OpenAI
Bu sayfanın çevirisi otomatik olarak yapılmıştır. Orijinal İngilizce makaleyi görüntüleyin.

ChatGPT Enterprise’da Kurumsal Ağ Denetimleri

Çalışma Alanı Engelleme, ChatGPT Enterprise müşterilerinin belirli ChatGPT çalışma alanlarına erişimi kısıtlamasını sağlayarak kullanıcıların izin verilen çalışma alanlarında oturum açıp etkileşimde bulunmasına olanak tanır.

Güncellenme zamanı: 7 hours ago

Genel bakış

Çalışma Alanı Engelleme, ChatGPT Enterprise müşterilerinin belirli ChatGPT çalışma alanlarına erişimi kısıtlamasını sağlayan bir özelliktir; böylece kullanıcılar izin verilen çalışma alanlarında oturum açıp etkileşimde bulunabilir. Bu özellik, kuruluşunuzdaki kullanıcıların yalnızca belirli ve onaylanmış çalışma alanlarına erişebilmesini sağlar.

Nasıl çalışır?

  • Özel üst bilgi kurulumu: Ağ yapılandırmanıza özel bir HTTP üst bilgisi olan ChatGPT-Allowed-Workspace-Id ekleyerek hangi çalışma alanlarına izin verileceğini yapılandırırsınız. Bu üst bilgi, kullanıcıların hangi çalışma alanlarına erişebileceğini belirten bir veya daha fazla çalışma alanı kimliği (UUID) içerir.

  • ChatGPT erişimi filtreler:

    • Bir kullanıcı ChatGPT Enterprise’da oturum açtığında sistem, erişmeye çalıştığı çalışma alanının ChatGPT-Allowed-Workspace-Id üst bilgisinde listelenen çalışma alanı UUID’lerinden herhangi biriyle eşleşip eşleşmediğini kontrol eder.

    • Kullanıcı üst bilgide listelenmeyen bir çalışma alanına erişmeye çalışırsa ChatGPT bu isteği otomatik olarak filtreler ve söz konusu çalışma alanına erişimi engeller. Kullanıcının en az bir çalışma alanına erişimi olduğu sürece filtreleme sessizce gerçekleşir. Filtreleme sonrasında kullanıcının hiçbir çalışma alanına erişimi kalmazsa kullanıcı 403 Forbidden hatası alır.

    • Yalnızca üst bilgide listelenen çalışma alanlarına erişilebilir; diğer tüm çalışma alanları (kişisel çalışma alanları dahil) sistem tarafından filtrelenir.

  • Birden fazla çalışma alanı desteği: Kuruluşunuzun birden fazla çalışma alanına erişime izin vermesi gerekiyorsa, üst bilgiye aralarında boşluk olmadan virgülle ayrılmış birden fazla çalışma alanı UUID’si ekleyebilirsiniz.

Kurulum

1. Adım: Çalışma Alanı Kimliğini alma

Belirli çalışma alanlarına erişime izin vermek için, izin verilen her çalışma alanının UUID’sini bulmanız gerekir. Bu UUID, ChatGPT yönetici ayarlarında bulunabilir:

  • ChatGPT Enterprise yönetici hesabınızda oturum açın.

  • Yönetici Ayarları sayfasına gidin.

  • İzin vermek istediğiniz her çalışma alanına karşılık gelen Çalışma Alanı Kimliğini (UUID) bulun.

Örnek çalışma alanı UUID’si: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

2. Adım: SASE sağlayıcıları

Kurumsal ölçekteki uygulamalar için kuruluşlar, Secure Access Service Edge (SASE) iş ortaklarıyla çalışabilir. Bu iş ortakları, Çalışma Alanı Engelleme özelliğini ağ düzeyinde uygulayabilir.

3. Adım: Yapılandırma

  • Birden fazla çalışma alanına izin verin (gerekiyorsa): Birden fazla çalışma alanına erişime izin vermek için çalışma alanı UUID’lerini virgülle ayırarak girin.

