写在前面

最后说下产品功能，也是端点产品所以零碎功能不重复了，就说下沙箱部分的仅是想法，感谢张浩、夏磊。

沙箱功能

桌面环境隔离

支持自动生成隔离办公桌面，原生态页面展示办公环境，保持用户正常办公习惯，提供一键式快速切换功能，可以再系统原始环境和隔离环境进行切换。保证与各种的系统以及应用程序无任何兼容问题，各类应用程序自助稳定运行。

数据存储隔离

在隔离的环境中，应用程序生成、操作、保存、另存、复制以及删除的数据全部重定向到虚拟安全磁盘中，保证通过人任何形式也无法将文件私自导出隔离环境外，原始环境与隔离环境数据完全隔离，保障数据的安全性。隔离环境中的存储数据采用密文存储模式，满足数据的原始性以及对各类应用程序的兼容性，对文件的原始数据正常读取无任何影响。

网络通信隔离 

对原环境以及隔离环境不同的网络通信、访问进行限制，不能同时访问互联网或与互联网连通的其他网络，保障数据不暴露在非安全环境下，断绝网络泄密的风险。

应用隔离

能够对隔离和非隔离环境下发不同的应用程序策略，模板化配置各类应用程序在不同的环境中的运行权限，沙箱内外应用无法相互通信，确保在隔离环境中存在安全隐患的应用程序无法运行，从应用程序方面保障重要数据不因非法的应用程序而造成数据泄密的问题。

数据存储加密

沙箱内数据加密存储，沙箱外访问不了沙箱内数据。所有进到沙箱内部的数据都是进行了加密存储的。即使能够读出沙箱内的文件，但是文件已被加密，也无法破解文件的内容。

沙箱行为管控

1.USB接口限制

提供USB禁止/允许使用接口，对允许使用的USB接口记录审计日志

2.打印限制

提供打印禁止/允许使用接口，对允许使用的打印接口记录审计日志

3.沙箱内水印

沙箱任何页面自带自定义水印。

4.允许/禁止截图

提供截图禁止/允许使用接口，对允许使用的截图接口记录审计日志。

5.剪贴板限制

1、文件不能随意拷贝到安全桌面外。

2、剪切板内容不能复制到安全桌面外。

6.禁止/允许访问特定网络

提供沙箱内访问黑白名单

7.禁止/允许使用特定应用程序

提供沙箱内使用应用程序黑白名单。

8.支持远程擦除

提供沙箱远程擦除功能，防止数据泄漏。

9.行为监管审计

对沙箱内操作行为等记录为审计日志。

并行工作空间

提供多沙箱对应用户不同受控工作空间，可实施不同安全等级与不同的隔离策略、数据流转策略、加密策略及沙箱内操作管控策略。

沙箱管理

简单一个图，应该没啥需要描述的。

用户管理