વિહંગાવલોકન
વર્કસ્પેસ અવરોધન એવી સુવિધા છે જે ChatGPT Enterprise ગ્રાહકોને ચોક્કસ ChatGPT વર્કસ્પેસની ઍક્સેસ મર્યાદિત કરવાની મંજૂરી આપે છે, જેથી વપરાશકર્તાઓ મંજૂર વર્કસ્પેસમાં લૉગ ઇન કરી અને ઇન્ટરૅક્ટ કરી શકે. આ સુવિધા ખાતરી કરે છે કે તમારી સંસ્થાના વપરાશકર્તાઓની ઍક્સેસ ચોક્કસ, મંજૂર વર્કસ્પેસ સુધી જ મર્યાદિત રહે.
તે કેવી રીતે કામ કરે છે
કસ્ટમ હેડર સેટઅપ: તમે તમારા નેટવર્ક કૉન્ફિગરેશનમાં કસ્ટમ HTTP હેડર,
ChatGPT-Allowed-Workspace-Id, ઉમેરીને કયા વર્કસ્પેસને મંજૂરી છે તે કૉન્ફિગર કરો છો. આ હેડરમાં એક અથવા વધુ વર્કસ્પેસ ID (UUID) હોય છે, જે વપરાશકર્તાઓ કયા વર્કસ્પેસ ઍક્સેસ કરી શકે તે નિર્દિષ્ટ કરે છે.ChatGPT ઍક્સેસ ફિલ્ટર કરે છે:
જ્યારે વપરાશકર્તા ChatGPT Enterpriseમાં લૉગ ઇન કરે છે, ત્યારે સિસ્ટમ તપાસે છે કે તેઓ જે વર્કસ્પેસ ઍક્સેસ કરવાનો પ્રયાસ કરી રહ્યા છે તે
ChatGPT-Allowed-Workspace-Idહેડરમાં સૂચિબદ્ધ કોઈ વર્કસ્પેસ UUID સાથે મેળ ખાય છે કે નહીં.જો વપરાશકર્તા હેડરમાં સૂચિબદ્ધ ન હોય તેવો વર્કસ્પેસ ઍક્સેસ કરવાનો પ્રયાસ કરે, તો ChatGPT આપમેળે આ વિનંતીને ફિલ્ટર કરીને તે વર્કસ્પેસની ઍક્સેસ અવરોધે છે. જ્યાં સુધી વપરાશકર્તા પાસે ઓછામાં ઓછા એક વર્કસ્પેસની ઍક્સેસ હોય, ત્યાં સુધી ફિલ્ટરિંગ નિઃશબ્દ રીતે થાય છે. ફિલ્ટરિંગ પછી વપરાશકર્તા પાસે કોઈપણ વર્કસ્પેસની ઍક્સેસ ન રહે એવા કિસ્સામાં, વપરાશકર્તાને
403 Forbiddenભૂલ મળશે.ફક્ત હેડરમાં સૂચિબદ્ધ વર્કસ્પેસ જ ઍક્સેસ કરી શકાશે, અને અન્ય કોઈપણ વર્કસ્પેસ (વ્યક્તિગત વર્કસ્પેસ સહિત) સિસ્ટમ દ્વારા ફિલ્ટર કરી દેવામાં આવશે.
એકથી વધુ વર્કસ્પેસને સમર્થન આપવું: જો તમારી સંસ્થાને એકથી વધુ વર્કસ્પેસની ઍક્સેસની મંજૂરી આપવાની જરૂર હોય, તો તમે હેડરમાં એકથી વધુ વર્કસ્પેસ UUID સામેલ કરી શકો છો, જે અલ્પવિરામથી અલગ કરેલા અને વચ્ચે કોઈ જગ્યા વિના હોય.
સેટઅપ
પગલું 1: વર્કસ્પેસ ID મેળવો
ચોક્કસ વર્કસ્પેસની ઍક્સેસ આપવા માટે, તમારે દરેક મંજૂર વર્કસ્પેસ માટે વર્કસ્પેસ UUID શોધવો પડશે. આ UUID ChatGPT એડમિન સેટિંગ્સમાં મળી શકે છે:
તમારા ChatGPT Enterprise એડમિન એકાઉન્ટમાં લૉગ ઇન કરો.
એડમિન સેટિંગ્સ પૃષ્ઠ પર જાઓ.
તમે મંજૂરી આપવા માંગો છો તે દરેક વર્કસ્પેસને અનુરૂપ વર્કસ્પેસ ID (UUID) શોધો.
ઉદાહરણ વર્કસ્પેસ UUID: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0
પગલું 2: SASE વિક્રેતાઓ
એન્ટરપ્રાઇઝ-વ્યાપી અમલીકરણો માટે, સંસ્થાઓ તેમના Secure Access Service Edge (SASE) ભાગીદારો સાથે કામ કરી શકે છે. આ ભાગીદારો નેટવર્ક સ્તરે વર્કસ્પેસ અવરોધન સુવિધા લાગુ કરી શકે છે.
પગલું 3: કૉન્ફિગરેશન
એકથી વધુ વર્કસ્પેસને મંજૂરી આપો (જરૂર હોય તો): એકથી વધુ વર્કસ્પેસની ઍક્સેસ આપવા માટે, વર્કસ્પેસ UUID અલ્પવિરામથી અલગ કરીને દાખલ કરો.
URL લક્ષ્યીકરણ નિર્દિષ્ટ કરો:
હેડર ChatGPT URL પર લાગુ થાય છે તેની ખાતરી કરો. URL ફિલ્ટરને ફક્ત
https://chatgpt.com/*પર કરવામાં આવેલી વિનંતીઓ પર લાગુ થવા માટે સેટ કરો.
