OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Řízení podnikové sítě v ChatGPT Enterprise

Blokování pracovních prostorů umožňuje zákazníkům ChatGPT Enterprise omezit přístup ke konkrétním pracovním prostorům ChatGPT, aby se uživatelé mohli přihlašovat a pracovat jen v povolených prostorech.

Aktualizováno: 2 days ago

Přehled

Blokování pracovních prostorů je funkce, která zákazníkům ChatGPT Enterprise umožňuje omezit přístup ke konkrétním pracovním prostorům ChatGPT, aby se uživatelé mohli přihlašovat a pracovat jen v povolených pracovních prostorech. Tato funkce zajišťuje, že uživatelé ve vaší organizaci budou mít přístup pouze ke konkrétním schváleným pracovním prostorům.

Jak to funguje

  • Nastavení vlastní hlavičky: Povolené pracovní prostory nakonfigurujete přidáním vlastní hlavičky HTTP ChatGPT-Allowed-Workspace-Id do konfigurace sítě. Tato hlavička obsahuje jedno nebo více ID pracovních prostorů (UUID), která určují, ke kterým pracovním prostorům mohou uživatelé přistupovat.

  • ChatGPT filtruje přístup:

    • Když se uživatel přihlásí do ChatGPT Enterprise, systém zkontroluje, zda pracovní prostor, ke kterému se pokouší získat přístup, odpovídá některému z UUID pracovních prostorů uvedených v hlavičce ChatGPT-Allowed-Workspace-Id.

    • Pokud se uživatel pokusí získat přístup k pracovnímu prostoru, který v hlavičce uveden není, ChatGPT tento požadavek automaticky odfiltruje a přístup k danému pracovnímu prostoru zablokuje. Dokud má uživatel přístup alespoň k jednomu pracovnímu prostoru, filtrování probíhá tiše. V případech, kdy uživateli po filtrování nezůstane přístup k žádnému pracovnímu prostoru, se mu zobrazí chyba 403 Forbidden.

    • Přístupné budou pouze pracovní prostory uvedené v hlavičce a všechny ostatní pracovní prostory (včetně osobních) systém odfiltruje.

  • Podpora více pracovních prostorů: Pokud vaše organizace potřebuje povolit přístup k více než jednomu pracovnímu prostoru, můžete do hlavičky zahrnout více UUID pracovních prostorů oddělených čárkami bez mezer.

Nastavení

Krok 1: Získání ID pracovního prostoru

Chcete-li povolit přístup ke konkrétním pracovním prostorům, musíte zjistit UUID pracovního prostoru pro každý povolený pracovní prostor. Toto UUID najdete v nastavení správce ChatGPT:

  • Přihlaste se ke svému účtu správce ChatGPT Enterprise.

  • Přejděte na stránku Nastavení správce.

  • Najděte ID pracovního prostoru (UUID), které odpovídá každému pracovnímu prostoru, jejž chcete povolit.

Příklad UUID pracovního prostoru: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Krok 2: Dodavatelé SASE

Při implementaci v celé firmě mohou organizace spolupracovat se svými partnery pro Secure Access Service Edge (SASE). Tito partneři mohou funkci blokování pracovních prostorů vynucovat na úrovni sítě.

Krok 3: Konfigurace

  • Povolení více pracovních prostorů (v případě potřeby): Chcete-li povolit přístup k více pracovním prostorům, zadejte UUID pracovních prostorů oddělená čárkami.

  • Zadání cílové adresy URL:

    • Ujistěte se, že se hlavička použije pro adresu URL služby ChatGPT. Nastavte filtr URL tak, aby se použil pouze na požadavky odesílané na https://chatgpt.com/*

Krok 4: Zpracování chyb

  • Chyba 403 Forbidden: Pokud se uživatel pokusí získat přístup k pracovnímu prostoru a po filtrování nejsou k dispozici žádné pracovní prostory, zobrazí se mu chyba 403 Forbidden a zpráva uvede, že nemá oprávnění k přístupu k pracovnímu prostoru.

  • Chyba 400 Bad Request: Pokud má hodnota hlavičky nesprávný formát (např. UUID pracovního prostoru je nesprávné), všechny požadavky s touto hlavičkou selžou s chybou 400 Bad Request.

Krok 5: Blokování anonymního používání ChatGPT (bez přihlášení)

ChatGPT lze používat i zcela bez účtu nebo pracovního prostoru; tento režim označujeme jako anonymní produkt nebo produkt pro odhlášené uživatele. Chcete-li tento typ používání účinně zablokovat, spolupracujte se svým dodavatelem SASE na blokování přístupu k adresám URL začínajícím na https://chatgpt.com/backend-anon/, případně použijte stejnou konfiguraci prohlížeče, kterou jste použili k vkládání hlaviček, také k blokování adres URL s touto předponou.

Krok 6: Zvažte kompatibilitu desktopových a mobilních aplikací ChatGPT

Desktopové a mobilní aplikace ChatGPT používají připnutí certifikátů. Tím se omezuje sada serverových certifikátů, které klient přijme, a přidává se tak další ochrana proti pokročilým útokům typu interception (MiTM), při nichž byl kompromitován platný certifikát. Kontrola připnutí probíhá poté, co už byl serverový certifikát ověřen vůči důvěryhodným kořenovým certifikátům.

Aby desktopové a mobilní aplikace ChatGPT správně fungovaly se zapnutou kontrolou SSL (která je nutná k zavedení výše uvedených síťových ovládacích prvků), budete muset přidat vlastní certifikáty do seznamu připnutí a distribuovat je klientům prostřednictvím MDM. Podrobné pokyny najdete zde: https://docsend.com/view/rrk4mx9aashcekp7

Časté dotazy

Bude blokování pracovních prostorů fungovat na mobilních zařízeních iOS a v aplikacích pro macOS a Android?

Blokování pracovních prostorů prostřednictvím vkládání síťové hlavičky lze vynucovat v aplikacích ChatGPT na spravovaných zařízeních, kde byly prostřednictvím MDM nasazeny výjimky z připnutí certifikátů, jak je popsáno výše.

Pokud chce organizace uživatelům zabránit v přístupu ke ChatGPT (včetně osobních účtů) prostřednictvím aplikací pro iOS, macOS a Android, může nakonfigurovat síťový firewall, proxy server nebo službu SASE tak, aby blokovaly přístup k následujícím doménám:

  • Aplikace pro Android: android.chat.openai.com

  • Desktopová webová aplikace: desktop.chatgpt.com

  • Aplikace pro iOS: ios.chat.openai.com

Upozorňujeme, že blokování přístupu k výše uvedeným doménám blokuje veškerý provoz do aplikací. To znamená, že nikdo nebude mít k ChatGPT přes tyto platformy přístup, bez ohledu na to, zda používá osobní nebo podnikový účet.

Byl tento článek užitečný?