OpenAI
이 페이지는 기계 번역되었습니다. 영어 원문 보기

ChatGPT Enterprise의 기업 네트워크 제어

워크스페이스 차단은 ChatGPT Enterprise 고객이 특정 ChatGPT 워크스페이스에 대한 액세스를 제한하여, 사용자가 허용된 워크스페이스에 로그인하고 그 안에서 작업할 수 있도록 하는 기능입니다.

마지막 수정: 3 days ago

개요

워크스페이스 차단은 ChatGPT Enterprise 고객이 특정 ChatGPT 워크스페이스에 대한 액세스를 제한하여, 사용자가 허용된 워크스페이스에 로그인하고 그 안에서 작업할 수 있도록 하는 기능입니다. 이 기능은 조직 내 사용자가 승인된 특정 워크스페이스에만 액세스하도록 제한합니다.

작동 방식

  • 사용자 지정 헤더 설정: 네트워크 구성에 사용자 지정 HTTP 헤더인 ChatGPT-Allowed-Workspace-Id를 추가하여 허용할 워크스페이스를 구성합니다. 이 헤더에는 사용자가 액세스할 수 있는 워크스페이스를 지정하는 하나 이상의 워크스페이스 ID(UUID)가 포함됩니다.

  • ChatGPT의 액세스 필터링:

    • 사용자가 ChatGPT Enterprise에 로그인하면 시스템은 사용자가 액세스하려는 워크스페이스가 ChatGPT-Allowed-Workspace-Id 헤더에 나열된 워크스페이스 UUID 중 하나와 일치하는지 확인합니다.

    • 사용자가 헤더에 나열되지 않은 워크스페이스에 액세스하려고 하면 ChatGPT가 해당 요청을 자동으로 필터링하여 그 워크스페이스에 대한 액세스를 차단합니다. 사용자가 하나 이상의 워크스페이스에 액세스할 수 있는 한 필터링은 조용히 처리됩니다. 필터링 후 사용자가 액세스할 수 있는 워크스페이스가 하나도 없으면 403 Forbidden 오류가 표시됩니다.

    • 헤더에 나열된 워크스페이스만 액세스할 수 있으며, 개인 워크스페이스를 포함한 다른 모든 워크스페이스는 시스템에서 필터링됩니다.

  • 여러 워크스페이스 지원: 조직에서 둘 이상의 워크스페이스에 대한 액세스를 허용해야 하는 경우, 여러 워크스페이스 UUID를 공백 없이 쉼표로 구분해 헤더에 포함할 수 있습니다.

설정

1단계: 워크스페이스 ID 가져오기

특정 워크스페이스에 대한 액세스를 허용하려면 허용할 각 워크스페이스의 워크스페이스 UUID를 찾아야 합니다. 이 UUID는 ChatGPT 관리자 설정에서 확인할 수 있습니다.

  • ChatGPT Enterprise 관리자 계정에 로그인합니다.

  • 관리자 설정 페이지로 이동합니다.

  • 허용하려는 각 워크스페이스에 해당하는 워크스페이스 ID(UUID)를 찾습니다.

워크스페이스 UUID 예시: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

2단계: SASE 공급업체

전사적 구현의 경우 조직은 Secure Access Service Edge(SASE) 파트너와 협력할 수 있습니다. 이러한 파트너는 네트워크 수준에서 워크스페이스 차단 기능을 적용할 수 있습니다.

3단계: 구성

  • 여러 워크스페이스 허용(필요한 경우): 여러 워크스페이스에 대한 액세스를 허용하려면 워크스페이스 UUID를 쉼표로 구분해 입력합니다.

  • URL 대상 지정:

    • 헤더가 ChatGPT URL에 적용되는지 확인합니다. https://chatgpt.com/*로 전송되는 요청에만 적용되도록 URL 필터를 설정합니다.

4단계: 오류 처리

  • 403 Forbidden 오류: 사용자가 워크스페이스에 액세스하려고 했으나 필터링 후 사용 가능한 워크스페이스가 없으면 403 Forbidden 오류가 표시되며, 해당 워크스페이스에 액세스할 권한이 없다는 메시지가 나타납니다.

  • 400 Bad Request 오류: 헤더 값 형식이 잘못된 경우(예: 워크스페이스 UUID가 올바르지 않은 경우) 해당 헤더가 포함된 모든 요청은 400 Bad Request 오류와 함께 실패합니다.

5단계: 익명(로그아웃 상태) ChatGPT 사용 차단

ChatGPT는 계정이나 워크스페이스 없이도 사용할 수 있으며, 이를 익명 또는 로그아웃 상태 제품이라고 합니다. 이러한 유형의 사용을 효과적으로 차단하려면 SASE 공급업체와 협력하여 https://chatgpt.com/backend-anon/으로 시작하는 URL에 대한 액세스를 차단하거나, 헤더를 삽입할 때 사용한 것과 동일한 브라우저 구성을 사용해 해당 접두사가 포함된 URL도 차단하세요.

6단계: ChatGPT 데스크톱 및 모바일 애플리케이션 호환성 고려

ChatGPT 데스크톱 및 모바일 앱은 인증서 고정을 구현합니다. 이 방식은 클라이언트가 수락할 서버 인증서 집합을 제한하여, 유효한 인증서가 손상된 경우에도 고급 가로채기(MiTM) 공격에 대한 추가 보호 장치를 제공합니다. 고정 검사는 서버 인증서가 신뢰할 수 있는 루트 인증서를 기준으로 이미 검증된 후에 수행됩니다.

SSL 검사가 활성화된 상태에서 ChatGPT 데스크톱 및 모바일 애플리케이션이 제대로 작동하려면(위의 네트워크 제어를 구현하는 데 필요), 자체 인증서를 고정 목록에 추가하고 MDM을 통해 클라이언트에 배포해야 합니다. 자세한 지침은 여기를 참조하세요: https://docsend.com/view/rrk4mx9aashcekp7

FAQ

워크스페이스 차단은 iOS 모바일 기기, macOS 및 Android 애플리케이션에서 작동하나요?

네트워크 헤더 삽입을 통한 워크스페이스 차단은 위에서 설명한 대로 MDM을 통해 인증서 고정 예외가 배포된 관리형 기기의 ChatGPT 애플리케이션에서 적용할 수 있습니다.

조직에서 사용자가 iOS, macOS, Android 앱을 통해 ChatGPT(개인 계정 포함)에 액세스하지 못하도록 하려면 네트워크 방화벽, 프록시 또는 SASE 서비스를 구성하여 다음 도메인에 대한 액세스를 차단할 수 있습니다.

  • Android 앱: android.chat.openai.com

  • 데스크톱 웹 앱: desktop.chatgpt.com

  • iOS 앱: ios.chat.openai.com

위 도메인에 대한 액세스를 차단하면 애플리케이션으로 향하는 모든 트래픽이 차단됩니다. 즉, 개인 계정을 사용하든 Enterprise 계정을 사용하든 관계없이 누구도 이러한 플랫폼을 통해 ChatGPT에 액세스할 수 없습니다.

이 문서가 도움이 되었나요?