Android平板與智能手機為差旅途中的員工帶來諸多便利，因此其進軍企業環境的趨勢已經難以阻擋。不過企業并不一定要允許員工將自己購置的設備帶到辦公地點，然后再被迫為不同各類的Android平臺提供差異化技術支持。管理者完全可以主動購買設備并將其集成到業務網絡當中，這樣能夠有效緩解Android碎片化的問題；但即使是這樣，技術團隊仍然需要為Android多多費心。

如何選擇Android設備

如果微軟推出新的Windows操作系統版本，大家完全可以放心，未來幾個月市場上將只有這一套新版本、別無分號。而在Android方面，眾多設備機型及操作系統版本則令人頭痛不已。

Android操作系統版本往往與承載其的硬件平臺緊密相關，而市場上的操作系統版本繁多、其功能特性也有所區別。一臺設備上能夠實現的功能在另一臺上往往行不通。這意味著企業IT部門需要以一套操作系統版本為基準，向業務環境內的所有Android平板及智能手機提供服務。在考慮為員工購買設備時，企業還必須考量具體產品在未來的功能拓展能力。當前在售的設備很可能無法支持未來不同版本的新操作系統，這會令IT部門在制定可持續策略時大傷腦筋。

像Windows 8與蘋果iOS這樣的專有操作系統能夠更易于鎖定系統版本并要求用戶以特定方式進行設備使用。Android操作系統以開源Linux系統為基礎，這種先天特性導致設備控制變得頗為艱難。在Android方面，盡管用戶對系統的接受情況還算良好，但IT部門實在很難為設備開發并執行對應的安全策略。即使管理員可以利用移動設備管理（簡稱MDM）方案控制操作系統中的某些特定組件，但每個版本仍然允許用戶以不同方式對設備進行自定義，因此想靠同一套MDM系統控制所有員工設備根本不切實際。

作為類似方案，Android的應用程序市場Google Play與蘋果的App Store相比缺乏強有力的惡意軟件監控機制。盡管Google Play的開放特性能夠推動開發者將更多軟件產品推向Android用戶，但IT管理員需要想辦法揪出有問題的應用，否則讓設備直接進入業務網絡勢必大大不妙。為了解決這個難題，企業用戶可以開發自己的應用程序商店，確保內部Android設備上只運行經過安全檢測的應用程序。

Android設備管理策略

大多數操作系統都會以某種形式強制推行安全設定。Android設備上的默認策略包括專為企業、政府或者教育機構打造的安全機制，這套整體方案名為Google Apps設備策略。管理員可以在它的幫助下實施安全設定，例如要求用戶在訪問電子郵件時首先經過密碼策略等安全措施。不過對于沒有使用Google Apps的企業用戶，設備策略也就無法生效了。

對于沒有使用Google Apps的企業，想要推行安全策略就不那么容易了。雖然有不少MDM工具能夠幫助技術團隊部署安全策略，但這類方案本身還需要投入額外的預算?？偠灾髽I需要認真考慮如何部署安全規程與標準并在購買設備之前認真評估Android碎片問題，只有這樣移動趨勢才能真正成為業務發展的良好助力。