Общ преглед

Блокирането на работни пространства е функция, която позволява на клиентите на ChatGPT Enterprise да ограничават достъпа до конкретни работни пространства на ChatGPT, като гарантира, че потребителите могат да влизат и да работят в разрешените работни пространства. Тази функция гарантира, че потребителите във вашата организация са ограничени до достъп до конкретни, одобрени работни пространства.

Как работи

• Настройване на персонализирана заглавка: Вие конфигурирате кои работни пространства са разрешени, като добавите персонализирана HTTP заглавка, ChatGPT-Allowed-Workspace-Id, към мрежовата си конфигурация. Тази заглавка съдържа един или повече ID на работни пространства (UUID), които указват до кои работни пространства имат достъп потребителите.

• ChatGPT филтрира достъпа:

  • Когато потребител влезе в ChatGPT Enterprise, системата проверява дали работното пространство, до което се опитва да получи достъп, съвпада с някой от UUID на работните пространства, посочени в заглавката ChatGPT-Allowed-Workspace-Id.

  • Ако потребителят се опита да отвори работно пространство, което не е посочено в заглавката, ChatGPT автоматично филтрира тази заявка, като блокира достъпа до това работно пространство. Докато потребителят има достъп до поне едно работно пространство, филтрирането се извършва безшумно. В случаите, когато след филтрирането потребителят не остава с достъп до нито едно работно пространство, той ще получи грешка 403 Forbidden.

  • Достъпни ще бъдат само работните пространства, посочени в заглавката, а всички останали работни пространства (включително личните) се филтрират от системата.

• Поддръжка на няколко работни пространства: Ако организацията ви трябва да разреши достъп до повече от едно работно пространство, можете да включите в заглавката няколко UUID на работни пространства, разделени със запетаи без интервал между тях.

Настройка

Стъпка 1: Получете ID на работното пространство

За да разрешите достъп до конкретни работни пространства, трябва да намерите UUID на всяко разрешено работно пространство. Този UUID може да бъде намерен в администраторските настройки на ChatGPT:

• Влезте в администраторския си акаунт в ChatGPT Enterprise.

• Отидете на страницата „Администраторски настройки“.

• Намерете ID на работното пространство (UUID), което съответства на всяко работно пространство, което искате да разрешите.

Примерен UUID на работно пространство: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Стъпка 2: Доставчици на SASE

За внедрявания в цялото предприятие организациите могат да работят със своите партньори за Secure Access Service Edge (SASE). Тези партньори могат да прилагат функцията за блокиране на работни пространства на мрежово ниво.

Стъпка 3: Конфигурация

• Разрешаване на няколко работни пространства (ако е необходимо): За да разрешите достъп до няколко работни пространства, въведете UUID на работните пространства, разделени със запетаи.

• Посочване на насочване по URL:

  • Уверете се, че заглавката се прилага към URL адреса на ChatGPT. Задайте URL филтъра така, че да се прилага само към заявки към https://chatgpt.com/*

Стъпка 4: Обработка на грешки

• Грешка 403 Forbidden: Ако потребител се опита да отвори работно пространство и след филтрирането няма налични работни пространства, ще види грешка 403 Forbidden, а съобщение ще посочи, че няма разрешение за достъп до работното пространство.

• Грешка 400 Bad Request: Ако стойността на заглавката е с неправилен формат (напр. UUID на работното пространство е неправилен), всички заявки с тази заглавка ще са неуспешни с грешка 400 Bad Request.

Стъпка 5: Блокиране на анонимно използване на ChatGPT (без вход)

ChatGPT може да се използва и изцяло без акаунт или работно пространство; наричаме това наш анонимен продукт или продукт без вход. За да блокирате ефективно този тип използване, работете с вашия доставчик на SASE, за да блокирате достъпа до URL адреси, които започват с https://chatgpt.com/backend-anon/, или използвайте същата конфигурация на браузъра, с която добавяхте заглавки, за да блокирате и URL адреси с този префикс.

Стъпка 6: Обмислете съвместимостта с настолните и мобилните приложения на ChatGPT

Настолните и мобилните приложения на ChatGPT прилагат фиксиране на сертификати. Това ограничава набора от сървърни сертификати, които клиентът ще приеме, като добавя допълнителна защита срещу усъвършенствани атаки чрез прихващане (MiTM), при които валиден сертификат е бил компрометиран. Проверката за фиксиране се извършва, след като сървърният сертификат вече е валидиран спрямо надеждни коренови сертификати.

За да работят правилно настолните и мобилните приложения на ChatGPT при включена SSL инспекция (необходима за прилагане на горните мрежови контроли), трябва да добавите собствените си сертификати към списъка с фиксирани сертификати и да ги разпространите до клиентите чрез MDM. Вижте тук за подробни инструкции: https://docsend.com/view/rrk4mx9aashcekp7

ЧЗВ

Ще работи ли блокирането на работни пространства на мобилни устройства с iOS и в приложенията за macOS и Android?

Блокирането на работни пространства чрез вмъкване на мрежова заглавка може да се прилага в приложенията на ChatGPT на управлявани устройства, където чрез MDM са внедрени изключения за фиксиране на сертификати, както е описано по-горе.

Ако организация иска да попречи на потребителите да осъществяват достъп до ChatGPT (включително чрез лични акаунти) през приложенията за iOS, macOS и Android, тя може да конфигурира мрежовата си защитна стена, прокси сървър или SASE услуга да блокира достъпа до следните домейни:

• Приложение за Android: android.chat.openai.com

• Настолно уеб приложение: desktop.chatgpt.com

• Приложение за iOS: ios.chat.openai.com

Имайте предвид, че блокирането на достъпа до горните домейни блокира целия трафик към приложенията, което означава, че никой няма да може да осъществява достъп до ChatGPT чрез тези платформи, независимо дали използва личен или Enterprise акаунт.