场景描述：

i.大量物理PC或桌面云用于软件开发、设计制图，但缺少足够的防泄密能力。

ii.有组建虚拟项目组需求，多个人临时需要一个统一的、独立的网络和数据协作空间。

场景分析：

i.开发、制图数据到员工电脑后不受控：对于IT类公司来说，开发、制图数据属于公司的核心敏感数据，移动化办公提升员工工作效率的同时，企业非常担忧代码、制图数据在员工电脑不受控，被泄漏出去。

ii.桌面云方案建设成本高且难以做本地调试：采用远程桌面跳板机或者VDI方案，虽然数据不落地，但建设成本高，后端得准备大量服务器，而且对网络的依赖性大，网质量不好就没法使用。

iii.同时无法利用终端本地环境和资源进行调试，影响生产效率。

开发/设计场景拓扑：

场景方案价值：

i.文件加密，防止拆硬盘泄密

ii.沙箱数据隔离，防止网络、外设等手段泄密

iii.不降低体验，保障生产力

iv.极简部署，支持分布式部署，超大并发

配置思路：

1、开发/设计场景下业务全部收缩到内网服务器区的防火墙后，开发的PC仅能通过内网访问aTrust设备，而aTrust设备可以访问服务器区内网业务；

2、将开发项目组的服务器资源创建为aTrust应用，并将应用关联给对应项目组成员；

3、创建项目组专用工作空间，将项目组的应用分类关联给此工作空间；

4、在工作空间创建发布策略，策略关联好项目组用户；

5、发布策略需根据实际情况做好安全设置，至少开启防截屏、开启水印、不开启文件导入导出、不开启拷贝这些功能以防止泄密。