保护移动设备意味着要保护整台设备，包括设备本身及其所包含的数据。对于希望提高效率和扩展能力的IT部门，应能够通过设定和实施策略来集中管理所有独立的设备。举例来说，制定的策略必须只允许经过授权、受管理且受到保护的最新设备连接到网络，并定义允许网络访问的位置。此外，出于合规报告的考虑，IT还需要能够针对网络中所有设备（无论是移动设备还是非移动设备）的合规情况进行证明和报告。

您需要利用强大的身份认证功能为设备和用户关联惟一的标识，这样才能根据用户特权来应用策略，而无需考虑用户所使用的设备类型。这样，如果要使每种身份认证类型都能扩展，必须与现有安全策略和用户管理系统关联。通过建立这种关联，避免了分别为移动解决方案和非移动解决方案分别提供用户数据库的必要。

从用户角度来说，安装支持这一安全级别的应用程序必须像安装一款最新版桌面小游戏一样轻松。以iPhone为例，用户应能够访问苹果应用程序店、下载应用程序、输入电子邮件地址和密码等凭据、同意企业用户协议策略，以及自动为应用程序设置安全通信、应用策略、设定特权并根据特权来授予特定应用程序的访问权限。这样，用户就能够使用自身的协同应用程序，如电子邮件、日历和联系人，并自动配置目录服务、VPN、PKI、Wi-Fi等。最后，还应设置对企业应用程序的访问。根据他们的用户特权，还应授予所在业务部门相关的特定应用程序的访问权限。借助成熟的解决方案，这一切都能在IT环境的后台进行，如此一来，用户只需安装应用程序、提供凭据并通过移动设备访问企业资源即可。

增强移动设备安全所需考虑的其他功能包括： 使用在线工具定位丢失的设备、远程锁定甚至擦除丢失或遭窃的设备、执行信息备份和恢复。虚拟化提供了其他一些功能。Citrix、VMware、Microsoft等公司的虚拟桌面基础设施 (VDI)产品可以实现仅限移动设备上安装的VDI客户端访问网络和数据资源。利用这种访问配置限制，可以确定是否允许信息复制和粘贴、是否允许快照等。通过VDI产品，可以在数据中心内部配置安全控制，同时可以利用针对虚拟环境优化的专门化安全解决方案（例如，恶意软件防护），来确保VDI框架既安全又高效，并实现服务器密度（一台物理服务器上安装的VDI映像数量）最大化。

对于一个全方位的安全与合规方法来说，移动设备控制必不可少。同样至关重要的是，确保这些控制能与其他类型的数据、终端、网络和云解决方案集成。如果能够正确利用，那么通过一个集中的管理平台，完全可以实现有效的安全优化。