OpenAI
Denne siden ble maskinoversatt. Se den opprinnelige engelske artikkelen.

Kontroller for bedriftsnettverk i ChatGPT Enterprise

Blokkering av arbeidsområder er en funksjon som lar ChatGPT Enterprise-kunder begrense tilgangen til bestemte ChatGPT-arbeidsområder, slik at brukere kan logge på og samhandle i de tillatte arbeidsområdene.

Oppdatert: yesterday

Oversikt

Blokkering av arbeidsområder er en funksjon som lar ChatGPT Enterprise-kunder begrense tilgangen til bestemte ChatGPT-arbeidsområder, slik at brukere kan logge på og samhandle i de tillatte arbeidsområdene. Denne funksjonen sørger for at brukere i organisasjonen bare får tilgang til bestemte, godkjente arbeidsområder.

Slik fungerer det

  • Oppsett av egendefinert header: Du konfigurerer hvilke arbeidsområder som er tillatt, ved å legge til en egendefinert HTTP-header, ChatGPT-Allowed-Workspace-Id, i nettverkskonfigurasjonen. Denne headeren inneholder én eller flere arbeidsområde-ID-er (UUID-er) som angir hvilke arbeidsområder brukere kan få tilgang til.

  • ChatGPT filtrerer tilgang:

    • Når en bruker logger på ChatGPT Enterprise, kontrollerer systemet om arbeidsområdet brukeren prøver å få tilgang til, samsvarer med noen av UUID-ene for arbeidsområder som er oppført i headeren ChatGPT-Allowed-Workspace-Id.

    • Hvis brukeren prøver å få tilgang til et arbeidsområde som ikke er oppført i headeren, filtrerer ChatGPT automatisk denne forespørselen og blokkerer tilgangen til arbeidsområdet. Så lenge en bruker har tilgang til minst ett arbeidsområde, skjer filtreringen uten varsel. Hvis brukeren etter filtrering ikke lenger har tilgang til noen arbeidsområder, får brukeren en 403 Forbidden-feil.

    • Bare arbeidsområdene som er oppført i headeren, vil være tilgjengelige, og alle andre arbeidsområder (inkludert personlige arbeidsområder) filtreres bort av systemet.

  • Støtte for flere arbeidsområder: Hvis organisasjonen må gi tilgang til mer enn ett arbeidsområde, kan du inkludere flere UUID-er for arbeidsområder i headeren, atskilt med komma uten mellomrom.

Oppsett

Trinn 1: Finn arbeidsområde-ID-en

For å gi tilgang til bestemte arbeidsområder må du finne UUID-en for hvert tillatte arbeidsområde. Denne UUID-en finner du i administratorinnstillingene for ChatGPT:

  • Logg på administratorkontoen din for ChatGPT Enterprise.

  • Gå til siden for administratorinnstillinger.

  • Finn arbeidsområde-ID-en (UUID) som samsvarer med hvert arbeidsområde du vil tillate.

Eksempel på UUID for arbeidsområde: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Trinn 2: SASE-leverandører

For implementeringer i hele virksomheten kan organisasjoner samarbeide med sine Secure Access Service Edge-partnere (SASE). Disse partnerne kan håndheve funksjonen for blokkering av arbeidsområder på nettverksnivå.

Trinn 3: Konfigurasjon

  • Tillat flere arbeidsområder (ved behov): For å gi tilgang til flere arbeidsområder skriver du inn UUID-ene for arbeidsområdene, atskilt med komma.

  • Angi URL-målretting:

    • Kontroller at headeren brukes på ChatGPT-URL-en. Angi at URL-filteret bare skal gjelde forespørsler til https://chatgpt.com/*

Trinn 4: Feilhåndtering

  • 403 Forbidden-feil: Hvis en bruker prøver å få tilgang til et arbeidsområde og ingen arbeidsområder er tilgjengelige etter filtrering, vises en 403 Forbidden-feil og en melding om at brukeren ikke har tillatelse til å få tilgang til arbeidsområdet.

  • 400 Bad Request-feil: Hvis headerverdien er feil formatert (f.eks. hvis UUID-en for arbeidsområdet er feil), vil alle forespørsler med den headeren mislykkes med en 400 Bad Request-feil.

Trinn 5: Blokker anonym ChatGPT-bruk (utlogget)

ChatGPT kan også brukes helt uten konto eller arbeidsområde. Dette kaller vi det anonyme eller utloggede produktet vårt. For å blokkere denne typen bruk effektivt kan du samarbeide med SASE-leverandøren din om å blokkere tilgang til URL-er som begynner med https://chatgpt.com/backend-anon/, eller bruke den samme nettleserkonfigurasjonen som du brukte til å sette inn headere, til også å blokkere URL-er med dette prefikset.

Trinn 6: Vurder kompatibilitet med ChatGPT-apper for datamaskin og mobil

ChatGPT-apper for datamaskin og mobil bruker sertifikatfesting. Dette begrenser hvilke serversertifikater en klient godtar, og gir et ekstra vern mot avanserte avlyttingsangrep (MiTM) der et gyldig sertifikat er kompromittert. Festingskontrollen skjer etter at serversertifikatet allerede er validert mot klarerte rotsertifikater.

For at ChatGPT-apper for datamaskin og mobil skal fungere riktig når SSL-inspeksjon er aktivert (noe som kreves for å implementere nettverkskontrollene ovenfor), må du legge til dine egne sertifikater i festelisten og distribuere dem til klienter via MDM. Se detaljerte instruksjoner her: https://docsend.com/view/rrk4mx9aashcekp7

Vanlige spørsmål

Fungerer blokkering av arbeidsområder på iOS-mobilenheter og i macOS- og Android-apper?

Blokkering av arbeidsområder via innsetting av nettverksheader kan håndheves i ChatGPT-apper på administrerte enheter der unntak for sertifikatfesting er distribuert via MDM, som beskrevet ovenfor.

Hvis en organisasjon vil hindre brukere i å få tilgang til ChatGPT (inkludert personlige kontoer) via iOS-, macOS- og Android-appene, kan den konfigurere nettverksbrannmuren, proxyen eller SASE-tjenesten til å blokkere tilgang til følgende domener:

  • Android-app: android.chat.openai.com

  • Nettapp for datamaskin: desktop.chatgpt.com

  • iOS-app: ios.chat.openai.com

Vær oppmerksom på at blokkering av tilgang til domenene ovenfor blokkerer all trafikk til appene. Det betyr at ingen får tilgang til ChatGPT via disse plattformene, uansett om de bruker en personlig konto eller en Enterprise-konto.

Var denne artikkelen nyttig?