OpenAI
Halaman ini diterjemahkan oleh mesin. Lihat artikel asli dalam bahasa Inggris.

Kontrol Jaringan Korporat di ChatGPT Enterprise

Pemblokiran Workspace adalah fitur yang memungkinkan pelanggan ChatGPT Enterprise membatasi akses ke workspace ChatGPT tertentu, sehingga pengguna dapat masuk dan berinteraksi hanya dalam workspace yang diizinkan.

Diperbarui: 5 hours ago

Gambaran Umum

Pemblokiran Workspace adalah fitur yang memungkinkan pelanggan ChatGPT Enterprise membatasi akses ke workspace ChatGPT tertentu, sehingga pengguna dapat masuk dan berinteraksi dalam workspace yang diizinkan. Fitur ini memastikan pengguna dalam organisasi Anda hanya dapat mengakses workspace tertentu yang telah disetujui.

Cara kerjanya

  • Penyiapan header kustom: Anda mengonfigurasi workspace yang diizinkan dengan menambahkan header HTTP kustom, ChatGPT-Allowed-Workspace-Id, ke konfigurasi jaringan Anda. Header ini berisi satu atau beberapa ID workspace (UUID) yang menentukan workspace mana yang dapat diakses pengguna.

  • ChatGPT memfilter akses:

    • Saat pengguna masuk ke ChatGPT Enterprise, sistem memeriksa apakah workspace yang coba mereka akses cocok dengan salah satu UUID workspace yang tercantum di header ChatGPT-Allowed-Workspace-Id.

    • Jika pengguna mencoba mengakses workspace yang tidak tercantum di header, ChatGPT secara otomatis memfilter permintaan ini dan memblokir akses ke workspace tersebut. Selama pengguna memiliki akses ke setidaknya satu workspace, pemfilteran berlangsung tanpa terlihat. Jika setelah pemfilteran pengguna tidak lagi memiliki akses ke workspace mana pun, pengguna akan menerima kesalahan 403 Forbidden.

    • Hanya workspace yang tercantum di header yang dapat diakses, dan workspace lainnya (termasuk workspace pribadi) akan difilter oleh sistem.

  • Mendukung beberapa workspace: Jika organisasi Anda perlu mengizinkan akses ke lebih dari satu workspace, Anda dapat menyertakan beberapa UUID workspace di header, dipisahkan dengan koma tanpa spasi di antaranya.

Penyiapan

Langkah 1: Dapatkan ID workspace

Untuk mengizinkan akses ke workspace tertentu, Anda perlu menemukan UUID workspace untuk setiap workspace yang diizinkan. UUID ini dapat ditemukan di pengaturan admin ChatGPT:

  • Masuk ke akun admin ChatGPT Enterprise Anda.

  • Buka halaman Pengaturan Admin.

  • Temukan ID workspace (UUID) yang sesuai dengan setiap workspace yang ingin Anda izinkan.

Contoh UUID workspace: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Langkah 2: Vendor SASE

Untuk implementasi di seluruh perusahaan, organisasi dapat bekerja sama dengan mitra Secure Access Service Edge (SASE) mereka. Mitra ini dapat menegakkan fitur Pemblokiran Workspace di tingkat jaringan.

Langkah 3: Konfigurasi

  • Izinkan beberapa workspace (jika diperlukan): Untuk mengizinkan akses ke beberapa workspace, masukkan UUID workspace yang dipisahkan dengan koma.

  • Tentukan penargetan URL:

    • Pastikan header diterapkan ke URL ChatGPT. Atur filter URL agar hanya diterapkan pada permintaan yang dibuat ke https://chatgpt.com/*

Langkah 4: Penanganan Kesalahan

  • Kesalahan 403 Forbidden: Jika pengguna mencoba mengakses workspace dan tidak ada workspace yang tersedia setelah pemfilteran, mereka akan melihat kesalahan 403 Forbidden, dan sebuah pesan akan menunjukkan bahwa mereka tidak berwenang mengakses workspace tersebut.

  • Kesalahan 400 Bad Request: Jika nilai header salah format (misalnya, UUID workspace tidak benar), semua permintaan dengan header tersebut akan gagal dengan kesalahan 400 Bad Request.

Langkah 5: Blokir penggunaan ChatGPT anonim (belum masuk)

ChatGPT juga dapat digunakan tanpa akun atau workspace sama sekali; kami menyebutnya produk anonim atau saat belum masuk. Untuk memblokir jenis penggunaan ini secara efektif, bekerja samalah dengan vendor SASE Anda untuk memblokir akses ke URL yang diawali dengan https://chatgpt.com/backend-anon/, atau gunakan konfigurasi browser yang sama dengan yang Anda gunakan untuk menyisipkan header guna juga memblokir URL dengan prefiks tersebut.

Langkah 6: Pertimbangkan kompatibilitas aplikasi desktop dan seluler ChatGPT

Aplikasi desktop dan seluler ChatGPT menerapkan certificate pinning. Ini membatasi kumpulan sertifikat server yang akan diterima klien, sehingga menambahkan perlindungan ekstra terhadap serangan intersepsi tingkat lanjut (MiTM) saat sertifikat yang valid telah disusupi. Pemeriksaan pinning dilakukan setelah sertifikat server divalidasi terhadap sertifikat root tepercaya.

Agar aplikasi desktop dan seluler ChatGPT berfungsi dengan benar saat inspeksi SSL diaktifkan (diperlukan untuk menerapkan kontrol jaringan di atas), Anda perlu menambahkan sertifikat Anda sendiri ke daftar pin dan mendistribusikannya ke klien melalui MDM. Lihat instruksi terperinci di sini: https://docsend.com/view/rrk4mx9aashcekp7

FAQ

Apakah pemblokiran workspace akan berfungsi di perangkat seluler iOS serta aplikasi macOS dan Android?

Pemblokiran Workspace melalui penyisipan header jaringan dapat ditegakkan pada aplikasi ChatGPT di perangkat terkelola tempat pengecualian certificate pinning telah diterapkan melalui MDM seperti dijelaskan di atas.

Jika sebuah organisasi ingin mencegah pengguna mengakses ChatGPT (termasuk akun pribadi) melalui aplikasi iOS, macOS, dan Android, mereka dapat mengonfigurasi firewall jaringan, proksi, atau layanan SASE untuk memblokir akses ke domain berikut:

  • Aplikasi Android: android.chat.openai.com

  • Aplikasi web desktop: desktop.chatgpt.com

  • Aplikasi iOS: ios.chat.openai.com

Harap diperhatikan bahwa memblokir akses ke domain di atas akan memblokir semua lalu lintas ke aplikasi, yang berarti tidak seorang pun dapat mengakses ChatGPT melalui platform ini, baik menggunakan akun pribadi maupun akun Enterprise.

Apakah artikel ini membantu?