提供一个应用以访问公司的信息库，例如SharePoint。这一应用可以识别信息库中文件所设置的访问权限。Zenprise的解决方案为一个针对SharePoint的工具，当然许多云存储提供商(如Accellion、Box.net、Dropbox和YouSendIt)均提供了可由IT部门管理的云存储服务。

　　利用由Good Technology、MobileIron和SAP Sybase等公司提供的API在应用程序中加入内容管理。目前被称为移动应用管理的相关技术领域已经延伸至了内容管理。

　　移动设备管理

　　如果说2011年是自带设备(BYOD)现象合法化之年，那么2011年就是移动设备管理(MDM)工具被允许作为BYOD安全防护措施之年。目前有许多厂商提供MDM工具并不让人感到意外。

　　目前，MDM工具已经被部署在金融服务、国防、政府和医疗环境中。这些领域都十分关注信息安全。不过，MDM并不是新鲜事物，企业使用多年的黑莓企业服务器(BES)就是MDM。通过BES，企业可以管理访问权和黑莓信息设备的设备许可权。微软Exchange是使用最为广泛的电子邮件服务器，其也支持通过Exchange ActiveSync(EAS)协议设置适当的策略。

　　EAS策略能够命令设备加密、设置复杂密码或屏蔽设备摄像头。IT部门在Exchange或谷歌Apps企业版中管理这些策略。不久，微软的System Center 2012也将拥有这种能力。这种电子邮件服务器与企业识别服务器(通常为微软的Active Directory)结合可确定哪些策略适用用哪些用户。如果用户设备不符合用户相关规定，那么设备被拒绝部分或所有的访问。这些服务器还可以让IT部门远程锁定或删除遗失或被窃设备中的内容。

　　苹果iOS、已经淘汰的Windows Mobile、部分版本的谷歌安卓、部分版本的诺基亚塞班等移动平台都支持大量EAS策略。与此同时，Windows PC的微软Outlook电子邮件客户端、Mac OS X的Mac和苹果Mail客户端也具有这种能力。相反，微软新推出的Windows Phone 7、部分版本的谷歌安卓和已经淘汰的惠普WebOS等移动平台仅支持有限的EAS策略。(RIM的黑莓设备通过BES产品和连接器实现这一功能，也可以与微软Exchange和谷歌Apps在一定程度上实现这一功能。)

　　大多数MDM厂商的产品在功能上超过了Exchange和其它邮件服务器所能提供的功能，增加了对移动操作系统可能支持的非EAS策略的访问权。例如，苹果iOS 5有一个可以让IT部门退订其iCloud文件同步服务的策略。

　　一些MDM厂商除了在多种移动平台中部署额外的策略外，还进一步开发出了一些功能，如探测经过修改(“越狱”)的操作系统。这样，用户能够在其中运行他们的移动应用和本地应用。在这个应用“容器”内的任何东西都必须遵守MDM厂商制定的特殊策略，在用户的设备中为IT部门形成了一个安全区。(这些应用能够设置为不与安全区外共享信息，其实就是将公司信息与设备的其它部分隔离开来。)部分MDM厂商还提供一些功能，这些功能能够为移动用户提供桌面支持，控制通信开销，如在员工的移动设备处于国际漫游状态时对员工进行提醒。

　　MDM厂商和相关的IT部门所面临的挑战是因为不同的移动平台有着不同的功能，不可能通过一个统一的管理方法管理所有的设备。MDM厂商在这些平台变化时很难时刻跟上它们的功能变化，但是IT部门仍必须要面对一个现实情况，即他们可能需要在策略需求上保持一定的灵性，以支持最为流行的商业级设备。在支持iOS设备当中出现了一个解决办法：苹果需要公司从苹果那里得到他们自己的苹果推送通知服务(APNS)证书，以授权进行MDM管理。这一证书将代你给予MDM工具许可，让其通过苹果的通知服务器访问iOS设备。

(责任编辑：)