OpenAI
Ang page na ito ay isinalin ng AI. Tingnan ang orihinal na artikulo sa English.

Mga Kontrol sa Corporate Network sa ChatGPT Enterprise

Ang Pag-block ng workspace ay feature na nagbibigay-daan sa mga customer ng ChatGPT Enterprise na limitahan ang access sa partikular na mga workspace ng ChatGPT, para makapag-log in at makagamit ang mga user sa pinapayagang mga workspace.

Na-update: 14 days ago

Pangkalahatang-ideya

Ang Pag-block ng workspace ay feature na nagbibigay-daan sa mga customer ng ChatGPT Enterprise na paghigpitan ang access sa mga partikular na workspace ng ChatGPT, para makapag-log in at makagamit ang mga user sa loob ng mga pinapayagang workspace. Tinitiyak ng feature na ito na ang mga user sa loob ng iyong organisasyon ay limitado sa pag-access sa mga partikular at aprubadong workspace.

Paano ito gumagana

  • Pag-set up ng custom header: Kino-configure mo kung aling mga workspace ang pinapayagan sa pamamagitan ng pagdaragdag ng custom na HTTP header, ChatGPT-Allowed-Workspace-Id, sa iyong network configuration. Naglalaman ang header na ito ng isa o higit pang ID ng workspace (mga UUID) na tumutukoy kung aling mga workspace ang maa-access ng mga user.

  • Fini-filter ng ChatGPT ang access:

    • Kapag nag-log in ang isang user sa ChatGPT Enterprise, tinitingnan ng system kung tumutugma ang workspace na sinusubukan niyang i-access sa alinman sa mga UUID ng workspace na nakalista sa header na ChatGPT-Allowed-Workspace-Id.

    • Kung susubukan ng user na i-access ang workspace na hindi nakalista sa header, awtomatikong fini-filter ng ChatGPT ang request na ito at bina-block ang access sa workspace na iyon. Hangga’t may access ang user sa kahit isang workspace, tahimik na nangyayari ang pag-filter. Sa mga sitwasyong wala nang access ang user sa anumang workspace pagkatapos ng pag-filter, makakatanggap siya ng error na 403 Forbidden.

    • Tanging ang mga workspace na nakalista sa header ang maa-access, at fini-filter out ng system ang iba pang workspace (kabilang ang mga personal na workspace).

  • Pagsuporta sa maraming workspace: Kung kailangang payagan ng iyong organisasyon ang access sa higit sa isang workspace, maaari kang magsama ng maraming UUID ng workspace sa header, na pinaghihiwalay ng mga kuwit nang walang pagitan.

Pag-set up

Hakbang 1: Kunin ang ID ng workspace

Para payagan ang access sa mga partikular na workspace, kailangan mong hanapin ang UUID ng workspace para sa bawat pinapayagang workspace. Makikita ang UUID na ito sa mga admin setting ng ChatGPT:

  • Mag-log in sa iyong admin account sa ChatGPT Enterprise.

  • Pumunta sa page ng Admin Settings.

  • Hanapin ang ID ng workspace (UUID) na tumutugma sa bawat workspace na gusto mong payagan.

Halimbawang UUID ng workspace: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Hakbang 2: Mga SASE vendor

Para sa mga pagpapatupad sa buong enterprise, maaaring makipagtulungan ang mga organisasyon sa kanilang mga partner sa Secure Access Service Edge (SASE). Maaaring ipatupad ng mga partner na ito ang feature na Pag-block ng workspace sa antas ng network.

Hakbang 3: Configuration

  • Payagan ang maraming workspace (kung kailangan): Para payagan ang access sa maraming workspace, ilagay ang mga UUID ng workspace na pinaghihiwalay ng mga kuwit.

  • Tukuyin ang Pag-target ng URL:

    • Tiyaking nailalapat ang header sa URL ng ChatGPT. Itakda ang filter ng URL na ilapat lang sa mga request na ginawa sa https://chatgpt.com/*

Hakbang 4: Pangangasiwa ng Error

  • Error na 403 Forbidden: Kung susubukan ng user na i-access ang isang workspace at walang available na workspace pagkatapos ng pag-filter, makakakita siya ng error na 403 Forbidden, at may mensaheng magsasaad na hindi siya awtorisadong i-access ang workspace.

  • Error na 400 Bad Request: Kung mali ang format ng value ng header (hal., mali ang UUID ng workspace), mabibigo ang lahat ng request na may header na iyon nang may error na 400 Bad Request.

Hakbang 5: I-block ang anonymous (naka-log out) na paggamit ng ChatGPT

Maaari ring gamitin ang ChatGPT nang walang account o workspace; tinatawag namin itong anonymous o naka-log out na produkto. Para epektibong ma-block ang ganitong uri ng paggamit, makipagtulungan sa iyong SASE vendor para i-block ang access sa mga URL na nagsisimula sa https://chatgpt.com/backend-anon/, o gamitin ang parehong browser configuration na ginamit mo sa paglalagay ng mga header para i-block din ang mga URL na may prefix na iyon.

Hakbang 6: Isaalang-alang ang compatibility ng ChatGPT desktop at mobile application

Gumagamit ng certificate pinning ang ChatGPT desktop at mobile apps. Nililimitahan nito ang set ng mga server certificate na tatanggapin ng client, na nagdaragdag ng dagdag na proteksyon laban sa mga advanced na interception (MiTM) attack kung saan nakompromiso ang isang valid certificate. Nangyayari ang pinning check pagkatapos ma-validate ang server certificate laban sa mga pinagkakatiwalaang root certificate.

Para gumana nang maayos ang ChatGPT desktop at mobile application kapag naka-enable ang SSL inspection (kinakailangan para ipatupad ang mga network control sa itaas), kakailanganin mong idagdag ang sarili mong mga certificate sa pin list at ipamahagi ang mga ito sa mga client sa pamamagitan ng MDM. Tingnan dito para sa detalyadong tagubilin: https://docsend.com/view/rrk4mx9aashcekp7

FAQ

Gagana ba ang pag-block ng workspace sa mga iOS mobile device, macOS, at Android application?

Maaaring ipatupad ang Pag-block ng workspace sa pamamagitan ng network header injection sa mga ChatGPT application sa mga pinamamahalaang device kung saan na-deploy na ang mga exception sa certificate pinning sa pamamagitan ng MDM gaya ng inilarawan sa itaas.

Kung nais ng isang organisasyon na pigilan ang mga user na ma-access ang ChatGPT (kabilang ang mga personal na account) sa pamamagitan ng iOS, macOS, at Android apps, maaari nilang i-configure ang kanilang network firewall, proxy, o SASE service para i-block ang access sa mga sumusunod na domain:

  • Android app: android.chat.openai.com

  • Desktop web app: desktop.chatgpt.com

  • iOS app: ios.chat.openai.com

Pakitandaan na ang pag-block ng access sa mga domain sa itaas ay nagba-block ng lahat ng traffic sa mga application, ibig sabihin, walang makaka-access sa ChatGPT sa pamamagitan ng mga platform na ito, gumagamit man sila ng personal o Enterprise account.

Nakatulong ba ang artikulong ito?