OpenAI
Šis puslapis buvo išverstas mašininiu būdu. Peržiūrėti originalų straipsnį anglų kalba.

Įmonės tinklo valdikliai ChatGPT Enterprise

Darbo erdvių blokavimas – funkcija, leidžianti ChatGPT Enterprise klientams apriboti prieigą prie konkrečių ChatGPT darbo erdvių ir užtikrinti, kad naudotojai galėtų prisijungti ir dirbti tik leidžiamose darbo erdvėse.

Atnaujinta: 10 days ago

Apžvalga

Darbo erdvių blokavimas – funkcija, leidžianti ChatGPT Enterprise klientams apriboti prieigą prie konkrečių ChatGPT darbo erdvių ir užtikrinti, kad naudotojai galėtų prisijungti ir dirbti leidžiamose darbo erdvėse. Ši funkcija užtikrina, kad jūsų organizacijos naudotojai galėtų pasiekti tik konkrečias patvirtintas darbo erdves.

Kaip tai veikia

  • Pasirinktinės antraštės sąranka: leidžiamas darbo erdves sukonfigūruojate prie tinklo konfigūracijos pridėdami pasirinktinę HTTP antraštę ChatGPT-Allowed-Workspace-Id. Šioje antraštėje yra vienas ar daugiau darbo erdvių ID (UUID), nurodančių, kurias darbo erdves naudotojai gali pasiekti.

  • ChatGPT filtruoja prieigą:

    • Kai naudotojas prisijungia prie ChatGPT Enterprise, sistema patikrina, ar darbo erdvė, kurią jis bando pasiekti, atitinka kurį nors darbo erdvės UUID, nurodytą antraštėje ChatGPT-Allowed-Workspace-Id.

    • Jei naudotojas bando pasiekti darbo erdvę, kuri nėra nurodyta antraštėje, ChatGPT automatiškai filtruoja šią užklausą ir blokuoja prieigą prie tos darbo erdvės. Kol naudotojas turi prieigą bent prie vienos darbo erdvės, filtravimas vyksta nepastebimai. Jei po filtravimo naudotojui nelieka prieigos prie jokios darbo erdvės, jis gaus 403 Forbidden klaidą.

    • Pasiekiamos bus tik antraštėje nurodytos darbo erdvės, o visas kitas darbo erdves (įskaitant asmenines darbo erdves) sistema išfiltruos.

  • Kelių darbo erdvių palaikymas: jei jūsų organizacijai reikia suteikti prieigą prie daugiau nei vienos darbo erdvės, antraštėje galite įtraukti kelis darbo erdvių UUID, atskirtus kableliais be tarpų.

Sąranka

1 veiksmas. Gaukite darbo erdvės ID

Norėdami suteikti prieigą prie konkrečių darbo erdvių, turėsite rasti kiekvienos leidžiamos darbo erdvės UUID. Šį UUID rasite ChatGPT administratoriaus nustatymuose:

  • Prisijunkite prie savo ChatGPT Enterprise administratoriaus paskyros.

  • Eikite į administratoriaus nustatymų puslapį.

  • Raskite darbo erdvės ID (UUID), atitinkantį kiekvieną darbo erdvę, kurią norite leisti.

Darbo erdvės UUID pavyzdys: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

2 veiksmas. SASE tiekėjai

Diegdamos sprendimą visos įmonės mastu, organizacijos gali bendradarbiauti su savo „Secure Access Service Edge“ (SASE) partneriais. Šie partneriai gali užtikrinti darbo erdvių blokavimo funkcijos taikymą tinklo lygiu.

3 veiksmas. Konfigūracija

  • Leisti kelias darbo erdves (jei reikia): norėdami suteikti prieigą prie kelių darbo erdvių, įveskite darbo erdvių UUID, atskirtus kableliais.

  • Nurodykite URL taikymą:

    • Įsitikinkite, kad antraštė taikoma ChatGPT URL. Nustatykite URL filtrą, kad jis būtų taikomas tik užklausoms, siunčiamoms į https://chatgpt.com/*

4 veiksmas. Klaidų tvarkymas

  • 403 Forbidden klaida: jei naudotojas bando pasiekti darbo erdvę, o po filtravimo nelieka pasiekiamų darbo erdvių, jis matys 403 Forbidden klaidą, o pranešimas nurodys, kad jis neturi teisės pasiekti darbo erdvės.

  • 400 Bad Request klaida: jei antraštės reikšmė netinkamai suformuota (pvz., darbo erdvės UUID neteisingas), visos užklausos su ta antrašte nepavyks ir bus grąžinta 400 Bad Request klaida.

5 veiksmas. Blokuokite anoniminį (neprisijungusio naudotojo) ChatGPT naudojimą

ChatGPT taip pat galima naudoti visai be paskyros ar darbo erdvės; tai vadiname anoniminiu arba neprisijungusio naudotojo produktu. Norėdami veiksmingai blokuoti tokį naudojimą, dirbkite su savo SASE tiekėju, kad užblokuotumėte prieigą prie URL, prasidedančių https://chatgpt.com/backend-anon/, arba naudokite tą pačią naršyklės konfigūraciją, kurią naudojote antraštėms įterpti, kad taip pat blokuotumėte URL su šiuo prefiksu.

6 veiksmas. Įvertinkite ChatGPT darbalaukio ir mobiliųjų programų suderinamumą

ChatGPT darbalaukio ir mobiliosiose programose įdiegtas sertifikatų susiejimas. Tai apriboja serverio sertifikatų, kuriuos klientas priims, rinkinį ir suteikia papildomą apsaugą nuo pažangių perėmimo (MiTM) atakų, kai galiojantis sertifikatas būna pažeistas. Susiejimo patikra atliekama po to, kai serverio sertifikatas jau patvirtintas pagal patikimus šakninius sertifikatus.

Kad ChatGPT darbalaukio ir mobiliosios programos tinkamai veiktų, kai įjungta SSL patikra (jos reikia pirmiau nurodytiems tinklo valdikliams įdiegti), turėsite įtraukti savo sertifikatus į susietų sertifikatų sąrašą ir išplatinti juos klientams per MDM. Išsamias instrukcijas rasite čia: https://docsend.com/view/rrk4mx9aashcekp7

DUK

Ar darbo erdvių blokavimas veiks „iOS“ mobiliuosiuose įrenginiuose, „macOS“ ir „Android“ programose?

Darbo erdvių blokavimą naudojant tinklo antraštės įterpimą galima taikyti ChatGPT programose valdomuose įrenginiuose, kuriuose per MDM įdiegtos sertifikatų susiejimo išimtys, kaip aprašyta pirmiau.

Jei organizacija nori neleisti naudotojams pasiekti ChatGPT (įskaitant asmenines paskyras) per „iOS“, „macOS“ ir „Android“ programas, ji gali sukonfigūruoti tinklo užkardą, tarpinį serverį arba SASE paslaugą, kad blokuotų prieigą prie šių domenų:

  • „Android“ programa: android.chat.openai.com

  • Darbalaukio žiniatinklio programa: desktop.chatgpt.com

  • „iOS“ programa: ios.chat.openai.com

Atminkite, kad užblokavus prieigą prie pirmiau nurodytų domenų blokuojamas visas programų srautas, todėl niekas negalės pasiekti ChatGPT per šias platformas, nesvarbu, ar naudojama asmeninė, ar Enterprise paskyra.

Ar šis straipsnis buvo naudingas?