PC、移动大不同；最初，IT尝试着用手提电脑和PC的安全保障方式来解决移动设备的安全问题，比如采用终端保护软件、执行策略、进行复杂的密码验证，甚至还采用了数据防漏保护软件。但是当企业因采用BYOD策略而不具备设备所有权，或者不得不处理数以百种版本的移动OS时，对付PC的那套办法用来对付移动设备显然力不从心。

MDM软件提供商承诺将加强安全策略，阻止企业员工安装恶意软件，甚至进行数据加密。但是MDM技术仍处于发展初期，没有一家MDM软件提供商可以垄断新老企业瞄准移动设备搏杀的市场。

表示正在，或者有意使用或评估MDM的受访企业中，仅黑莓BES（BlackBerry Enterprise Server ）与 Microsoft ActiveSync得到超过14%的青睐。此外，一些受访者甚至不确定MDM是否属于企业IT处理范畴：表示所在企业没有使用MDM的受访者中，47%认为：”不需要“。在此次调查中，一名前顾问兼CIO谈到：”企业采用BYOD的主要原因是为了摆脱设备问题。如果企业又再执行MDM，那不就又绕回到设备问题中呢吗？”

安全功能大同小异

在本次调查中，企业选用MDM软件的主要因素如下：安全（72%）、提高移动支出效率（12%）、库存/审计（8%）以及节省开支（7%）。MDM软件的安全监控功能大多大同小异，因为每种移动设备的OS都会局限MDM提供商对设备的处理方式。一些MDM提供商要求用户通过该提供商的应用或合作方的应用来访问邮件，禁止用户使用设备自带邮件功能。这种设置使MDM提供商实施了一些设备自带邮件应用不能支持的策略，尤其是加密及邮件数据自定义清除。目前，所有的设备提供商都允许加密及数据清除，但是这些功能只能在设备层面控制。如果用户只想清除企业数据，而不是个人照片，这种情况怎么办？只有当企业数据隔离在MDM提供商的应用中时，才能办到。MDM技术的局限性在于：有别于PC应用，移动应用是在沙盒中运行。在大多数情况下，每一种移动应用在安装时必须明确要求手机共享部分的访问能力，这些共享部分包括：联系人、电话记录及其它数据等。如果应用在安装时没有要求此访问能力，那应用将无法访问这些领域，之后也无法再更改设置。

这样做的好处是可以大大提高移动设备的安全性。大多数PC恶意软件及安全问题都是因袭击者攻击并利用受攻击应用来访问系统数据或系统上的其它应用，术语称”逐步逼近“（lateral movement），而移动OS正是用来防止这些袭击。

这就是为何大多数恶意软件需要对手机进行越狱或者root来造成破坏。恶意软件若不能越狱或者root，则无法访问设备内容。

同恶意软件一样，MDM提供商也面临着相同的困境。这些提供商不能对用户设备进行root或者越狱，但是他们可以控制设备上的应用安全。所以当提供商想要增加一种功能，如远程数据清除，必须等待移动OS的批准。所以MDM提供商受制于Apple 及Google之类的移动OS开发商。

这并不意味着MDM毫无用处，实际上刚好相反。但是IT高管必须要了解MDM软件自身的局限性。MDM提供商受制于指导企业其它移动设备的策略与规则。所以这些提供商必须提出创造性的方法来绕过移动OS安全模式，以最终提高用户手机安全。有点难以理解，对不对？

其实，此类商业模式早有先例。例如：杀毒软件采用许多恶意软件及rootkit所使用的技术，完全违背了Windows内核结构，所以早期的杀毒软件非常不稳定，经常会导致不兼容问题。