场景分析：

远程办公导致办公环境变得复杂，数据更容易泄密：

i.终端环境更复杂：从内网的Windows台式机，变成员工个人终端（Windows、Mac）、.移动智能终端（iOS、安卓）等。

ii.网络位置更复杂：从封闭的单位内网，变成家庭网络、公共WiFi、4/5G、酒店WiFi等。

iii.使用场景更复杂：从纯办公使用，变成办公业务和个人上网娱乐混用一台终端。

远程办公场景下，传统安全方案难以应对：

i.VPN方案不具备数据落地后的保护：现在远程办公一般都是用VPN，用户访问系统后可以通过下载、截图等把数据存在本地，这样就很容易在终端上发生泄密了，比如终端中毒了、网络备份、员工有意外发等。

ii.个人终端缺乏统一安全防护手段：个人终端往往无法强制安装公司统一的安全软件，且个人使用习惯各异，一旦终端干扰恶意程序就会影响终端上的企业数据、也可能以个人终端作为跳板入侵企业内网。

iii.传统DLP方案不适用于远程办公场景：远程访问的设备大多数是员工个人终端，传统桌管/DLP方案重，偏管控，用户使用体验差；单纯使用桌管/DLP也不具备远程接入能力，还得额外配合VPN使用（要不就只能暴露到互联网）；不支持移动终端。

iv.桌面云方案建设成本高且依赖网络：采用远程桌面跳板机或者VDI方案，虽然数据不落地，但建设成本高，后端得准备大量服务器，而且对网络的依赖性大，网质量不好就没法使用。

远程办公场景拓扑：

场景方案价值：

i.同时满足远程接入和终端数据防泄密需求

ii.完整的数据防泄密能力，兼容性高、适配全终端

iii.对个人终端无侵犯，适配BYOD，不降低体验

iv.极简部署，支持分布式部署，超大并发

v.方案轻量、运维简单，建设成本低

配置思路：

1、远程办公场景下业务全部收缩到内网，用户PC在互联网仅能访问aTrust设备，而aTrust设备可以访问内网业务；

2、将内网业务发布成aTrust应用，可根据不同的使用群体设置多个应用组，并授权给具备相应权限的用户；

3、创建多个工作空间，并将各个应用分类关联给对应的空间空间；

4、在工作空间创建发布策略，策略关联好对应用户；

5、发布策略根据实际情况设置好安全相关策略，如开启防截屏、开启水印、禁文件导入导出等。