  • URL hedeflemeyi belirtin:

    • Üst bilginin ChatGPT URL’sine uygulandığından emin olun. URL filtresini yalnızca https://chatgpt.com/* adresine yapılan isteklere uygulanacak şekilde ayarlayın.

4. Adım: Hata yönetimi

  • 403 Forbidden hatası: Bir kullanıcı bir çalışma alanına erişmeye çalışır ve filtrelemeden sonra kullanılabilir çalışma alanı kalmazsa 403 Forbidden hatası görür; ayrıca çalışma alanına erişim yetkisi olmadığını belirten bir mesaj görüntülenir.

  • 400 Bad Request hatası: Üst bilgi değeri hatalı biçimlendirilmişse (ör. çalışma alanı UUID’si yanlışsa), bu üst bilgiyi içeren tüm istekler 400 Bad Request hatasıyla başarısız olur.

5. Adım: Anonim (oturum açılmamış) ChatGPT kullanımını engelleme

ChatGPT hesap veya çalışma alanı olmadan da kullanılabilir; buna anonim ya da oturum açılmamış ürünümüz diyoruz. Bu tür kullanımı etkili şekilde engellemek için SASE sağlayıcınızla çalışarak https://chatgpt.com/backend-anon/ ile başlayan URL’lere erişimi engelleyin veya üst bilgileri eklemek için kullandığınız aynı tarayıcı yapılandırmasını bu ön eke sahip URL’leri de engelleyecek şekilde kullanın.

6. Adım: ChatGPT masaüstü ve mobil uygulama uyumluluğunu değerlendirme

ChatGPT masaüstü ve mobil uygulamaları sertifika sabitleme uygular. Bu, bir istemcinin kabul edeceği sunucu sertifikaları kümesini sınırlar ve geçerli bir sertifikanın ele geçirildiği gelişmiş araya girme (MiTM) saldırılarına karşı ek bir koruma sağlar. Sabitleme denetimi, sunucu sertifikası güvenilen kök sertifikalara göre doğrulandıktan sonra gerçekleşir.

SSL denetimi etkin olduğunda (yukarıdaki ağ denetimlerini uygulamak için gereklidir) ChatGPT masaüstü ve mobil uygulamalarının düzgün çalışması için, kendi sertifikalarınızı sabitleme listesine eklemeniz ve MDM aracılığıyla istemcilere dağıtmanız gerekir. Ayrıntılı talimatlar için buraya bakın: https://docsend.com/view/rrk4mx9aashcekp7

SSS

Çalışma alanı engelleme iOS mobil cihazlarda, macOS ve Android uygulamalarında çalışır mı?

Ağ üst bilgisi ekleme yoluyla Çalışma Alanı Engelleme, yukarıda açıklandığı şekilde MDM aracılığıyla sertifika sabitleme istisnaları dağıtılmış yönetilen cihazlardaki ChatGPT uygulamalarında uygulanabilir.

Bir kuruluş kullanıcıların iOS, macOS ve Android uygulamaları üzerinden ChatGPT’ye (kişisel hesaplar dahil) erişmesini engellemek isterse ağ güvenlik duvarını, proxy’sini veya SASE hizmetini aşağıdaki alan adlarına erişimi engelleyecek şekilde yapılandırabilir:

  • Android uygulaması: android.chat.openai.com

  • Masaüstü web uygulaması: desktop.chatgpt.com

  • iOS uygulaması: ios.chat.openai.com

Yukarıdaki alan adlarına erişimi engellemenin uygulamalara giden tüm trafiği engelleyeceğini lütfen unutmayın; bu da kişisel veya Enterprise hesabı kullanıp kullanmadıklarına bakılmaksızın hiç kimsenin bu platformlar üzerinden ChatGPT’ye erişemeyeceği anlamına gelir.

Bu makale yararlı oldu mu?