OpenAI
এই পেজটি মেশিন দিয়ে অনুবাদ করা হয়েছে। মূল ইংরেজি আর্টিকেল দেখুন

ChatGPT Enterprise-এ কর্পোরেট নেটওয়ার্ক নিয়ন্ত্রণ

ওয়ার্কস্পেস ব্লকিং ChatGPT Enterprise গ্রাহকদের নির্দিষ্ট ChatGPT ওয়ার্কস্পেসে অ্যাক্সেস সীমিত করতে দেয়, যাতে ব্যবহারকারীরা অনুমোদিত ওয়ার্কস্পেসে সাইন ইন করে কাজ করতে পারেন.

আপডেট করা হয়েছে: 20 hours ago

সংক্ষিপ্ত বিবরণ

ওয়ার্কস্পেস ব্লকিং এমন একটি ফিচার, যা ChatGPT Enterprise গ্রাহকদের নির্দিষ্ট ChatGPT ওয়ার্কস্পেসে অ্যাক্সেস সীমিত করতে দেয়, যাতে ব্যবহারকারীরা অনুমোদিত ওয়ার্কস্পেসে সাইন ইন করে কাজ করতে পারেন. এই ফিচারটি নিশ্চিত করে যে আপনার প্রতিষ্ঠানের ব্যবহারকারীরা শুধু নির্দিষ্ট, অনুমোদিত ওয়ার্কস্পেসেই অ্যাক্সেস করতে পারবেন.

এটি যেভাবে কাজ করে

  • কাস্টম হেডার সেটআপ: আপনার নেটওয়ার্ক কনফিগারেশনে একটি কাস্টম HTTP হেডার, ChatGPT-Allowed-Workspace-Id, যোগ করে কোন ওয়ার্কস্পেসগুলি অনুমোদিত হবে তা কনফিগার করুন. এই হেডারে এক বা একাধিক ওয়ার্কস্পেস ID (UUID) থাকে, যা ব্যবহারকারীরা কোন ওয়ার্কস্পেসে অ্যাক্সেস করতে পারবেন তা নির্দিষ্ট করে.

  • ChatGPT অ্যাক্সেস ফিল্টার করে:

    • কোনো ব্যবহারকারী ChatGPT Enterprise-এ সাইন ইন করলে, সিস্টেম পরীক্ষা করে যে তিনি যে ওয়ার্কস্পেসে অ্যাক্সেসের চেষ্টা করছেন তা ChatGPT-Allowed-Workspace-Id হেডারে তালিকাভুক্ত কোনো ওয়ার্কস্পেস UUID-এর সঙ্গে মেলে কি না.

    • ব্যবহারকারী যদি হেডারে তালিকাভুক্ত নয় এমন কোনো ওয়ার্কস্পেসে অ্যাক্সেসের চেষ্টা করেন, ChatGPT স্বয়ংক্রিয়ভাবে এই অনুরোধ ফিল্টার করে ওই ওয়ার্কস্পেসে অ্যাক্সেস ব্লক করে. ব্যবহারকারীর অন্তত একটি ওয়ার্কস্পেসে অ্যাক্সেস থাকলে, ফিল্টারিং নীরবে সম্পন্ন হয়. ফিল্টার করার পরে ব্যবহারকারীর যদি কোনো ওয়ার্কস্পেসে অ্যাক্সেস না থাকে, তিনি 403 Forbidden ত্রুটি পাবেন.

    • শুধু হেডারে তালিকাভুক্ত ওয়ার্কস্পেসগুলিই অ্যাক্সেসযোগ্য হবে, আর অন্য সব ওয়ার্কস্পেস (ব্যক্তিগত ওয়ার্কস্পেসসহ) সিস্টেম ফিল্টার করে বাদ দেবে.

