设备回收处理：移动端办公设备MDM管控系统将设备置为过期状态，并将通知客户端注销用户账户、注销设备账户。用户注销时，将会删除全部的用户数据，以及该用户安装在沙箱的应用，然后将设备恢复出厂设置。

移动端办公设备MDM管控系统可以提供OTA服务，将厂商的OTA包根据约定，分发到指定的系统目录。即平台提交OTA包到平台的资源服务，然后通知客户端需要下载OTA包。客户端下载OTA包并保持到厂商指定的更新目录，下载完成后，通知操作系统进行升级。

此功能实现客户端实时检测操作系统的完整性，应用签名的完整性。如果发现操作系统被root或者版本不合规，则可以联动相应的操作，例如告警用户，要求用户重新验证账户，禁止网络访问，删除沙箱数据，锁定设备等。

移动端办公设备MDM管控系统内嵌用户帐号管理功能模块，能够在系统内直接创建企业移动用户和组织架构。同时， EMM 也支持与标准的LDAP、Windows AD域、Radius认证平台实现用户帐号同步与认证集成。

移动端办公设备MDM管控系统支持对企业移动化场景下的日常管理维护能力，支持安全事件管理、统计分析、日志审计等功能。

移动端办公设备MDM管控系统通过自建的移动应用商店，分发企业内部的相关移动应用，对移动APP进行签名校验，保证应用的完整性，不被篡改；对发布的各种应用设置权限，发布范围，实现移动应用分发上线、版本更新等。

移动端办公设备MDM管控系统可以实现对移动终端设备集中管理，包括注册、使用、回收的全生命流程。管理员可以查看终端设备的详细信息，包括每个设备的所有权和是否在线等，可以对接入的移动终端设备进行注销、设置黑名单等操作

企业移动应用统一推送，静默安装/升级/下线， 移动应用，应用批量自动卸载， 移动应用，应用隐藏批量设置， WiFi设置，配置统一下发设置， Url白名单，统一配置下发

终端设置移动端应用白名单用户无法使用白名单外任何应用，禁止用户私自安装应用、允许企业应用安装管控措施，禁止卸载应用管控功能，禁止指定应用卸载，禁止所有应用卸载设置

蓝牙管控，Usb管控、WiFi管控、相机管控、远程设备锁定控制、禁止恢复出厂设置、禁用系统设置配置、安全工作桌面设置、外部媒体控制，SD卡等