Descrição geral
O Bloqueio de espaços de trabalho é uma funcionalidade que permite aos clientes ChatGPT Enterprise restringir o acesso a espaços de trabalho específicos do ChatGPT, garantindo que os utilizadores podem iniciar sessão e interagir nos espaços de trabalho permitidos. Esta funcionalidade garante que os utilizadores da sua organização só podem aceder a espaços de trabalho específicos e aprovados.
Como funciona
Configuração de cabeçalho personalizado: Configure quais os espaços de trabalho permitidos adicionando um cabeçalho HTTP personalizado,
ChatGPT-Allowed-Workspace-Id, à configuração da sua rede. Este cabeçalho contém um ou mais IDs de espaços de trabalho (UUIDs) que especificam a que espaços de trabalho os utilizadores podem aceder.O ChatGPT filtra o acesso:
Quando um utilizador inicia sessão no ChatGPT Enterprise, o sistema verifica se o espaço de trabalho a que está a tentar aceder corresponde a algum dos UUIDs de espaços de trabalho indicados no cabeçalho
ChatGPT-Allowed-Workspace-Id.Se o utilizador tentar aceder a um espaço de trabalho que não esteja indicado no cabeçalho, o ChatGPT filtra automaticamente esse pedido, bloqueando o acesso a esse espaço de trabalho. Desde que um utilizador tenha acesso a pelo menos um espaço de trabalho, a filtragem ocorre de forma silenciosa. Nos casos em que, após a filtragem, o utilizador fica sem acesso a quaisquer espaços de trabalho, recebe um erro
403 Forbidden.Apenas os espaços de trabalho indicados no cabeçalho estarão acessíveis, e quaisquer outros espaços de trabalho (incluindo espaços de trabalho pessoais) serão filtrados pelo sistema.
Suporte para vários espaços de trabalho: Se a sua organização precisar de permitir o acesso a mais do que um espaço de trabalho, pode incluir vários UUIDs de espaços de trabalho no cabeçalho, separados por vírgulas sem espaços entre si.
Configuração
Passo 1: Obter o ID do espaço de trabalho
Para permitir o acesso a espaços de trabalho específicos, terá de encontrar o UUID de cada espaço de trabalho permitido. Este UUID pode ser encontrado nas definições de administração do ChatGPT:
Inicie sessão na sua conta de administrador do ChatGPT Enterprise.
Aceda à página Definições de administração.
Encontre o ID do espaço de trabalho (UUID) que corresponde a cada espaço de trabalho que pretende permitir.
Exemplo de UUID de espaço de trabalho: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0
Passo 2: Fornecedores SASE
Para implementações em toda a empresa, as organizações podem trabalhar com os seus parceiros Secure Access Service Edge (SASE). Estes parceiros podem aplicar a funcionalidade Bloqueio de espaços de trabalho ao nível da rede.
Passo 3: Configuração
Permitir vários espaços de trabalho (se necessário): Para permitir o acesso a vários espaços de trabalho, introduza os UUIDs dos espaços de trabalho separados por vírgulas.
Especificar o direcionamento por URL:
Certifique-se de que o cabeçalho é aplicado ao URL do ChatGPT. Defina o filtro de URL para ser aplicado apenas a pedidos feitos para
https://chatgpt.com/*
Passo 4: Tratamento de erros
Erro 403 Forbidden: Se um utilizador tentar aceder a um espaço de trabalho e, após a filtragem, não houver espaços de trabalho disponíveis, verá um erro
403 Forbiddene uma mensagem indicará que não está autorizado a aceder ao espaço de trabalho.Erro 400 Bad Request: Se o valor do cabeçalho estiver mal formado (por exemplo, se o UUID do espaço de trabalho estiver incorreto), todos os pedidos com esse cabeçalho falharão com um erro
400 Bad Request.
Passo 5: Bloquear a utilização anónima (sem sessão iniciada) do ChatGPT
O ChatGPT também pode ser utilizado sem qualquer conta ou espaço de trabalho; chamamos a isto o nosso produto anónimo ou sem sessão iniciada. Para bloquear eficazmente este tipo de utilização, trabalhe com o seu fornecedor SASE para bloquear o acesso a URLs que comecem por https://chatgpt.com/backend-anon/ ou utilize a mesma configuração de navegador que usou para inserir cabeçalhos para também bloquear URLs com esse prefixo.
Passo 6: Considerar a compatibilidade das aplicações ChatGPT para computador e dispositivos móveis
As aplicações ChatGPT para computador e dispositivos móveis implementam a fixação de certificados. Isto restringe o conjunto de certificados de servidor que um cliente aceitará, acrescentando uma proteção adicional contra ataques avançados de interceção (MiTM) em que um certificado válido foi comprometido. A verificação de fixação ocorre depois de o certificado do servidor já ter sido validado com base em certificados de raiz fidedignos.
Para que as aplicações ChatGPT para computador e dispositivos móveis funcionem corretamente quando a inspeção SSL está ativada (necessária para implementar os controlos de rede acima), terá de adicionar os seus próprios certificados à lista de fixação e distribuí-los aos clientes através de MDM. Consulte aqui as instruções detalhadas: https://docsend.com/view/rrk4mx9aashcekp7
Perguntas frequentes
O bloqueio de espaços de trabalho funciona em dispositivos móveis iOS e aplicações macOS e Android?
O Bloqueio de espaços de trabalho através da injeção de cabeçalhos de rede pode ser aplicado nas aplicações ChatGPT em dispositivos geridos onde tenham sido implementadas exceções à fixação de certificados através de MDM, conforme descrito acima.
Se uma organização quiser impedir os utilizadores de aceder ao ChatGPT (incluindo contas pessoais) através das aplicações iOS, macOS e Android, pode configurar a firewall de rede, o proxy ou o serviço SASE para bloquear o acesso aos seguintes domínios:
Aplicação Android:
android.chat.openai.comAplicação Web para computador:
desktop.chatgpt.comAplicação iOS:
ios.chat.openai.com
Tenha em atenção que bloquear o acesso aos domínios acima bloqueia todo o tráfego para as aplicações, o que significa que ninguém poderá aceder ao ChatGPT através destas plataformas, independentemente de estar a utilizar uma conta pessoal ou Enterprise.