  • একাধিক ওয়ার্কস্পেস সমর্থন: আপনার প্রতিষ্ঠানের যদি একাধিক ওয়ার্কস্পেসে অ্যাক্সেসের অনুমতি দেওয়ার প্রয়োজন হয়, হেডারে একাধিক ওয়ার্কস্পেস UUID অন্তর্ভুক্ত করতে পারেন; সেগুলি কমা দিয়ে আলাদা থাকবে এবং মাঝখানে কোনো স্পেস থাকবে না.

সেটআপ

ধাপ ১: ওয়ার্কস্পেস ID পান

নির্দিষ্ট ওয়ার্কস্পেসে অ্যাক্সেসের অনুমতি দিতে, প্রতিটি অনুমোদিত ওয়ার্কস্পেসের জন্য ওয়ার্কস্পেস UUID খুঁজে নিতে হবে. এই UUID ChatGPT অ্যাডমিন সেটিংসে পাওয়া যাবে:

  • আপনার ChatGPT Enterprise অ্যাডমিন অ্যাকাউন্টে সাইন ইন করুন.

  • অ্যাডমিন সেটিংস পৃষ্ঠায় যান.

  • আপনি অনুমতি দিতে চান এমন প্রতিটি ওয়ার্কস্পেসের সংশ্লিষ্ট ওয়ার্কস্পেস ID (UUID) খুঁজুন.

ওয়ার্কস্পেস UUID-এর উদাহরণ: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

ধাপ ২: SASE বিক্রেতা

পুরো প্রতিষ্ঠানে বাস্তবায়নের জন্য, প্রতিষ্ঠানগুলি তাদের Secure Access Service Edge (SASE) অংশীদারদের সঙ্গে কাজ করতে পারে. এই অংশীদাররা নেটওয়ার্ক স্তরে ওয়ার্কস্পেস ব্লকিং ফিচার প্রয়োগ করতে পারে.

ধাপ ৩: কনফিগারেশন

  • একাধিক ওয়ার্কস্পেসের অনুমতি দিন (প্রয়োজন হলে): একাধিক ওয়ার্কস্পেসে অ্যাক্সেসের অনুমতি দিতে, কমা দিয়ে আলাদা করে ওয়ার্কস্পেস UUID লিখুন.

  • URL টার্গেটিং নির্দিষ্ট করুন:

    • হেডারটি ChatGPT URL-এ প্রয়োগ করা হয়েছে কি না নিশ্চিত করুন. শুধু https://chatgpt.com/*-এ করা অনুরোধগুলিতে প্রয়োগের জন্য URL ফিল্টার সেট করুন.

ধাপ ৪: ত্রুটি পরিচালনা

  • 403 Forbidden ত্রুটি: কোনো ব্যবহারকারী কোনো ওয়ার্কস্পেসে অ্যাক্সেসের চেষ্টা করলে এবং ফিল্টার করার পরে কোনো ওয়ার্কস্পেস উপলভ্য না থাকলে, তারা 403 Forbidden ত্রুটি দেখবেন এবং একটি বার্তায় জানানো হবে যে তারা ওয়ার্কস্পেসে অ্যাক্সেসের জন্য অনুমোদিত নন.

  • 400 Bad Request ত্রুটি: হেডারের মান ভুলভাবে গঠিত হলে (যেমন, ওয়ার্কস্পেস UUID ভুল হলে), সেই হেডারসহ সব অনুরোধ 400 Bad Request ত্রুটির কারণে ব্যর্থ হবে.

ধাপ ৫: বেনামী (সাইন-আউট করা) ChatGPT ব্যবহার ব্লক করুন

ChatGPT কোনো অ্যাকাউন্ট বা ওয়ার্কস্পেস ছাড়াও ব্যবহার করা যায়; এটিকে আমরা আমাদের বেনামী বা সাইন-আউট অবস্থার পণ্য বলি. এই ধরনের ব্যবহার কার্যকরভাবে ব্লক করতে, https://chatgpt.com/backend-anon/ দিয়ে শুরু হওয়া URL-এ অ্যাক্সেস ব্লক করার জন্য আপনার SASE বিক্রেতার সঙ্গে কাজ করুন, অথবা হেডার যোগ করতে যে ব্রাউজার কনফিগারেশন ব্যবহার করেছেন সেটিই ব্যবহার করে ওই প্রিফিক্সযুক্ত URL ব্লক করুন.

