Apžvalga
Darbo erdvių blokavimas – funkcija, leidžianti ChatGPT Enterprise klientams apriboti prieigą prie konkrečių ChatGPT darbo erdvių ir užtikrinti, kad naudotojai galėtų prisijungti ir dirbti leidžiamose darbo erdvėse. Ši funkcija užtikrina, kad jūsų organizacijos naudotojai galėtų pasiekti tik konkrečias patvirtintas darbo erdves.
Kaip tai veikia
Pasirinktinės antraštės sąranka: leidžiamas darbo erdves sukonfigūruojate prie tinklo konfigūracijos pridėdami pasirinktinę HTTP antraštę
ChatGPT-Allowed-Workspace-Id. Šioje antraštėje yra vienas ar daugiau darbo erdvių ID (UUID), nurodančių, kurias darbo erdves naudotojai gali pasiekti.ChatGPT filtruoja prieigą:
Kai naudotojas prisijungia prie ChatGPT Enterprise, sistema patikrina, ar darbo erdvė, kurią jis bando pasiekti, atitinka kurį nors darbo erdvės UUID, nurodytą antraštėje
ChatGPT-Allowed-Workspace-Id.Jei naudotojas bando pasiekti darbo erdvę, kuri nėra nurodyta antraštėje, ChatGPT automatiškai filtruoja šią užklausą ir blokuoja prieigą prie tos darbo erdvės. Kol naudotojas turi prieigą bent prie vienos darbo erdvės, filtravimas vyksta nepastebimai. Jei po filtravimo naudotojui nelieka prieigos prie jokios darbo erdvės, jis gaus
403 Forbiddenklaidą.Pasiekiamos bus tik antraštėje nurodytos darbo erdvės, o visas kitas darbo erdves (įskaitant asmenines darbo erdves) sistema išfiltruos.
Kelių darbo erdvių palaikymas: jei jūsų organizacijai reikia suteikti prieigą prie daugiau nei vienos darbo erdvės, antraštėje galite įtraukti kelis darbo erdvių UUID, atskirtus kableliais be tarpų.
Sąranka
1 veiksmas. Gaukite darbo erdvės ID
Norėdami suteikti prieigą prie konkrečių darbo erdvių, turėsite rasti kiekvienos leidžiamos darbo erdvės UUID. Šį UUID rasite ChatGPT administratoriaus nustatymuose:
Prisijunkite prie savo ChatGPT Enterprise administratoriaus paskyros.
Eikite į administratoriaus nustatymų puslapį.
Raskite darbo erdvės ID (UUID), atitinkantį kiekvieną darbo erdvę, kurią norite leisti.
Darbo erdvės UUID pavyzdys: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0
2 veiksmas. SASE tiekėjai
Diegdamos sprendimą visos įmonės mastu, organizacijos gali bendradarbiauti su savo „Secure Access Service Edge“ (SASE) partneriais. Šie partneriai gali užtikrinti darbo erdvių blokavimo funkcijos taikymą tinklo lygiu.
3 veiksmas. Konfigūracija
Leisti kelias darbo erdves (jei reikia): norėdami suteikti prieigą prie kelių darbo erdvių, įveskite darbo erdvių UUID, atskirtus kableliais.
Nurodykite URL taikymą:
Įsitikinkite, kad antraštė taikoma ChatGPT URL. Nustatykite URL filtrą, kad jis būtų taikomas tik užklausoms, siunčiamoms į
https://chatgpt.com/*
4 veiksmas. Klaidų tvarkymas
403 Forbidden klaida: jei naudotojas bando pasiekti darbo erdvę, o po filtravimo nelieka pasiekiamų darbo erdvių, jis matys
403 Forbiddenklaidą, o pranešimas nurodys, kad jis neturi teisės pasiekti darbo erdvės.400 Bad Request klaida: jei antraštės reikšmė netinkamai suformuota (pvz., darbo erdvės UUID neteisingas), visos užklausos su ta antrašte nepavyks ir bus grąžinta
400 Bad Requestklaida.
5 veiksmas. Blokuokite anoniminį (neprisijungusio naudotojo) ChatGPT naudojimą
ChatGPT taip pat galima naudoti visai be paskyros ar darbo erdvės; tai vadiname anoniminiu arba neprisijungusio naudotojo produktu. Norėdami veiksmingai blokuoti tokį naudojimą, dirbkite su savo SASE tiekėju, kad užblokuotumėte prieigą prie URL, prasidedančių https://chatgpt.com/backend-anon/, arba naudokite tą pačią naršyklės konfigūraciją, kurią naudojote antraštėms įterpti, kad taip pat blokuotumėte URL su šiuo prefiksu.
6 veiksmas. Įvertinkite ChatGPT darbalaukio ir mobiliųjų programų suderinamumą
ChatGPT darbalaukio ir mobiliosiose programose įdiegtas sertifikatų susiejimas. Tai apriboja serverio sertifikatų, kuriuos klientas priims, rinkinį ir suteikia papildomą apsaugą nuo pažangių perėmimo (MiTM) atakų, kai galiojantis sertifikatas būna pažeistas. Susiejimo patikra atliekama po to, kai serverio sertifikatas jau patvirtintas pagal patikimus šakninius sertifikatus.
Kad ChatGPT darbalaukio ir mobiliosios programos tinkamai veiktų, kai įjungta SSL patikra (jos reikia pirmiau nurodytiems tinklo valdikliams įdiegti), turėsite įtraukti savo sertifikatus į susietų sertifikatų sąrašą ir išplatinti juos klientams per MDM. Išsamias instrukcijas rasite čia: https://docsend.com/view/rrk4mx9aashcekp7
DUK
Ar darbo erdvių blokavimas veiks „iOS“ mobiliuosiuose įrenginiuose, „macOS“ ir „Android“ programose?
Darbo erdvių blokavimą naudojant tinklo antraštės įterpimą galima taikyti ChatGPT programose valdomuose įrenginiuose, kuriuose per MDM įdiegtos sertifikatų susiejimo išimtys, kaip aprašyta pirmiau.
Jei organizacija nori neleisti naudotojams pasiekti ChatGPT (įskaitant asmenines paskyras) per „iOS“, „macOS“ ir „Android“ programas, ji gali sukonfigūruoti tinklo užkardą, tarpinį serverį arba SASE paslaugą, kad blokuotų prieigą prie šių domenų:
„Android“ programa:
android.chat.openai.comDarbalaukio žiniatinklio programa:
desktop.chatgpt.com„iOS“ programa:
ios.chat.openai.com
Atminkite, kad užblokavus prieigą prie pirmiau nurodytų domenų blokuojamas visas programų srautas, todėl niekas negalės pasiekti ChatGPT per šias platformas, nesvarbu, ar naudojama asmeninė, ar Enterprise paskyra.
