Tổng quan
Chặn không gian làm việc là tính năng cho phép khách hàng ChatGPT Enterprise hạn chế quyền truy cập vào các không gian làm việc ChatGPT cụ thể, đảm bảo người dùng có thể đăng nhập và tương tác trong các không gian làm việc được cho phép. Tính năng này đảm bảo người dùng trong tổ chức của bạn chỉ có thể truy cập các không gian làm việc cụ thể đã được phê duyệt.
Cách hoạt động
Thiết lập header tùy chỉnh: Bạn cấu hình các không gian làm việc được phép bằng cách thêm một header HTTP tùy chỉnh,
ChatGPT-Allowed-Workspace-Id, vào cấu hình mạng của mình. Header này chứa một hoặc nhiều ID không gian làm việc (UUID) để xác định những không gian làm việc mà người dùng có thể truy cập.ChatGPT lọc quyền truy cập:
Khi người dùng đăng nhập vào ChatGPT Enterprise, hệ thống sẽ kiểm tra xem không gian làm việc họ đang cố truy cập có khớp với bất kỳ UUID không gian làm việc nào được liệt kê trong header
ChatGPT-Allowed-Workspace-Idhay không.Nếu người dùng cố truy cập một không gian làm việc không được liệt kê trong header, ChatGPT sẽ tự động lọc yêu cầu này và chặn quyền truy cập vào không gian làm việc đó. Miễn là người dùng có quyền truy cập ít nhất một không gian làm việc, quá trình lọc sẽ diễn ra âm thầm. Trong trường hợp sau khi lọc, người dùng không còn quyền truy cập vào không gian làm việc nào, họ sẽ nhận được lỗi
403 Forbidden.Chỉ các không gian làm việc được liệt kê trong header mới có thể truy cập; mọi không gian làm việc khác (bao gồm cả không gian làm việc cá nhân) sẽ bị hệ thống lọc bỏ.
Hỗ trợ nhiều không gian làm việc: Nếu tổ chức của bạn cần cho phép truy cập nhiều hơn một không gian làm việc, bạn có thể đưa nhiều UUID không gian làm việc vào header, phân tách bằng dấu phẩy và không có khoảng trắng ở giữa.
Thiết lập
Bước 1: Lấy ID không gian làm việc
Để cho phép truy cập các không gian làm việc cụ thể, bạn cần tìm UUID của từng không gian làm việc được phép. Bạn có thể tìm UUID này trong phần cài đặt quản trị ChatGPT:
Đăng nhập vào tài khoản quản trị ChatGPT Enterprise của bạn.
Chuyển đến trang Cài đặt quản trị.
Tìm ID không gian làm việc (UUID) tương ứng với từng không gian làm việc bạn muốn cho phép.
Ví dụ về UUID của không gian làm việc: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0
Bước 2: Nhà cung cấp SASE
Đối với các triển khai trên toàn doanh nghiệp, tổ chức có thể làm việc với các đối tác Secure Access Service Edge (SASE) của mình. Các đối tác này có thể thực thi tính năng Chặn không gian làm việc ở cấp độ mạng.
Bước 3: Cấu hình
Cho phép nhiều không gian làm việc (nếu cần):Để cho phép truy cập nhiều không gian làm việc, hãy nhập các UUID của không gian làm việc, phân tách bằng dấu phẩy.
Chỉ định URL mục tiêu:
Đảm bảo header được áp dụng cho URL ChatGPT. Đặt bộ lọc URL để chỉ áp dụng cho các yêu cầu gửi đến
https://chatgpt.com/*
Bước 4: Xử lý lỗi
Lỗi 403 Forbidden: Nếu người dùng cố truy cập một không gian làm việc và sau khi lọc không còn không gian làm việc nào khả dụng, họ sẽ thấy lỗi
403 Forbidden, kèm thông báo cho biết họ không được phép truy cập không gian làm việc đó.Lỗi 400 Bad Request: Nếu giá trị header không đúng định dạng (ví dụ: UUID của không gian làm việc không chính xác), tất cả yêu cầu có header đó sẽ không thành công với lỗi
400 Bad Request.
Bước 5: Chặn việc sử dụng ChatGPT ẩn danh (đã đăng xuất)
ChatGPT cũng có thể được sử dụng mà không cần tài khoản hoặc không gian làm việc; chúng tôi gọi đây là sản phẩm ẩn danh hoặc đã đăng xuất. Để chặn hiệu quả kiểu sử dụng này, hãy làm việc với nhà cung cấp SASE của bạn để chặn quyền truy cập vào các URL bắt đầu bằng https://chatgpt.com/backend-anon/, hoặc dùng chính cấu hình trình duyệt bạn đã dùng để chèn header nhằm chặn cả các URL có tiền tố đó.
Bước 6: Xem xét khả năng tương thích của ứng dụng ChatGPT trên máy tính và thiết bị di động
Các ứng dụng ChatGPT trên máy tính và thiết bị di động triển khai cơ chế ghim chứng chỉ. Cơ chế này giới hạn tập hợp chứng chỉ máy chủ mà máy khách sẽ chấp nhận, bổ sung một lớp bảo vệ trước các cuộc tấn công chặn bắt nâng cao (MiTM) trong đó một chứng chỉ hợp lệ đã bị xâm phạm. Việc kiểm tra ghim diễn ra sau khi chứng chỉ máy chủ đã được xác thực với các chứng chỉ gốc đáng tin cậy.
Để các ứng dụng ChatGPT trên máy tính và thiết bị di động hoạt động đúng khi bật kiểm tra SSL (bắt buộc để triển khai các biện pháp kiểm soát mạng ở trên), bạn cần thêm chứng chỉ của riêng mình vào danh sách ghim và phân phối chúng đến máy khách qua MDM. Xem hướng dẫn chi tiết tại đây: https://docsend.com/view/rrk4mx9aashcekp7
Câu hỏi thường gặp
Tính năng chặn không gian làm việc có hoạt động trên thiết bị di động iOS, macOS và ứng dụng Android không?
Có thể thực thi tính năng Chặn không gian làm việc thông qua việc chèn header mạng trên các ứng dụng ChatGPT chạy trên thiết bị được quản lý, nơi các ngoại lệ ghim chứng chỉ đã được triển khai qua MDM như mô tả ở trên.
Nếu một tổ chức muốn ngăn người dùng truy cập ChatGPT (bao gồm cả tài khoản cá nhân) qua các ứng dụng iOS, macOS và Android, họ có thể cấu hình tường lửa mạng, proxy hoặc dịch vụ SASE để chặn quyền truy cập vào các miền sau:
Ứng dụng Android:
android.chat.openai.comỨng dụng web trên máy tính:
desktop.chatgpt.comỨng dụng iOS:
ios.chat.openai.com
Xin lưu ý rằng việc chặn quyền truy cập vào các miền trên sẽ chặn toàn bộ lưu lượng truy cập đến các ứng dụng, nghĩa là không ai có thể truy cập ChatGPT qua các nền tảng này, bất kể họ đang dùng tài khoản cá nhân hay tài khoản Enterprise.