ধাপ ৬: ChatGPT ডেস্কটপ ও মোবাইল অ্যাপ্লিকেশনের সামঞ্জস্য বিবেচনা করুন

ChatGPT ডেস্কটপ ও মোবাইল অ্যাপ সার্টিফিকেট পিনিং প্রয়োগ করে. এটি ক্লায়েন্ট কোন সার্ভার সার্টিফিকেট গ্রহণ করবে তা সীমিত করে, ফলে বৈধ সার্টিফিকেট আপস হয়েছে এমন উন্নত ইন্টারসেপশন (MiTM) আক্রমণের বিরুদ্ধে অতিরিক্ত সুরক্ষা যোগ হয়. বিশ্বস্ত রুট সার্টিফিকেটের বিপরীতে সার্ভার সার্টিফিকেট ইতিমধ্যে যাচাই হওয়ার পরে পিনিং পরীক্ষা হয়.

SSL পরিদর্শন চালু থাকলে (উপরের নেটওয়ার্ক নিয়ন্ত্রণগুলি বাস্তবায়নের জন্য যা প্রয়োজন) ChatGPT ডেস্কটপ ও মোবাইল অ্যাপ্লিকেশন সঠিকভাবে কাজ করতে, আপনাকে আপনার নিজস্ব সার্টিফিকেট পিন তালিকায় যোগ করতে হবে এবং MDM-এর মাধ্যমে সেগুলি ক্লায়েন্টদের কাছে বিতরণ করতে হবে. বিস্তারিত নির্দেশনার জন্য এখানে দেখুন: https://docsend.com/view/rrk4mx9aashcekp7

প্রায়শই জিজ্ঞাসিত প্রশ্ন

ওয়ার্কস্পেস ব্লকিং কি iOS মোবাইল ডিভাইস, macOS এবং Android অ্যাপ্লিকেশনে কাজ করবে?

উপরে বর্ণিত অনুযায়ী MDM-এর মাধ্যমে সার্টিফিকেট পিনিং ব্যতিক্রম মোতায়েন করা হয়েছে এমন পরিচালিত ডিভাইসে ChatGPT অ্যাপ্লিকেশনে নেটওয়ার্ক হেডার ইনজেকশনের মাধ্যমে ওয়ার্কস্পেস ব্লকিং প্রয়োগ করা যায়.

কোনো প্রতিষ্ঠান যদি ব্যবহারকারীদের iOS, macOS এবং Android অ্যাপের মাধ্যমে ChatGPT (ব্যক্তিগত অ্যাকাউন্টসহ) অ্যাক্সেস করা থেকে বিরত রাখতে চায়, তারা নিচের ডোমেইনগুলিতে অ্যাক্সেস ব্লক করতে তাদের নেটওয়ার্ক ফায়ারওয়াল, প্রক্সি বা SASE পরিষেবা কনফিগার করতে পারে:

  • Android অ্যাপ: android.chat.openai.com

  • ডেস্কটপ ওয়েব অ্যাপ: desktop.chatgpt.com

  • iOS অ্যাপ: ios.chat.openai.com

অনুগ্রহ করে মনে রাখবেন, ওপরের ডোমেইনগুলিতে অ্যাক্সেস ব্লক করলে অ্যাপ্লিকেশনগুলির সব ট্রাফিক ব্লক হয়, অর্থাৎ ব্যক্তিগত বা Enterprise অ্যাকাউন্ট যেটিই ব্যবহার করা হোক না কেন, কেউই এসব প্ল্যাটফর্মের মাধ্যমে ChatGPT অ্যাক্সেস করতে পারবেন না.

এই নিবন্ধটি কি সহায়ক ছিল?