OpenAI
Ova je stranica strojno prevedena. Pogledajte izvorni članak na engleskom jeziku.

Kontrole korporativne mreže za ChatGPT Enterprise

Blokiranje radnih prostora značajka je koja klijentima usluge ChatGPT Enterprise omogućuje ograničavanje pristupa određenim radnim prostorima ChatGPT-a, kako bi se korisnici mogli prijaviti i raditi u dopuštenim radnim prostorima.

Ažurirano: 14 days ago

Pregled

Blokiranje radnih prostora značajka je koja klijentima usluge ChatGPT Enterprise omogućuje ograničavanje pristupa određenim radnim prostorima ChatGPT-a, kako bi se korisnici mogli prijaviti i raditi u dopuštenim radnim prostorima. Ta značajka osigurava da korisnici u vašoj organizaciji mogu pristupati samo određenim, odobrenim radnim prostorima.

Kako funkcionira

  • Postavljanje prilagođenog zaglavlja: Dopuštene radne prostore konfigurirate dodavanjem prilagođenog HTTP zaglavlja ChatGPT-Allowed-Workspace-Id u svoju mrežnu konfiguraciju. To zaglavlje sadrži jedan ili više ID-ova radnih prostora (UUID-ova) koji određuju kojim radnim prostorima korisnici mogu pristupiti.

  • ChatGPT filtrira pristup:

    • Kada se korisnik prijavi u ChatGPT Enterprise, sustav provjerava podudara li se radni prostor kojem pokušava pristupiti s bilo kojim UUID-om radnog prostora navedenim u zaglavlju ChatGPT-Allowed-Workspace-Id.

    • Ako korisnik pokuša pristupiti radnom prostoru koji nije naveden u zaglavlju, ChatGPT automatski filtrira taj zahtjev i blokira pristup tom radnom prostoru. Sve dok korisnik ima pristup barem jednom radnom prostoru, filtriranje se odvija neprimjetno. Ako nakon filtriranja korisnik više nema pristup nijednom radnom prostoru, primit će pogrešku 403 Forbidden.

    • Dostupni će biti samo radni prostori navedeni u zaglavlju, a sve ostale radne prostore (uključujući osobne radne prostore) sustav će filtrirati.

  • Podrška za više radnih prostora: Ako vaša organizacija mora dopustiti pristup većem broju radnih prostora, u zaglavlje možete uključiti više UUID-ova radnih prostora, odvojenih zarezima bez razmaka.

Postavljanje

1. korak: Pronađite ID radnog prostora

Da biste dopustili pristup određenim radnim prostorima, morate pronaći UUID radnog prostora za svaki dopušteni radni prostor. Taj UUID možete pronaći u administratorskim postavkama ChatGPT-a:

  • Prijavite se na svoj administratorski račun za ChatGPT Enterprise.

  • Idite na stranicu Administratorske postavke.

  • Pronađite ID radnog prostora (UUID) koji odgovara svakom radnom prostoru koji želite dopustiti.

Primjer UUID-a radnog prostora: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

2. korak: SASE dobavljači

Za implementacije na razini cijele tvrtke organizacije mogu surađivati sa svojim partnerima za Secure Access Service Edge (SASE). Ti partneri mogu provoditi značajku blokiranja radnih prostora na mrežnoj razini.

3. korak: Konfiguracija

  • Dopustite više radnih prostora (ako je potrebno): Da biste dopustili pristup većem broju radnih prostora, unesite UUID-ove radnih prostora odvojene zarezima.

  • Navedite ciljanje URL-a:

    • Provjerite primjenjuje li se zaglavlje na URL ChatGPT-a. Postavite filtar URL-a tako da se primjenjuje samo na zahtjeve upućene na https://chatgpt.com/*

4. korak: Rukovanje pogreškama

  • Pogreška 403 Forbidden: Ako korisnik pokuša pristupiti radnom prostoru, a nakon filtriranja nema dostupnih radnih prostora, prikazat će mu se pogreška 403 Forbidden i poruka da nema ovlaštenje za pristup radnom prostoru.

  • Pogreška 400 Bad Request: Ako je vrijednost zaglavlja neispravnog oblika (npr. UUID radnog prostora nije točan), svi zahtjevi s tim zaglavljem neće uspjeti i vratit će pogrešku 400 Bad Request.

5. korak: Blokirajte anonimnu upotrebu ChatGPT-a (bez prijave)

ChatGPT se može upotrebljavati i potpuno bez računa ili radnog prostora; to nazivamo anonimnim proizvodom ili proizvodom bez prijave. Da biste učinkovito blokirali takvu upotrebu, surađujte sa svojim SASE dobavljačem kako biste blokirali pristup URL-ovima koji počinju s https://chatgpt.com/backend-anon/ ili upotrijebite istu konfiguraciju preglednika kojom ste umetali zaglavlja kako biste blokirali i URL-ove s tim prefiksom.

6. korak: Razmotrite kompatibilnost aplikacija ChatGPT za stolna računala i mobilne uređaje

Aplikacije ChatGPT za stolna računala i mobilne uređaje primjenjuju prikvačivanje certifikata. Time se ograničava skup poslužiteljskih certifikata koje će klijent prihvatiti, čime se dodaje dodatna zaštita od naprednih napada presretanjem (MiTM) u kojima je valjani certifikat kompromitiran. Provjera prikvačivanja odvija se nakon što je poslužiteljski certifikat već potvrđen u odnosu na pouzdane korijenske certifikate.

Da bi aplikacije ChatGPT za stolna računala i mobilne uređaje pravilno radile kada je omogućena SSL inspekcija (što je potrebno za provedbu gore navedenih mrežnih kontrola), morat ćete dodati vlastite certifikate na popis prikvačenih certifikata i distribuirati ih klijentima putem MDM-a. Detaljne upute potražite ovdje: https://docsend.com/view/rrk4mx9aashcekp7

Česta pitanja

Hoće li blokiranje radnih prostora funkcionirati na mobilnim uređajima iOS te u aplikacijama za macOS i Android?

Blokiranje radnih prostora putem umetanja mrežnog zaglavlja može se provoditi u aplikacijama ChatGPT na upravljanim uređajima na kojima su iznimke za prikvačivanje certifikata uvedene putem MDM-a, kako je prethodno opisano.

Ako organizacija želi spriječiti korisnike da pristupaju ChatGPT-u (uključujući osobne račune) putem aplikacija za iOS, macOS i Android, može konfigurirati svoj mrežni vatrozid, proxy ili SASE uslugu tako da blokira pristup sljedećim domenama:

  • Aplikacija za Android: android.chat.openai.com

  • Web-aplikacija za stolna računala: desktop.chatgpt.com

  • Aplikacija za iOS: ios.chat.openai.com

Imajte na umu da blokiranje pristupa navedenim domenama blokira sav promet prema aplikacijama, što znači da nitko neće moći pristupiti ChatGPT-u putem tih platformi, bez obzira na to upotrebljava li osobni ili Enterprise račun.

Je li vam ovaj članak bio koristan?