OpenAI
Esta página foi traduzida automaticamente. Veja o artigo original em inglês.

Controles de rede corporativa no ChatGPT Enterprise

O Bloqueio de workspaces permite que clientes do ChatGPT Enterprise restrinjam o acesso a workspaces específicos do ChatGPT, garantindo que usuários possam fazer login e interagir nos workspaces permitidos.

Atualizado: yesterday

Visão geral

O Bloqueio de workspaces é um recurso que permite aos clientes do ChatGPT Enterprise restringir o acesso a workspaces específicos do ChatGPT, garantindo que os usuários possam fazer login e interagir nos workspaces permitidos. Esse recurso garante que os usuários da sua organização só possam acessar workspaces específicos e aprovados.

Como funciona

  • Configuração de cabeçalho personalizado: você configura quais workspaces são permitidos adicionando um cabeçalho HTTP personalizado, ChatGPT-Allowed-Workspace-Id, à sua configuração de rede. Esse cabeçalho contém um ou mais IDs de workspace (UUIDs) que especificam quais workspaces os usuários podem acessar.

  • O ChatGPT filtra o acesso:

    • Quando um usuário faz login no ChatGPT Enterprise, o sistema verifica se o workspace que ele está tentando acessar corresponde a algum dos UUIDs de workspace listados no cabeçalho ChatGPT-Allowed-Workspace-Id.

    • Se o usuário tentar acessar um workspace que não está listado no cabeçalho, o ChatGPT filtrará automaticamente essa solicitação, bloqueando o acesso a esse workspace. Desde que o usuário tenha acesso a pelo menos um workspace, a filtragem ocorre de forma silenciosa. Nos casos em que o usuário acaba sem acesso a nenhum workspace após a filtragem, ele receberá um erro 403 Forbidden.

    • Somente os workspaces listados no cabeçalho estarão acessíveis, e quaisquer outros workspaces (incluindo workspaces pessoais) serão filtrados pelo sistema.

  • Suporte a vários workspaces: se a sua organização precisar permitir acesso a mais de um workspace, você poderá incluir vários UUIDs de workspace no cabeçalho, separados por vírgulas sem espaço entre eles.

Configuração

Etapa 1: obter o ID do workspace

Para permitir acesso a workspaces específicos, você precisará encontrar o UUID do workspace para cada workspace permitido. Esse UUID pode ser encontrado nas configurações de administração do ChatGPT:

  • Faça login na sua conta de administrador do ChatGPT Enterprise.

  • Acesse a página Configurações de administração.

  • Encontre o ID do workspace (UUID) correspondente a cada workspace que você deseja permitir.

Exemplo de UUID de workspace: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Etapa 2: fornecedores de SASE

Para implementações em toda a empresa, as organizações podem trabalhar com seus parceiros de Secure Access Service Edge (SASE). Esses parceiros podem aplicar o recurso Bloqueio de workspaces no nível da rede.

Etapa 3: configuração

  • Permitir vários workspaces (se necessário): para permitir acesso a vários workspaces, insira os UUIDs dos workspaces separados por vírgulas.

  • Especificar a segmentação de URL:

    • Verifique se o cabeçalho é aplicado ao URL do ChatGPT. Defina o filtro de URL para ser aplicado apenas a solicitações feitas para https://chatgpt.com/*

Etapa 4: tratamento de erros

  • Erro 403 Forbidden: se um usuário tentar acessar um workspace e não houver workspaces disponíveis após a filtragem, ele verá um erro 403 Forbidden, e uma mensagem indicará que ele não está autorizado a acessar o workspace.

  • Erro 400 Bad Request: se o valor do cabeçalho estiver malformado (por exemplo, se o UUID do workspace estiver incorreto), todas as solicitações com esse cabeçalho falharão com um erro 400 Bad Request.

Etapa 5: bloquear o uso anônimo (sem login) do ChatGPT

O ChatGPT também pode ser usado sem conta ou workspace; chamamos isso de nosso produto anônimo ou sem login. Para bloquear efetivamente esse tipo de uso, trabalhe com seu fornecedor de SASE para bloquear o acesso a URLs que comecem com https://chatgpt.com/backend-anon/ ou use a mesma configuração de navegador usada para inserir cabeçalhos para também bloquear URLs com esse prefixo.

Etapa 6: considerar a compatibilidade dos aplicativos ChatGPT para desktop e dispositivos móveis

Os aplicativos ChatGPT para desktop e dispositivos móveis implementam fixação de certificados. Isso restringe o conjunto de certificados de servidor que um cliente aceitará, acrescentando uma proteção extra contra ataques avançados de interceptação (MiTM) nos quais um certificado válido foi comprometido. A verificação de fixação ocorre depois que o certificado do servidor já foi validado em relação aos certificados raiz confiáveis.

Para que os aplicativos ChatGPT para desktop e dispositivos móveis funcionem corretamente quando a inspeção SSL estiver habilitada (necessária para implementar os controles de rede acima), você precisará adicionar seus próprios certificados à lista de pins e distribuí-los aos clientes via MDM. Veja aqui instruções detalhadas: https://docsend.com/view/rrk4mx9aashcekp7

Perguntas frequentes

O bloqueio de workspaces funcionará em dispositivos móveis iOS e em aplicativos para macOS e Android?

O Bloqueio de workspaces por injeção de cabeçalho de rede pode ser aplicado nos aplicativos ChatGPT em dispositivos gerenciados nos quais exceções de fixação de certificados tenham sido implantadas via MDM, conforme descrito acima.

Se uma organização quiser impedir que os usuários acessem o ChatGPT (incluindo contas pessoais) pelos aplicativos para iOS, macOS e Android, ela poderá configurar o firewall, proxy ou serviço SASE da rede para bloquear o acesso aos seguintes domínios:

  • Aplicativo Android: android.chat.openai.com

  • Aplicativo web para desktop: desktop.chatgpt.com

  • Aplicativo iOS: ios.chat.openai.com

Observe que bloquear o acesso aos domínios acima bloqueia todo o tráfego para os aplicativos, o que significa que ninguém poderá acessar o ChatGPT por essas plataformas, independentemente de estar usando uma conta pessoal ou Enterprise.

Este artigo foi útil?