OpenAI
Kaca iki diterjemahake nganggo mesin. Deleng artikel asli basa Inggris.

Kontrol Jaringan Korporat ing ChatGPT Enterprise

Pamblokiran Papan Kerja ngidini pelanggan ChatGPT Enterprise mbatesi akses menyang papan kerja ChatGPT tartamtu, supaya pangguna bisa mlebu lan sesambungan ing papan kerja sing diidini.

Pembaruan: 14 days ago

Ringkesan

Pamblokiran Papan Kerja yaiku fitur sing ngidini pelanggan ChatGPT Enterprise mbatesi akses menyang papan kerja ChatGPT tartamtu, supaya pangguna bisa mlebu lan sesambungan ing papan kerja sing diidini. Fitur iki mesthekake pangguna ing organisasi sampeyan mung bisa ngakses papan kerja tartamtu sing wis disetujoni.

Cara kerjane

  • Persiyapan header kustom: Sampeyan ngatur papan kerja endi sing diidini kanthi nambah header HTTP kustom, ChatGPT-Allowed-Workspace-Id, menyang konfigurasi jaringan sampeyan. Header iki ngemot siji utawa luwih ID papan kerja (UUID) sing nemtokake papan kerja endi sing bisa diakses pangguna.

  • ChatGPT nyaring akses:

    • Nalika pangguna mlebu menyang ChatGPT Enterprise, sistem mriksa apa papan kerja sing arep diakses cocog karo salah siji UUID papan kerja sing kacantum ing header ChatGPT-Allowed-Workspace-Id.

    • Yen pangguna nyoba ngakses papan kerja sing ora kacantum ing header, ChatGPT kanthi otomatis nyaring panjaluk iki lan mblokir akses menyang papan kerja kasebut. Sajrone pangguna nduweni akses menyang paling ora siji papan kerja, panyaringan kedadeyan tanpa kabar. Yen sawise panyaringan pangguna dadi ora nduweni akses menyang papan kerja apa wae, pangguna bakal nampa kasalahan 403 Forbidden.

    • Mung papan kerja sing kacantum ing header sing bisa diakses, lan papan kerja liyane apa wae (kalebu papan kerja pribadi) bakal disaring dening sistem.

  • Ndhukung pirang-pirang papan kerja: Yen organisasi sampeyan perlu ngidini akses menyang luwih saka siji papan kerja, sampeyan bisa nyakup pirang-pirang UUID papan kerja ing header, dipisah nganggo koma tanpa spasi ing antarane.

Persiyapan

Langkah 1: Entuk ID Papan Kerja

Kanggo ngidini akses menyang papan kerja tartamtu, sampeyan kudu nemokake UUID Papan Kerja kanggo saben papan kerja sing diidini. UUID iki bisa ditemokake ing setelan admin ChatGPT:

  • Mlebu menyang akun admin ChatGPT Enterprise sampeyan.

  • Bukak kaca Setelan Admin.

  • Temokake ID Papan Kerja (UUID) sing cocog karo saben papan kerja sing pengin sampeyan idini.

Tuladha UUID Papan Kerja: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Langkah 2: Vendor SASE

Kanggo implementasi ing saindenging enterprise, organisasi bisa kerja bareng karo mitra Secure Access Service Edge (SASE). Mitra iki bisa ngetrapake fitur Pamblokiran Papan Kerja ing tingkat jaringan.

Langkah 3: Konfigurasi

  • Ijini pirang-pirang papan kerja (yen perlu):Kanggo ngidini akses menyang pirang-pirang papan kerja, lebokna UUID Papan Kerja sing dipisah nganggo koma.

  • Temtokake Penargetan URL:

    • Pesthekake header ditrapake menyang URL ChatGPT. Setel panyaring URL supaya mung ditrapake kanggo panjaluk menyang https://chatgpt.com/*

Langkah 4: Penanganan Kasalahan

  • Kasalahan 403 Forbidden: Yen pangguna nyoba ngakses papan kerja lan ora ana papan kerja sing kasedhiya sawise disaring, pangguna bakal ndeleng kasalahan 403 Forbidden, lan pesen bakal nuduhake yen pangguna ora sah ngakses papan kerja kasebut.

  • Kasalahan 400 Bad Request: Yen nilai header bentuke salah (contone, UUID papan kerja ora bener), kabeh panjaluk nganggo header kasebut bakal gagal kanthi kasalahan 400 Bad Request.

Langkah 5: Blokir panggunaan ChatGPT anonim (ora mlebu)

ChatGPT uga bisa digunakake tanpa akun utawa papan kerja babar pisan; iki diarani produk anonim utawa tanpa mlebu. Kanggo mblokir jinis panggunaan iki kanthi efektif, kerja bareng karo vendor SASE sampeyan kanggo mblokir akses menyang URL sing diwiwiti nganggo https://chatgpt.com/backend-anon/, utawa gunakake konfigurasi browser sing padha karo sing digunakake kanggo nyisipake header supaya uga mblokir URL nganggo prefiks kasebut.

Langkah 6: Coba kompatibilitas aplikasi desktop lan seluler ChatGPT

Aplikasi desktop lan seluler ChatGPT ngetrapake pinning sertifikat. Iki mbatesi kumpulan sertifikat server sing bakal ditampa klien, nambah pangayoman ekstra marang serangan intersepsi canggih (MiTM) nalika sertifikat sing valid wis dikompromikake. Pemeriksaan pinning ditindakake sawise sertifikat server wis divalidasi marang sertifikat root sing dipercaya.

Supaya aplikasi desktop lan seluler ChatGPT bisa mlaku kanthi bener nalika inspeksi SSL diaktifake (dibutuhake kanggo ngetrapake kontrol jaringan ing ndhuwur), sampeyan kudu nambah sertifikat dhewe menyang dhaptar pin, lan nyebarake menyang klien liwat MDM. Delengen ing kene kanggo instruksi rinci: https://docsend.com/view/rrk4mx9aashcekp7

FAQ

Apa pamblokiran papan kerja bisa digunakake ing piranti seluler iOS, macOS, lan aplikasi Android?

Pamblokiran Papan Kerja liwat injeksi header jaringan bisa ditrapake ing aplikasi ChatGPT ing piranti sing dikelola, nalika pangecualian pinning sertifikat wis disebarake liwat MDM kaya sing diterangake ing ndhuwur.

Yen organisasi pengin nyegah pangguna ngakses ChatGPT (kalebu akun pribadi) liwat aplikasi iOS, macOS, lan Android, organisasi bisa ngonfigurasi firewall jaringan, proxy, utawa layanan SASE kanggo mblokir akses menyang domain ing ngisor iki:

  • Aplikasi Android: android.chat.openai.com

  • Aplikasi web desktop: desktop.chatgpt.com

  • Aplikasi iOS: ios.chat.openai.com

Elinga yen mblokir akses menyang domain ing ndhuwur bakal mblokir kabeh lalu lintas menyang aplikasi, tegese ora ana sing bisa ngakses ChatGPT liwat platform kasebut, ora preduli nggunakake akun pribadi utawa akun Enterprise.

Apa artikel iki migunani kanggo sampeyan?