OpenAI
Den här sidan har maskinöversatts. Visa den ursprungliga engelska artikeln.

Kontroller för företagsnätverk i ChatGPT Enterprise

Workspace Blocking är en funktion som låter ChatGPT Enterprise-kunder begränsa åtkomst till specifika ChatGPT-arbetsytor, så att användare kan logga in och arbeta i tillåtna arbetsytor.

Uppdaterades: 14 days ago

Översikt

Workspace Blocking är en funktion som gör att ChatGPT Enterprise-kunder kan begränsa åtkomst till specifika ChatGPT-arbetsytor, så att användare kan logga in och arbeta i tillåtna arbetsytor. Funktionen säkerställer att användare i din organisation endast kan komma åt specifika, godkända arbetsytor.

Så fungerar det

  • Konfiguration av anpassad header: Du konfigurerar vilka arbetsytor som tillåts genom att lägga till en anpassad HTTP-header, ChatGPT-Allowed-Workspace-Id, i din nätverkskonfiguration. Den här headern innehåller ett eller flera arbetsyte-ID:n (UUID:n) som anger vilka arbetsytor användare kan komma åt.

  • ChatGPT filtrerar åtkomst:

    • När en användare loggar in i ChatGPT Enterprise kontrollerar systemet om arbetsytan som användaren försöker komma åt matchar något av de UUID:n för arbetsytor som anges i headern ChatGPT-Allowed-Workspace-Id.

    • Om användaren försöker komma åt en arbetsyta som inte finns i headern filtrerar ChatGPT automatiskt bort denna begäran och blockerar åtkomst till arbetsytan. Så länge en användare har åtkomst till minst en arbetsyta sker filtreringen i bakgrunden. Om användaren efter filtreringen inte har åtkomst till några arbetsytor får användaren felet 403 Forbidden.

    • Endast de arbetsytor som anges i headern är tillgängliga, och alla andra arbetsytor (inklusive personliga arbetsytor) filtreras bort av systemet.

  • Stöd för flera arbetsytor: Om din organisation behöver tillåta åtkomst till fler än en arbetsyta kan du ange flera UUID:n för arbetsytor i headern, avgränsade med kommatecken utan mellanslag.

Konfiguration

Steg 1: Hämta arbetsytans ID

För att tillåta åtkomst till specifika arbetsytor behöver du hitta arbetsytans UUID för varje tillåten arbetsyta. Detta UUID finns i administratörsinställningarna för ChatGPT:

  • Logga in på ditt administratörskonto för ChatGPT Enterprise.

  • Gå till sidan Administratörsinställningar.

  • Hitta arbetsytans ID (UUID) som motsvarar varje arbetsyta du vill tillåta.

Exempel på UUID för arbetsyta: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

Steg 2: SASE-leverantörer

För implementering i hela företaget kan organisationer samarbeta med sina Secure Access Service Edge-partner (SASE). Dessa partner kan tillämpa funktionen Workspace Blocking på nätverksnivå.

Steg 3: Konfiguration

  • Tillåt flera arbetsytor (vid behov): Om du vill tillåta åtkomst till flera arbetsytor anger du arbetsytornas UUID:n, avgränsade med kommatecken.

  • Ange URL-inriktning:

    • Se till att headern tillämpas på ChatGPT-URL:en. Ställ in URL-filtret så att det endast tillämpas på begäranden till https://chatgpt.com/*

Steg 4: Felhantering

  • 403 Forbidden-fel: Om en användare försöker få åtkomst till en arbetsyta och det inte finns några tillgängliga arbetsytor efter filtrering visas felet 403 Forbidden, och ett meddelande anger att användaren inte har behörighet att komma åt arbetsytan.

  • 400 Bad Request-fel: Om headervärdet har fel format (t.ex. om arbetsytans UUID är felaktigt) misslyckas alla begäranden med den headern med felet 400 Bad Request.

Steg 5: Blockera anonym (utloggad) användning av ChatGPT

ChatGPT kan också användas helt utan konto eller arbetsyta. Vi kallar detta vår anonyma eller utloggade produkt. För att effektivt blockera denna typ av användning bör du samarbeta med din SASE-leverantör för att blockera åtkomst till URL:er som börjar med https://chatgpt.com/backend-anon/, eller använda samma webbläsarkonfiguration som du använde för att infoga headers för att även blockera URL:er med det prefixet.

Steg 6: Ta hänsyn till kompatibilitet med ChatGPTs dator- och mobilappar

ChatGPTs dator- och mobilappar använder certifikatpinning. Detta begränsar vilka servercertifikat en klient accepterar och ger ett extra skydd mot avancerade avlyssningsattacker (MiTM) där ett giltigt certifikat har komprometterats. Pinningkontrollen sker efter att servercertifikatet redan har validerats mot betrodda rotcertifikat.

För att ChatGPTs dator- och mobilappar ska fungera korrekt när SSL-inspektion är aktiverad (vilket krävs för att implementera nätverkskontrollerna ovan) behöver du lägga till dina egna certifikat i pin-listan och distribuera dem till klienter via MDM. Detaljerade instruktioner finns här: https://docsend.com/view/rrk4mx9aashcekp7

Vanliga frågor

Fungerar workspace blocking på mobila iOS-enheter samt i macOS- och Android-appar?

Workspace Blocking via injicering av nätverksheader kan tillämpas i ChatGPT-appar på hanterade enheter där undantag för certifikatpinning har distribuerats via MDM enligt beskrivningen ovan.

Om en organisation vill hindra användare från att komma åt ChatGPT (inklusive personliga konton) via iOS-, macOS- och Android-apparna kan den konfigurera sin nätverksbrandvägg, proxy eller SASE-tjänst för att blockera åtkomst till följande domäner:

  • Android-app: android.chat.openai.com

  • Webbapp för dator: desktop.chatgpt.com

  • iOS-app: ios.chat.openai.com

Observera att blockering av åtkomst till domänerna ovan blockerar all trafik till apparna, vilket innebär att ingen kan komma åt ChatGPT via dessa plattformar, oavsett om de använder ett personligt konto eller ett Enterprise-konto.

Var den här artikeln till hjälp?