护不涵盖通过云直接访问应用程序，但是您可以通过公司服务器路由访问，以将安全层应用于应用程序和数据访问。加密还可以应用于设备上存储的数据.

这是小型企业的轻量级选择，并且通过云方式交付 您无需运行大型网络或雇用系统管理员即可使用此服务. 将USB存储器包含在覆盖范围内的功能是独一无二的，并且可以应用只有您和您的员工才能解密的加密功能。对于丢失机密数据以及丢失USB存储设备的问题，这是一个很好的解决方案.

选择移动设备管理系统

许多MDM系统挤满了市场，而寻找合适的MDM系统可能很耗时。此列表为您提供了一系列选项，可满足各种业务类型和规模.

您的首要任务是对照此列表中供应商的描述来检查您的基本需求，以缩小搜索范围。例如, 此列表顶部的供应商更适合大中型公司 雇用了专职系统管理员或IT支持人员团队。创建Jamf Now和Simply Secure是为了迎合小型企业.

在此列表中寻找免费优惠. 即使您是小型企业，也可以免费获得其中一种企业MDM系统。这方面的一个例子是ManageEngine针对小型企业的免费版本。小型企业应该探索的另一种选择是Miradore的免费在线MDM系统.

查看这些提供商各自提供的其他基础架构管理工具。如果您在市场上需要一整套管理软件，则可能会发现MDM与其他有用系统工具的兼容性和互操作性可能会改变您的方向.

如果您愿意为移动设备管理系统付费，请确保您使用此列表中许多服务提供的免费试用版。试用一些服务，以便您可以决定使用哪个服务. 您最终选择的移动设备管理软件可能只是您喜欢的外观而已. 这不是一个糟糕的选择标准，因为如果您不了解MDM的功能，那么MDM的功能有多全面也无所谓。如果您发现其所有工具都太耗时，那么您将不会充分利用该系统，那会浪费您的钱.

进一步阅读

Comparitech网络指南

• 十大服务器管理 & 2023年监控工具
• 2023年十大局域网监视工具
• DHCP权威指南
• SNMP权威指南
• 如何以很少的成本构建自己的云存储服务器
• 适用于Windows的最佳免费NetFlow分析器和收集器
• 6种最好的免费网络漏洞扫描程序以及如何使用它们
• 2023年8种最佳数据包嗅探器和网络分析仪
• 最佳的免费带宽监视软件和工具，可分析网络流量使用情况

有关移动设备管理的其他信息

• Webopedia：什么是移动设备管理?
• 技术百科：移动设备管理（MDM）
• 维基百科：移动设备管理

图片：Blake Patterson通过Flickr撰写的iOS系列文章。根据CC BY-SA 2.0许可