Pangkalahatang-ideya
Ang Pag-block ng workspace ay feature na nagbibigay-daan sa mga customer ng ChatGPT Enterprise na paghigpitan ang access sa mga partikular na workspace ng ChatGPT, para makapag-log in at makagamit ang mga user sa loob ng mga pinapayagang workspace. Tinitiyak ng feature na ito na ang mga user sa loob ng iyong organisasyon ay limitado sa pag-access sa mga partikular at aprubadong workspace.
Paano ito gumagana
Pag-set up ng custom header: Kino-configure mo kung aling mga workspace ang pinapayagan sa pamamagitan ng pagdaragdag ng custom na HTTP header,
ChatGPT-Allowed-Workspace-Id, sa iyong network configuration. Naglalaman ang header na ito ng isa o higit pang ID ng workspace (mga UUID) na tumutukoy kung aling mga workspace ang maa-access ng mga user.Fini-filter ng ChatGPT ang access:
Kapag nag-log in ang isang user sa ChatGPT Enterprise, tinitingnan ng system kung tumutugma ang workspace na sinusubukan niyang i-access sa alinman sa mga UUID ng workspace na nakalista sa header na
ChatGPT-Allowed-Workspace-Id.Kung susubukan ng user na i-access ang workspace na hindi nakalista sa header, awtomatikong fini-filter ng ChatGPT ang request na ito at bina-block ang access sa workspace na iyon. Hangga’t may access ang user sa kahit isang workspace, tahimik na nangyayari ang pag-filter. Sa mga sitwasyong wala nang access ang user sa anumang workspace pagkatapos ng pag-filter, makakatanggap siya ng error na
403 Forbidden.Tanging ang mga workspace na nakalista sa header ang maa-access, at fini-filter out ng system ang iba pang workspace (kabilang ang mga personal na workspace).
Pagsuporta sa maraming workspace: Kung kailangang payagan ng iyong organisasyon ang access sa higit sa isang workspace, maaari kang magsama ng maraming UUID ng workspace sa header, na pinaghihiwalay ng mga kuwit nang walang pagitan.
Pag-set up
Hakbang 1: Kunin ang ID ng workspace
Para payagan ang access sa mga partikular na workspace, kailangan mong hanapin ang UUID ng workspace para sa bawat pinapayagang workspace. Makikita ang UUID na ito sa mga admin setting ng ChatGPT:
Mag-log in sa iyong admin account sa ChatGPT Enterprise.
Pumunta sa page ng Admin Settings.
Hanapin ang ID ng workspace (UUID) na tumutugma sa bawat workspace na gusto mong payagan.
Halimbawang UUID ng workspace: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0
Hakbang 2: Mga SASE vendor
Para sa mga pagpapatupad sa buong enterprise, maaaring makipagtulungan ang mga organisasyon sa kanilang mga partner sa Secure Access Service Edge (SASE). Maaaring ipatupad ng mga partner na ito ang feature na Pag-block ng workspace sa antas ng network.
Hakbang 3: Configuration
Payagan ang maraming workspace (kung kailangan): Para payagan ang access sa maraming workspace, ilagay ang mga UUID ng workspace na pinaghihiwalay ng mga kuwit.
Tukuyin ang Pag-target ng URL:
Tiyaking nailalapat ang header sa URL ng ChatGPT. Itakda ang filter ng URL na ilapat lang sa mga request na ginawa sa
https://chatgpt.com/*
Hakbang 4: Pangangasiwa ng Error
Error na 403 Forbidden: Kung susubukan ng user na i-access ang isang workspace at walang available na workspace pagkatapos ng pag-filter, makakakita siya ng error na
403 Forbidden, at may mensaheng magsasaad na hindi siya awtorisadong i-access ang workspace.Error na 400 Bad Request: Kung mali ang format ng value ng header (hal., mali ang UUID ng workspace), mabibigo ang lahat ng request na may header na iyon nang may error na
400 Bad Request.
Hakbang 5: I-block ang anonymous (naka-log out) na paggamit ng ChatGPT
Maaari ring gamitin ang ChatGPT nang walang account o workspace; tinatawag namin itong anonymous o naka-log out na produkto. Para epektibong ma-block ang ganitong uri ng paggamit, makipagtulungan sa iyong SASE vendor para i-block ang access sa mga URL na nagsisimula sa https://chatgpt.com/backend-anon/, o gamitin ang parehong browser configuration na ginamit mo sa paglalagay ng mga header para i-block din ang mga URL na may prefix na iyon.
Hakbang 6: Isaalang-alang ang compatibility ng ChatGPT desktop at mobile application
Gumagamit ng certificate pinning ang ChatGPT desktop at mobile apps. Nililimitahan nito ang set ng mga server certificate na tatanggapin ng client, na nagdaragdag ng dagdag na proteksyon laban sa mga advanced na interception (MiTM) attack kung saan nakompromiso ang isang valid certificate. Nangyayari ang pinning check pagkatapos ma-validate ang server certificate laban sa mga pinagkakatiwalaang root certificate.
Para gumana nang maayos ang ChatGPT desktop at mobile application kapag naka-enable ang SSL inspection (kinakailangan para ipatupad ang mga network control sa itaas), kakailanganin mong idagdag ang sarili mong mga certificate sa pin list at ipamahagi ang mga ito sa mga client sa pamamagitan ng MDM. Tingnan dito para sa detalyadong tagubilin: https://docsend.com/view/rrk4mx9aashcekp7
FAQ
Gagana ba ang pag-block ng workspace sa mga iOS mobile device, macOS, at Android application?
Maaaring ipatupad ang Pag-block ng workspace sa pamamagitan ng network header injection sa mga ChatGPT application sa mga pinamamahalaang device kung saan na-deploy na ang mga exception sa certificate pinning sa pamamagitan ng MDM gaya ng inilarawan sa itaas.
Kung nais ng isang organisasyon na pigilan ang mga user na ma-access ang ChatGPT (kabilang ang mga personal na account) sa pamamagitan ng iOS, macOS, at Android apps, maaari nilang i-configure ang kanilang network firewall, proxy, o SASE service para i-block ang access sa mga sumusunod na domain:
Android app:
android.chat.openai.comDesktop web app:
desktop.chatgpt.comiOS app:
ios.chat.openai.com
Pakitandaan na ang pag-block ng access sa mga domain sa itaas ay nagba-block ng lahat ng traffic sa mga application, ibig sabihin, walang makaka-access sa ChatGPT sa pamamagitan ng mga platform na ito, gumagamit man sila ng personal o Enterprise account.
