use a vpn along with a regular

signed with a trusted certi9icate and has been granted permissions.(Pocket PC only of�,fers a single tier.)MDM security model requires X.509 certi9icates. Firms can use security ,policies to help control the acceptance of unsigned attachments, applications, or 9iles. ,Microsoft uses AES encryption and an IPsec tunnel between the MDM Gateway Server ,and the Windows Mobile device to secure and encrypt communications over the car�,rier’s network or a public Wi�Fi network. Using the MDM’s software distribution, an IT ,manager can extend the existing AD Group policies out to the windows mobile devices.,Table 2. Rating Microsoft’s Windows Mobile for device, transmission and network ,security ,Type of Security Commentary,Rating by ,category,Device • two­tier access for code execution control ,• removable storage but not on device encryption ,• supports OTA updates,• requires third party Anti­virus and Firewall ,support,Network • Certi[icate and active directory domain ,services for authentication,Transmission • Full VPN support but provides MDM ,gateway in the DMZ,Overall Mobile  ,Security Rating,The Windows MDM security update cov­,ers a majority of [irms’ basic security re­,quirements. ,Overall Assessment: Microsoft has made progress in building a better security solution. ,Microsoft’s solution leverages the existing infrastructure, such as Active Directory, to ,manage Windows Mobile capable devices meaning IT can manage the system with famil�,iar tools and capabilities. Windows Mobile provides a solid solution for the device secu�,rity and supports encryption for data in transit. Prior to the announcement of MDM ,companies had to open an SSL port on the 9irewall to allow encrypted data to pass ,through to the exchange server. This was considered unacceptable by many 9irms and ,inhibited the adoption of Windows Mobile. Now traf9ic connects to the network via the ,MDM server, providing a better solution for corporate network security.  It also recently,