Prehľad

Blokovanie pracovných priestorov je funkcia, ktorá zákazníkom ChatGPT Enterprise umožňuje obmedziť prístup ku konkrétnym pracovným priestorom ChatGPT a zabezpečiť, aby sa používatelia mohli prihlásiť a pracovať iba v povolených pracovných priestoroch. Táto funkcia zabezpečuje, že používatelia vo vašej organizácii budú mať prístup len ku konkrétnym schváleným pracovným priestorom.

Ako to funguje

• Nastavenie vlastnej hlavičky: Povolené pracovné priestory nakonfigurujete pridaním vlastnej hlavičky HTTP ChatGPT-Allowed-Workspace-Id do konfigurácie siete. Táto hlavička obsahuje jedno alebo viac ID pracovných priestorov (UUID), ktoré určujú, ku ktorým pracovným priestorom môžu používatelia pristupovať.

• ChatGPT filtruje prístup:

  • Keď sa používateľ prihlási do ChatGPT Enterprise, systém skontroluje, či sa pracovný priestor, ku ktorému sa pokúša pristúpiť, zhoduje s niektorým z UUID pracovných priestorov uvedených v hlavičke ChatGPT-Allowed-Workspace-Id.

  • Ak sa používateľ pokúsi získať prístup k pracovnému priestoru, ktorý nie je uvedený v hlavičke, ChatGPT túto požiadavku automaticky odfiltruje a zablokuje prístup k danému pracovnému priestoru. Pokiaľ má používateľ prístup aspoň k jednému pracovnému priestoru, filtrovanie prebehne bez upozornenia. Ak používateľ po filtrovaní nezíska prístup k žiadnym pracovným priestorom, zobrazí sa mu chyba 403 Forbidden.

  • Prístupné budú iba pracovné priestory uvedené v hlavičke a všetky ostatné pracovné priestory (vrátane osobných pracovných priestorov) systém odfiltruje.

• Podpora viacerých pracovných priestorov: Ak vaša organizácia potrebuje povoliť prístup k viacerým pracovným priestorom, môžete do hlavičky zahrnúť viacero UUID pracovných priestorov oddelených čiarkami bez medzier.

Nastavenie

Krok 1: Získajte ID pracovného priestoru

Ak chcete povoliť prístup ku konkrétnym pracovným priestorom, budete musieť nájsť UUID pracovného priestoru pre každý povolený pracovný priestor. Toto UUID nájdete v nastaveniach správcu ChatGPT:

• Prihláste sa do svojho účtu správcu ChatGPT Enterprise.

• Prejdite na stránku Nastavenia správcu.

• Nájdite ID pracovného priestoru (UUID), ktoré zodpovedá každému pracovnému priestoru, ktorý chcete povoliť.

Príklad UUID pracovného priestoru: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Krok 2: Dodávatelia SASE

Pri implementáciách v rámci celého podniku môžu organizácie spolupracovať so svojimi partnermi pre Secure Access Service Edge (SASE). Títo partneri môžu funkciu blokovania pracovných priestorov vynucovať na úrovni siete.

Krok 3: Konfigurácia

• Povoliť viacero pracovných priestorov (ak je to potrebné): Ak chcete povoliť prístup k viacerým pracovným priestorom, zadajte UUID pracovných priestorov oddelené čiarkami.

• Zadajte zacielenie na URL:

  • Uistite sa, že sa hlavička použije pre URL adresu ChatGPT. Nastavte filter URL tak, aby sa použil iba na požiadavky odoslané na https://chatgpt.com/*

Krok 4: Spracovanie chýb

• Chyba 403 Forbidden: Ak sa používateľ pokúsi získať prístup k pracovnému priestoru a po filtrovaní nie sú dostupné žiadne pracovné priestory, zobrazí sa mu chyba 403 Forbidden a správa oznámi, že nemá oprávnenie na prístup k pracovnému priestoru.

• Chyba 400 Bad Request: Ak má hodnota hlavičky nesprávny formát (napr. UUID pracovného priestoru je nesprávne), všetky požiadavky s touto hlavičkou zlyhajú s chybou 400 Bad Request.

Krok 5: Blokovanie anonymného používania ChatGPT (bez prihlásenia)

ChatGPT možno používať aj úplne bez účtu alebo pracovného priestoru; nazývame to anonymný produkt alebo produkt pre odhlásených používateľov. Ak chcete tento typ používania účinne zablokovať, spolupracujte so svojím dodávateľom SASE na blokovaní prístupu k URL adresám, ktoré začínajú na https://chatgpt.com/backend-anon/, alebo použite rovnakú konfiguráciu prehliadača, ktorú ste použili na vkladanie hlavičiek, aj na blokovanie URL adries s touto predponou.

Krok 6: Zvážte kompatibilitu počítačových a mobilných aplikácií ChatGPT

Počítačové a mobilné aplikácie ChatGPT používajú pripínanie certifikátov. Tým sa obmedzí množina serverových certifikátov, ktoré klient prijme, a pridá sa ďalšia ochrana proti pokročilým útokom zachytením komunikácie (MiTM), pri ktorých bol kompromitovaný platný certifikát. Kontrola pripnutia prebieha po tom, ako bol serverový certifikát overený voči dôveryhodným koreňovým certifikátom.

Aby počítačové a mobilné aplikácie ChatGPT fungovali správne pri zapnutej kontrole SSL (ktorá je potrebná na implementáciu vyššie uvedených sieťových ovládacích prvkov), budete musieť pridať vlastné certifikáty do zoznamu pripnutých certifikátov a distribuovať ich klientom cez MDM. Podrobné pokyny nájdete tu: https://docsend.com/view/rrk4mx9aashcekp7

Najčastejšie otázky

Bude blokovanie pracovných priestorov fungovať na mobilných zariadeniach so systémom iOS a v aplikáciách pre macOS a Android?

Blokovanie pracovných priestorov prostredníctvom vkladania sieťových hlavičiek možno vynucovať v aplikáciách ChatGPT na spravovaných zariadeniach, kde boli cez MDM nasadené výnimky z pripínania certifikátov, ako je opísané vyššie.

Ak chce organizácia zabrániť používateľom v prístupe k ChatGPT (vrátane osobných účtov) cez aplikácie pre iOS, macOS a Android, môže nakonfigurovať svoj sieťový firewall, proxy server alebo službu SASE tak, aby blokovali prístup k týmto doménam:

• Aplikácia pre Android: android.chat.openai.com

• Počítačová webová aplikácia: desktop.chatgpt.com

• Aplikácia pre iOS: ios.chat.openai.com

Upozorňujeme, že blokovanie prístupu k vyššie uvedeným doménam zablokuje všetku komunikáciu s aplikáciami, čo znamená, že nikto nebude mať prístup k ChatGPT cez tieto platformy bez ohľadu na to, či používa osobný alebo Enterprise účet.