OpenAI
Această pagină a fost tradusă automat. Vezi articolul original în limba engleză.

Controale de rețea corporativă în ChatGPT Enterprise

Blocarea spațiilor de lucru le permite clienților ChatGPT Enterprise să restricționeze accesul la anumite spații de lucru ChatGPT, astfel încât utilizatorii să se poată conecta și interacționa doar în spațiile permise.

Actualizat: 15 days ago

Prezentare generală

Blocarea spațiilor de lucru este o funcționalitate care le permite clienților ChatGPT Enterprise să restricționeze accesul la anumite spații de lucru ChatGPT, asigurând că utilizatorii se pot conecta și pot interacționa în spațiile de lucru permise. Această funcționalitate asigură că utilizatorii din organizația dvs. pot accesa numai spațiile de lucru specifice aprobate.

Cum funcționează

  • Configurarea unui antet personalizat: Configurați ce spații de lucru sunt permise adăugând un antet HTTP personalizat, ChatGPT-Allowed-Workspace-Id, în configurația rețelei. Acest antet conține unul sau mai multe ID-uri de spațiu de lucru (UUID-uri) care specifică spațiile de lucru pe care utilizatorii le pot accesa.

  • ChatGPT filtrează accesul:

    • Când un utilizator se conectează la ChatGPT Enterprise, sistemul verifică dacă spațiul de lucru pe care încearcă să îl acceseze corespunde vreunuia dintre UUID-urile de spațiu de lucru listate în antetul ChatGPT-Allowed-Workspace-Id.

    • Dacă utilizatorul încearcă să acceseze un spațiu de lucru care nu este listat în antet, ChatGPT filtrează automat această solicitare, blocând accesul la acel spațiu de lucru. Atât timp cât un utilizator are acces la cel puțin un spațiu de lucru, filtrarea are loc silențios. În cazurile în care utilizatorul ajunge să nu mai aibă acces la niciun spațiu de lucru după filtrare, acesta va primi o eroare 403 Forbidden.

    • Vor fi accesibile numai spațiile de lucru listate în antet, iar toate celelalte spații de lucru (inclusiv cele personale) sunt filtrate de sistem.

  • Compatibilitate cu mai multe spații de lucru: Dacă organizația dvs. trebuie să permită accesul la mai multe spații de lucru, puteți include în antet mai multe UUID-uri de spațiu de lucru, separate prin virgule, fără spații între ele.

Configurare

Pasul 1: Obțineți ID-ul spațiului de lucru

Pentru a permite accesul la anumite spații de lucru, va trebui să găsiți UUID-ul fiecărui spațiu de lucru permis. Acest UUID poate fi găsit în setările de administrator ChatGPT:

  • Conectați-vă la contul dvs. de administrator ChatGPT Enterprise.

  • Accesați pagina Setări de administrator.

  • Găsiți ID-ul spațiului de lucru (UUID) corespunzător fiecărui spațiu de lucru pe care doriți să îl permiteți.

Exemplu de UUID al spațiului de lucru: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Pasul 2: Furnizori SASE

Pentru implementări la nivel de întreprindere, organizațiile pot colabora cu partenerii lor Secure Access Service Edge (SASE). Acești parteneri pot impune funcționalitatea de blocare a spațiilor de lucru la nivel de rețea.

Pasul 3: Configurare

  • Permiteți mai multe spații de lucru (dacă este necesar): Pentru a permite accesul la mai multe spații de lucru, introduceți UUID-urile spațiilor de lucru, separate prin virgule.

  • Specificați direcționarea URL:

    • Asigurați-vă că antetul este aplicat URL-ului ChatGPT. Setați filtrul URL astfel încât să se aplice numai solicitărilor către https://chatgpt.com/*

Pasul 4: Gestionarea erorilor

  • Eroare 403 Forbidden: Dacă un utilizator încearcă să acceseze un spațiu de lucru și, după filtrare, nu mai există spații de lucru disponibile, va vedea o eroare 403 Forbidden, iar un mesaj îi va indica faptul că nu este autorizat să acceseze spațiul de lucru.

  • Eroare 400 Bad Request: Dacă valoarea antetului este formatată incorect (de exemplu, UUID-ul spațiului de lucru este incorect), toate solicitările cu acel antet vor eșua cu o eroare 400 Bad Request.

Pasul 5: Blocați utilizarea anonimă (fără conectare) a ChatGPT

ChatGPT poate fi folosit și fără niciun cont sau spațiu de lucru; numim aceasta produsul nostru anonim sau fără conectare. Pentru a bloca eficient acest tip de utilizare, colaborați cu furnizorul dvs. SASE pentru a bloca accesul la URL-urile care încep cu https://chatgpt.com/backend-anon/ sau folosiți aceeași configurație de browser pe care ați utilizat-o pentru inserarea anteturilor și pentru a bloca URL-urile cu acel prefix.

Pasul 6: Luați în considerare compatibilitatea aplicațiilor ChatGPT pentru desktop și mobile

Aplicațiile ChatGPT pentru desktop și mobile implementează pinning-ul certificatelor. Acest lucru restrânge setul de certificate de server pe care un client le va accepta, adăugând o protecție suplimentară împotriva atacurilor avansate de interceptare (MiTM) în care un certificat valid a fost compromis. Verificarea pinning-ului are loc după ce certificatul serverului a fost deja validat pe baza certificatelor rădăcină de încredere.

Pentru ca aplicațiile ChatGPT pentru desktop și mobile să funcționeze corect când inspecția SSL este activată (necesară pentru implementarea controalelor de rețea de mai sus), va trebui să adăugați propriile certificate în lista de pinning și să le distribuiți clienților prin MDM. Consultați aici instrucțiunile detaliate: https://docsend.com/view/rrk4mx9aashcekp7

Întrebări frecvente

Funcționează blocarea spațiilor de lucru pe dispozitive mobile iOS și în aplicațiile macOS și Android?

Blocarea spațiilor de lucru prin injectarea antetului de rețea poate fi impusă în aplicațiile ChatGPT de pe dispozitive gestionate unde au fost implementate prin MDM excepții pentru pinning-ul certificatelor, așa cum s-a descris mai sus.

Dacă o organizație dorește să împiedice utilizatorii să acceseze ChatGPT (inclusiv conturile personale) prin aplicațiile iOS, macOS și Android, poate configura firewallul de rețea, proxy-ul sau serviciul SASE pentru a bloca accesul la următoarele domenii:

  • Aplicație Android: android.chat.openai.com

  • Aplicație web pentru desktop: desktop.chatgpt.com

  • Aplicație iOS: ios.chat.openai.com

Rețineți că blocarea accesului la domeniile de mai sus blochează tot traficul către aplicații, ceea ce înseamnă că nimeni nu va putea accesa ChatGPT prin aceste platforme, indiferent dacă folosește un cont personal sau un cont Enterprise.

A fost util acest articol?