零信任UEM沙箱实战分享（windows）

某公司零信任（aTrust）的UEM插件可以在Windows终端上创建一个与个人桌面完全逻辑隔离的安全工作空间，在工作空间中运行的软件（应用）具备网络链路加密、落地文件加密、文件隔离、网络隔离、剪切板隔离、进程保护、外设管控、屏幕水印、防截屏/录屏等数据保护功能，能够有效的保障企业数据安全，提高员工办公效率。

工作空间有两种形态，窗口化形态和双桌面形态，管理员可以依据用户使用习惯自行配置。

话不多说上图！

1.确认授权信息是否有UEM

2.默认零信任未启用UEM需要在特性中心启用，启用后在用户策略勾选工作空间

3.启用沙箱后重新登录aTrust客户端第一次使用工作空间会提示安装插件，默认安装即可

4.工作空间到个人空间的文件导入导出；拷贝打印；窗口水印策略在用户策略中配置

5.无痕模式退出工作空间会清除数据

6.UEM工作空间应用程序运行限制可从程序仓库引用

7.内置程序仓库没有的应用可以自定义添加，需要填写应用的进程名等

8.以火狐浏览器举例，可从任务管理器查看应用进程名等，具体如何查找可以度娘

9.网络访问策略默认只允许UEM工作空间访问零信任发布的应用，本地空间隔离访问

10.程序安装名单用于无痕模式时保护程序不被自动清除；也可用于解决程序在工作空间安装后使用异常问题

11.本地电脑已有的应用可通过浮窗添加应用或直接将应用拖入使用，拖入后需要在程序运行限制放通该应用

零信任的功能不止于此 欢迎大佬们一起评论交流

感谢分享，学习学习！！！

多谢点评，十分的详细，图文并茂。

感谢分享，学习了!!!!

感谢分享，有助于工作，学习学习

感谢分享，学习学习！！！

感谢楼主的无私分享。

感谢大佬的无私分享。

感谢楼主的精彩分享，有助工作!!!

感谢分享，有助于工作，学习学习。