OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

Vállalati hálózati vezérlők a ChatGPT Enterprise-ban

A munkaterület-blokkolás lehetővé teszi a ChatGPT Enterprise ügyfeleinek, hogy korlátozzák a hozzáférést bizonyos ChatGPT-munkaterületekhez, így a felhasználók csak az engedélyezett munkaterületekre jelentkezhetnek be.

Frissítve: 13 hours ago

Áttekintés

A munkaterület-blokkolás olyan funkció, amellyel a ChatGPT Enterprise ügyfelei korlátozhatják a hozzáférést bizonyos ChatGPT-munkaterületekhez, biztosítva, hogy a felhasználók csak az engedélyezett munkaterületekre jelentkezhessenek be és ott dolgozhassanak. Ez a funkció biztosítja, hogy a szervezeten belüli felhasználók csak meghatározott, jóváhagyott munkaterületekhez férhessenek hozzá.

Működése

  • Egyéni fejléc beállítása: Az engedélyezett munkaterületeket úgy konfigurálhatja, hogy a hálózati konfigurációhoz hozzáad egy egyéni HTTP-fejlécet: ChatGPT-Allowed-Workspace-Id. Ez a fejléc egy vagy több munkaterület-azonosítót (UUID-t) tartalmaz, amelyek megadják, mely munkaterületekhez férhetnek hozzá a felhasználók.

  • A ChatGPT szűri a hozzáférést:

    • Amikor egy felhasználó bejelentkezik a ChatGPT Enterprise-ba, a rendszer ellenőrzi, hogy az elérni kívánt munkaterület egyezik-e a ChatGPT-Allowed-Workspace-Id fejlécben felsorolt munkaterület-UUID-k valamelyikével.

    • Ha a felhasználó olyan munkaterülethez próbál hozzáférni, amely nem szerepel a fejlécben, a ChatGPT automatikusan kiszűri ezt a kérést, és blokkolja a hozzáférést az adott munkaterülethez. Amíg a felhasználó legalább egy munkaterülethez hozzáfér, a szűrés észrevétlenül történik. Ha a szűrés után a felhasználónak egyetlen munkaterülethez sem marad hozzáférése, 403 Forbidden hibát kap.

    • Csak a fejlécben felsorolt munkaterületek lesznek elérhetők; minden más munkaterületet (beleértve a személyes munkaterületeket is) a rendszer kiszűr.

  • Több munkaterület támogatása: Ha a szervezetnek egynél több munkaterülethez kell hozzáférést engedélyeznie, több munkaterület-UUID-t is megadhat a fejlécben, vesszővel elválasztva, szóköz nélkül.

Beállítás

1. lépés: A munkaterület-azonosító beszerzése

Adott munkaterületekhez való hozzáférés engedélyezéséhez minden engedélyezett munkaterülethez meg kell keresnie a munkaterület UUID-jét. Ez az UUID a ChatGPT rendszergazdai beállításaiban található:

  • Jelentkezzen be a ChatGPT Enterprise rendszergazdai fiókjába.

  • Lépjen a Rendszergazdai beállítások oldalra.

  • Keresse meg az engedélyezni kívánt munkaterületekhez tartozó munkaterület-azonosítót (UUID-t).

Példa munkaterület-UUID-re: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

2. lépés: SASE-szolgáltatók

Vállalati szintű bevezetésekhez a szervezetek együttműködhetnek Secure Access Service Edge (SASE) partnereikkel. Ezek a partnerek hálózati szinten érvényesíthetik a munkaterület-blokkolási funkciót.

3. lépés: Konfiguráció

  • Több munkaterület engedélyezése (ha szükséges): Több munkaterülethez való hozzáférés engedélyezéséhez adja meg a munkaterületek UUID-it vesszővel elválasztva.

  • URL-célzás megadása:

    • Győződjön meg arról, hogy a fejléc a ChatGPT URL-jére legyen alkalmazva. Állítsa be úgy az URL-szűrőt, hogy csak a https://chatgpt.com/* címre küldött kérésekre vonatkozzon.

4. lépés: Hibakezelés

  • 403 Forbidden hiba: Ha egy felhasználó megpróbál hozzáférni egy munkaterülethez, de a szűrés után nem marad elérhető munkaterület, 403 Forbidden hibát fog látni, és egy üzenet jelzi, hogy nem jogosult hozzáférni a munkaterülethez.

  • 400 Bad Request hiba: Ha a fejléc értéke hibás formátumú (például helytelen a munkaterület UUID-je), az adott fejléccel küldött összes kérés 400 Bad Request hibával fog meghiúsulni.

5. lépés: A névtelen (kijelentkezett) ChatGPT-használat blokkolása

A ChatGPT fiók vagy munkaterület nélkül is használható; ezt névtelen vagy kijelentkezett terméknek nevezzük. Az ilyen használat hatékony blokkolásához dolgozzon együtt SASE-szolgáltatójával azoknak az URL-eknek a blokkolásán, amelyek a https://chatgpt.com/backend-anon/ előtaggal kezdődnek, vagy ugyanazzal a böngészőkonfigurációval, amelyet a fejlécek beszúrásához használt, blokkolja az ezzel az előtaggal rendelkező URL-eket is.

6. lépés: Vegye figyelembe a ChatGPT asztali és mobilalkalmazások kompatibilitását

A ChatGPT asztali és mobilalkalmazásai tanúsítványrögzítést alkalmaznak. Ez korlátozza az ügyfél által elfogadott kiszolgálói tanúsítványok körét, és további védelmet nyújt a fejlett közbeékelődéses (MiTM) támadásokkal szemben, amikor egy érvényes tanúsítvány kompromittálódott. A rögzítés ellenőrzése azután történik, hogy a rendszer már érvényesítette a kiszolgálói tanúsítványt a megbízható gyökértanúsítványok alapján.

Ahhoz, hogy a ChatGPT asztali és mobilalkalmazásai megfelelően működjenek bekapcsolt SSL-ellenőrzés mellett (amely a fenti hálózati vezérlők megvalósításához szükséges), a saját tanúsítványait hozzá kell adnia a rögzítési listához, és MDM-en keresztül el kell juttatnia azokat az ügyfelekhez. A részletes útmutató itt található: https://docsend.com/view/rrk4mx9aashcekp7

GYIK

Működik a munkaterület-blokkolás iOS-mobileszközökön, valamint macOS- és Android-alkalmazásokban?

A hálózati fejléc beszúrásával végzett munkaterület-blokkolás felügyelt eszközök ChatGPT-alkalmazásain érvényesíthető, ahol a fent leírtak szerint MDM-en keresztül telepítették a tanúsítványrögzítési kivételeket.

Ha egy szervezet meg szeretné akadályozni, hogy a felhasználók az iOS-, macOS- és Android-alkalmazásokon keresztül hozzáférjenek a ChatGPT-hez (beleértve a személyes fiókokat is), beállíthatja a hálózati tűzfalat, proxyt vagy SASE-szolgáltatást az alábbi tartományokhoz való hozzáférés blokkolására:

  • Android-alkalmazás: android.chat.openai.com

  • Asztali webalkalmazás: desktop.chatgpt.com

  • iOS-alkalmazás: ios.chat.openai.com

Fontos, hogy a fenti tartományokhoz való hozzáférés blokkolása az alkalmazások felé irányuló összes forgalmat blokkolja, vagyis senki sem fog tudni hozzáférni a ChatGPT-hez ezeken a platformokon keresztül, függetlenül attól, hogy személyes vagy Enterprise-fiókot használ.

Hasznos volt ez a cikk?