OpenAI
Denne side er maskinoversat. Se den originale engelske artikel.

Kontrolfunktioner til virksomhedsnetværk i ChatGPT Enterprise

Blokering af arbejdsområder er en funktion, der giver ChatGPT Enterprise-kunder mulighed for at begrænse adgangen til bestemte ChatGPT-arbejdsområder, så brugerne kan logge ind og arbejde i de tilladte arbejdsområder.

Opdateret: 14 days ago

Oversigt

Blokering af arbejdsområder er en funktion, der giver ChatGPT Enterprise-kunder mulighed for at begrænse adgangen til bestemte ChatGPT-arbejdsområder, så brugerne kan logge ind og arbejde i de tilladte arbejdsområder. Denne funktion sikrer, at brugere i din organisation kun kan få adgang til bestemte, godkendte arbejdsområder.

Sådan fungerer det

  • Opsætning af brugerdefineret header: Du konfigurerer, hvilke arbejdsområder der er tilladt, ved at føje en brugerdefineret HTTP-header, ChatGPT-Allowed-Workspace-Id, til din netværkskonfiguration. Denne header indeholder ét eller flere arbejdsområde-id'er (UUID'er), der angiver, hvilke arbejdsområder brugerne kan få adgang til.

  • ChatGPT filtrerer adgangen:

    • Når en bruger logger ind på ChatGPT Enterprise, kontrollerer systemet, om det arbejdsområde, brugeren forsøger at få adgang til, matcher et af de UUID'er for arbejdsområder, der er angivet i headeren ChatGPT-Allowed-Workspace-Id.

    • Hvis brugeren forsøger at få adgang til et arbejdsområde, der ikke er angivet i headeren, filtrerer ChatGPT automatisk anmodningen og blokerer adgangen til det arbejdsområde. Så længe en bruger har adgang til mindst ét arbejdsområde, sker filtreringen i baggrunden. Hvis brugeren efter filtreringen ikke længere har adgang til nogen arbejdsområder, får brugeren fejlen 403 Forbidden.

    • Kun de arbejdsområder, der er angivet i headeren, vil være tilgængelige, og alle andre arbejdsområder (herunder personlige arbejdsområder) filtreres fra af systemet.

  • Understøttelse af flere arbejdsområder: Hvis din organisation skal give adgang til mere end ét arbejdsområde, kan du angive flere UUID'er for arbejdsområder i headeren adskilt af kommaer uden mellemrum imellem.

Opsætning

Trin 1: Find arbejdsområde-id'et

Hvis du vil give adgang til bestemte arbejdsområder, skal du finde UUID'et for hvert tilladt arbejdsområde. Dette UUID kan findes i administratorindstillingerne for ChatGPT:

  • Log ind på din ChatGPT Enterprise-administratorkonto.

  • Gå til siden Administratorindstillinger.

  • Find det arbejdsområde-id (UUID), der svarer til hvert arbejdsområde, du vil tillade.

Eksempel på UUID for arbejdsområde: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Trin 2: SASE-leverandører

Ved implementeringer i hele virksomheden kan organisationer samarbejde med deres Secure Access Service Edge-partnere (SASE). Disse partnere kan håndhæve funktionen til blokering af arbejdsområder på netværksniveau.

Trin 3: Konfiguration

  • Tillad flere arbejdsområder (hvis nødvendigt):Hvis du vil give adgang til flere arbejdsområder, skal du indtaste arbejdsområdernes UUID'er adskilt af kommaer.

  • Angiv URL-målretning:

    • Sørg for, at headeren anvendes på ChatGPT-URL'en. Indstil URL-filteret, så det kun gælder for anmodninger til https://chatgpt.com/*

Trin 4: Fejlhåndtering

  • 403 Forbidden-fejl: Hvis en bruger forsøger at få adgang til et arbejdsområde, og der ikke er nogen tilgængelige arbejdsområder efter filtrering, får brugeren vist fejlen 403 Forbidden, og en meddelelse angiver, at brugeren ikke har adgang til arbejdsområdet.

  • 400 Bad Request-fejl: Hvis headerværdien har forkert format (f.eks. hvis arbejdsområdets UUID er forkert), mislykkes alle anmodninger med den header med fejlen 400 Bad Request.

Trin 5: Bloker anonym brug af ChatGPT (uden login)

ChatGPT kan også bruges helt uden en konto eller et arbejdsområde; vi kalder dette vores anonyme produkt eller produktet uden login. For effektivt at blokere denne type brug skal du samarbejde med din SASE-leverandør om at blokere adgang til URL'er, der starter med https://chatgpt.com/backend-anon/, eller bruge den samme browserkonfiguration, som du brugte til at indsætte headere, til også at blokere URL'er med dette præfiks.

Trin 6: Overvej kompatibilitet med ChatGPT-apps til desktop og mobil

ChatGPT-apps til desktop og mobil bruger certifikat-pinning. Det begrænser det sæt servercertifikater, en klient accepterer, og giver en ekstra beskyttelse mod avancerede aflytningsangreb (MiTM), hvor et gyldigt certifikat er blevet kompromitteret. Pinning-kontrollen sker, efter at servercertifikatet allerede er blevet valideret mod betroede rodcertifikater.

For at ChatGPT-apps til desktop og mobil kan fungere korrekt, når SSL-inspektion er aktiveret (hvilket er påkrævet for at implementere ovenstående netværkskontroller), skal du føje dine egne certifikater til pin-listen og distribuere dem til klienter via MDM. Se detaljerede instruktioner her: https://docsend.com/view/rrk4mx9aashcekp7

Ofte stillede spørgsmål

Fungerer blokering af arbejdsområder på iOS-mobilenheder samt i macOS- og Android-apps?

Blokering af arbejdsområder via indsættelse af netværksheadere kan håndhæves i ChatGPT-apps på administrerede enheder, hvor undtagelser for certifikat-pinning er blevet udrullet via MDM som beskrevet ovenfor.

Hvis en organisation vil forhindre brugere i at få adgang til ChatGPT (herunder personlige konti) via iOS-, macOS- og Android-apps, kan den konfigurere sin netværksfirewall, proxy eller SASE-tjeneste til at blokere adgangen til følgende domæner:

  • Android-app: android.chat.openai.com

  • Desktopwebapp: desktop.chatgpt.com

  • iOS-app: ios.chat.openai.com

Bemærk, at blokering af adgangen til ovenstående domæner blokerer al trafik til applikationerne, hvilket betyder, at ingen kan få adgang til ChatGPT via disse platforme, uanset om de bruger en personlig konto eller en Enterprise-konto.

Var denne artikel nyttig?