પગલું 4: ભૂલ સંચાલન
403 Forbidden ભૂલ: જો કોઈ વપરાશકર્તા વર્કસ્પેસ ઍક્સેસ કરવાનો પ્રયાસ કરે અને ફિલ્ટરિંગ પછી કોઈ વર્કસ્પેસ ઉપલબ્ધ ન હોય, તો તેમને
403 Forbiddenભૂલ દેખાશે, અને એક સંદેશ સૂચવશે કે તેમને વર્કસ્પેસ ઍક્સેસ કરવાની મંજૂરી નથી.400 Bad Request ભૂલ: જો હેડર મૂલ્ય ખોટા ફોર્મેટમાં હોય (દા.ત., વર્કસ્પેસ UUID ખોટો હોય), તો તે હેડરવાળી બધી વિનંતીઓ
400 Bad Requestભૂલ સાથે નિષ્ફળ જશે.
પગલું 5: ChatGPTનો અનામી (લૉગ આઉટ થયેલો) ઉપયોગ અવરોધો
ChatGPTનો ઉપયોગ એકાઉન્ટ અથવા વર્કસ્પેસ વિના પણ કરી શકાય છે; અમે તેને અમારું અનામી અથવા લૉગ-આઉટ ઉત્પાદન કહીએ છીએ. આ પ્રકારના ઉપયોગને અસરકારક રીતે અવરોધવા માટે, https://chatgpt.com/backend-anon/ થી શરૂ થતા URLની ઍક્સેસ અવરોધવા માટે તમારા SASE વિક્રેતા સાથે કામ કરો, અથવા તમે હેડર દાખલ કરવા માટે ઉપયોગ કરેલી એ જ બ્રાઉઝર કૉન્ફિગરેશનનો ઉપયોગ કરીને તે ઉપસર્ગવાળા URL પણ અવરોધો.
પગલું 6: ChatGPT ડેસ્કટોપ અને મોબાઇલ એપ્લિકેશન સુસંગતતા ધ્યાનમાં લો
ChatGPT ડેસ્કટોપ અને મોબાઇલ ઍપ્સ સર્ટિફિકેટ પિનિંગ અમલમાં મૂકે છે. આ ક્લાયન્ટ સ્વીકારશે તેવા સર્વર સર્ટિફિકેટના સમૂહને મર્યાદિત કરે છે, જેથી માન્ય સર્ટિફિકેટ સાથે ચેડાં થયા હોય એવા અદ્યતન ઇન્ટરસેપ્શન (MiTM) હુમલાઓ સામે વધારાનું રક્ષણ મળે છે. સર્વર સર્ટિફિકેટનું વિશ્વસનીય રૂટ સર્ટિફિકેટ સામે પહેલેથી માન્યકરણ થઈ ગયા પછી પિનિંગ તપાસ થાય છે.
SSL ઇન્સ્પેક્શન સક્ષમ હોય ત્યારે ChatGPT ડેસ્કટોપ અને મોબાઇલ એપ્લિકેશનો યોગ્ય રીતે કામ કરે તે માટે (ઉપરના નેટવર્ક નિયંત્રણો અમલમાં મૂકવા માટે જરૂરી), તમારે તમારા પોતાના સર્ટિફિકેટ પિન સૂચિમાં ઉમેરવા પડશે અને MDM મારફતે ક્લાયન્ટને વિતરિત કરવા પડશે. વિગતવાર સૂચનાઓ માટે અહીં જુઓ: https://docsend.com/view/rrk4mx9aashcekp7
વારંવાર પૂછાતા પ્રશ્નો
શું વર્કસ્પેસ અવરોધન iOS મોબાઇલ ઉપકરણો, macOS અને Android એપ્લિકેશનો પર કામ કરશે?
નેટવર્ક હેડર ઇન્જેક્શન મારફતે વર્કસ્પેસ અવરોધન, ઉપર વર્ણવ્યા મુજબ MDM મારફતે સર્ટિફિકેટ પિનિંગ અપવાદો ડિપ્લોય કરાયેલા હોય તેવા સંચાલિત ઉપકરણો પર ChatGPT એપ્લિકેશનોમાં લાગુ કરી શકાય છે.
જો કોઈ સંસ્થા વપરાશકર્તાઓને iOS, macOS અને Android ઍપ્સ મારફતે ChatGPT (વ્યક્તિગત એકાઉન્ટ સહિત) ઍક્સેસ કરતા અટકાવવા માંગે, તો તેઓ નીચેના ડોમેનની ઍક્સેસ અવરોધવા માટે તેમના નેટવર્ક ફાયરવોલ, પ્રૉક્સી અથવા SASE સેવાને કૉન્ફિગર કરી શકે છે:
Android ઍપ:
android.chat.openai.comડેસ્કટોપ વેબ ઍપ:
desktop.chatgpt.comiOS ઍપ:
ios.chat.openai.com
કૃપા કરીને નોંધો કે ઉપરના ડોમેનની ઍક્સેસ અવરોધવાથી એપ્લિકેશનો તરફનો બધો ટ્રાફિક અવરોધાય છે, એટલે કે કોઈપણ વ્યક્તિ આ પ્લેટફોર્મ દ્વારા ChatGPT ઍક્સેસ કરી શકશે નહીં, ભલે તેઓ વ્યક્તિગત કે Enterprise એકાઉન્ટનો ઉપયોગ કરતા હોય.
