OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

Controlos de rede empresarial no ChatGPT Enterprise

O Bloqueio de espaços de trabalho permite aos clientes ChatGPT Enterprise restringir o acesso a espaços de trabalho específicos do ChatGPT, garantindo que os utilizadores iniciem sessão e interajam apenas nos espaços permitidos.

Atualizado: 21 days ago

Descrição geral

O Bloqueio de espaços de trabalho é uma funcionalidade que permite aos clientes ChatGPT Enterprise restringir o acesso a espaços de trabalho específicos do ChatGPT, garantindo que os utilizadores podem iniciar sessão e interagir nos espaços de trabalho permitidos. Esta funcionalidade garante que os utilizadores da sua organização só podem aceder a espaços de trabalho específicos e aprovados.

Como funciona

  • Configuração de cabeçalho personalizado: Configure quais os espaços de trabalho permitidos adicionando um cabeçalho HTTP personalizado, ChatGPT-Allowed-Workspace-Id, à configuração da sua rede. Este cabeçalho contém um ou mais IDs de espaços de trabalho (UUIDs) que especificam a que espaços de trabalho os utilizadores podem aceder.

  • O ChatGPT filtra o acesso:

    • Quando um utilizador inicia sessão no ChatGPT Enterprise, o sistema verifica se o espaço de trabalho a que está a tentar aceder corresponde a algum dos UUIDs de espaços de trabalho indicados no cabeçalho ChatGPT-Allowed-Workspace-Id.

    • Se o utilizador tentar aceder a um espaço de trabalho que não esteja indicado no cabeçalho, o ChatGPT filtra automaticamente esse pedido, bloqueando o acesso a esse espaço de trabalho. Desde que um utilizador tenha acesso a pelo menos um espaço de trabalho, a filtragem ocorre de forma silenciosa. Nos casos em que, após a filtragem, o utilizador fica sem acesso a quaisquer espaços de trabalho, recebe um erro 403 Forbidden.

    • Apenas os espaços de trabalho indicados no cabeçalho estarão acessíveis, e quaisquer outros espaços de trabalho (incluindo espaços de trabalho pessoais) serão filtrados pelo sistema.

  • Suporte para vários espaços de trabalho: Se a sua organização precisar de permitir o acesso a mais do que um espaço de trabalho, pode incluir vários UUIDs de espaços de trabalho no cabeçalho, separados por vírgulas sem espaços entre si.

Configuração

Passo 1: Obter o ID do espaço de trabalho

Para permitir o acesso a espaços de trabalho específicos, terá de encontrar o UUID de cada espaço de trabalho permitido. Este UUID pode ser encontrado nas definições de administração do ChatGPT:

  • Inicie sessão na sua conta de administrador do ChatGPT Enterprise.

  • Aceda à página Definições de administração.

  • Encontre o ID do espaço de trabalho (UUID) que corresponde a cada espaço de trabalho que pretende permitir.

Exemplo de UUID de espaço de trabalho: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Passo 2: Fornecedores SASE

Para implementações em toda a empresa, as organizações podem trabalhar com os seus parceiros Secure Access Service Edge (SASE). Estes parceiros podem aplicar a funcionalidade Bloqueio de espaços de trabalho ao nível da rede.

Passo 3: Configuração

  • Permitir vários espaços de trabalho (se necessário): Para permitir o acesso a vários espaços de trabalho, introduza os UUIDs dos espaços de trabalho separados por vírgulas.

  • Especificar o direcionamento por URL:

    • Certifique-se de que o cabeçalho é aplicado ao URL do ChatGPT. Defina o filtro de URL para ser aplicado apenas a pedidos feitos para https://chatgpt.com/*

Passo 4: Tratamento de erros

  • Erro 403 Forbidden: Se um utilizador tentar aceder a um espaço de trabalho e, após a filtragem, não houver espaços de trabalho disponíveis, verá um erro 403 Forbidden e uma mensagem indicará que não está autorizado a aceder ao espaço de trabalho.

  • Erro 400 Bad Request: Se o valor do cabeçalho estiver mal formado (por exemplo, se o UUID do espaço de trabalho estiver incorreto), todos os pedidos com esse cabeçalho falharão com um erro 400 Bad Request.

Passo 5: Bloquear a utilização anónima (sem sessão iniciada) do ChatGPT

O ChatGPT também pode ser utilizado sem qualquer conta ou espaço de trabalho; chamamos a isto o nosso produto anónimo ou sem sessão iniciada. Para bloquear eficazmente este tipo de utilização, trabalhe com o seu fornecedor SASE para bloquear o acesso a URLs que comecem por https://chatgpt.com/backend-anon/ ou utilize a mesma configuração de navegador que usou para inserir cabeçalhos para também bloquear URLs com esse prefixo.

Passo 6: Considerar a compatibilidade das aplicações ChatGPT para computador e dispositivos móveis

As aplicações ChatGPT para computador e dispositivos móveis implementam a fixação de certificados. Isto restringe o conjunto de certificados de servidor que um cliente aceitará, acrescentando uma proteção adicional contra ataques avançados de interceção (MiTM) em que um certificado válido foi comprometido. A verificação de fixação ocorre depois de o certificado do servidor já ter sido validado com base em certificados de raiz fidedignos.

Para que as aplicações ChatGPT para computador e dispositivos móveis funcionem corretamente quando a inspeção SSL está ativada (necessária para implementar os controlos de rede acima), terá de adicionar os seus próprios certificados à lista de fixação e distribuí-los aos clientes através de MDM. Consulte aqui as instruções detalhadas: https://docsend.com/view/rrk4mx9aashcekp7

Perguntas frequentes

O bloqueio de espaços de trabalho funciona em dispositivos móveis iOS e aplicações macOS e Android?

O Bloqueio de espaços de trabalho através da injeção de cabeçalhos de rede pode ser aplicado nas aplicações ChatGPT em dispositivos geridos onde tenham sido implementadas exceções à fixação de certificados através de MDM, conforme descrito acima.

Se uma organização quiser impedir os utilizadores de aceder ao ChatGPT (incluindo contas pessoais) através das aplicações iOS, macOS e Android, pode configurar a firewall de rede, o proxy ou o serviço SASE para bloquear o acesso aos seguintes domínios:

  • Aplicação Android: android.chat.openai.com

  • Aplicação Web para computador: desktop.chatgpt.com

  • Aplicação iOS: ios.chat.openai.com

Tenha em atenção que bloquear o acesso aos domínios acima bloqueia todo o tráfego para as aplicações, o que significa que ninguém poderá aceder ao ChatGPT através destas plataformas, independentemente de estar a utilizar uma conta pessoal ou Enterprise.

Este artigo foi útil?