Zum Hauptinhalt springen

Claude Cowork in Team- und Enterprise-Plänen verwenden

Dieser Artikel erläutert wichtige Einschränkungen und Überlegungen für Team- und Enterprise-Organisationen, die Claude Cowork nutzen.

Verfügbarkeit

Claude Cowork ist für kostenpflichtige Pläne (Pro, Max, Team, Enterprise) verfügbar auf:

  • Claude Desktop für macOS

  • Claude Desktop für Windows

    • Windows-Benutzer: Cowork erfordert die neueste Version von Claude für Windows. Laden Sie es herunter oder aktualisieren Sie es unter claude.com/download.


Admin-Steuerelemente

Claude Cowork ist standardmäßig aktiviert, aber Organisationsinhaber können es manuell deaktivieren.

So aktivieren oder deaktivieren Sie Cowork:

  1. Melden Sie sich als Inhaber oder primärer Inhaber bei Ihrer Team- oder Enterprise-Organisation an.

  2. Suchen Sie den Cowork-Schalter.

  3. Schalten Sie aus, um Cowork für alle Benutzer in Ihrer Organisation zu deaktivieren.

Hinweis: Dies ist eine organisationsweite Einstellung. Bei Enterprise-Plänen können Sie Gruppen und benutzerdefinierte Rollen verwenden, um Cowork für bestimmte Teams zu aktivieren. Siehe Zugriffskontrolle unten.

Genehmigungen für Connector-Tools

Die Organisationseinstellung "Immer zulassen" für Connector-Tools zulassen in Organisationseinstellungen > Cowork (unter Berechtigungen) steuert, ob Mitglieder die Genehmigung pro Aufgabe für schreibfähige Connector-Tools in Cowork überspringen können. Diese Einstellung ist standardmäßig deaktiviert.

Wenn die Einstellung deaktiviert ist:

  • Die Option "Für alle Aufgaben zulassen" wird im Genehmigungsdialog von Cowork ausgegraut angezeigt, auch wenn Ihre organisationsweiten Tool-Richtlinien diese Tools zulassen.

  • Zuvor gespeicherte Einstellungen zum Immer-Zulassen für Schreib-Tools werden nicht berücksichtigt. Mitglieder genehmigen diese Tools pro Aufgabe, bis die Einstellung aktiviert wird.

Schreibgeschützte Tools sind nur ausgenommen, wenn der Connector sie als schreibgeschützt kennzeichnet. Die meisten benutzerdefinierten Connectoren kennzeichnen ihre Tools nicht, daher werden alle Tools auf diesen Connectoren gesperrt.

Bei Enterprise-Plänen funktioniert diese Einstellung zusammen mit benutzerdefinierten Rollenzuweisungen, und die restriktivste Ebene gewinnt. Rollenzuweisungen können sie nicht außer Kraft setzen. Das vollständige Schichtungsmodell finden Sie unter Verwalten Sie benutzerdefinierte Rollen in Enterprise-Plänen.

Plugins

Plugins sind in Cowork enthalten und werden durch denselben Admin-Schalter gesteuert – es gibt keine separate Einstellung zur Verwaltung des Plugin-Zugriffs in Cowork.

Weitere Informationen darüber, was Mitglieder mit Plugins tun können, finden Sie unter Plugins in Cowork verwenden.


Projekte

Projekte in Cowork ermöglichen es Benutzern, Aufgaben in dedizierten Arbeitsbereichen mit eigenen Dateien, Links, Anweisungen und Speicher zu organisieren. Projekte sind für alle Cowork-Benutzer verfügbar. Es gibt keine separaten Admin-Steuerelemente für Projekte, daher können Inhaber die Projekterstellung auf Organisationsebene derzeit nicht einschränken.

Projektdaten (Aufgaben und Speicher) werden lokal auf dem Computer jedes Benutzers gespeichert, konsistent mit der Handhabung anderer Cowork-Daten. Vollständige Details finden Sie unter Organisieren Sie Ihre Aufgaben mit Projekten in Cowork.


Verwalten Sie Plugins für Ihre Organisation

Inhaber können Plugin-Marktplätze erstellen, um kuratierte Plugins in ihrer Organisation zu verteilen. Dies gibt Ihnen Kontrolle darüber, welche Plugins Ihre Teammitglieder in Cowork sehen und verwenden.

  • Standardmäßig installiert – Automatisch für alle in Ihrer Organisation hinzugefügt. Mitglieder können es deinstallieren, wenn sie möchten.

  • Verfügbar – Wird im Plugin-Katalog angezeigt, damit Mitglieder es selbst installieren können.

  • Erforderlich – Automatisch für alle Mitglieder installiert. Mitglieder können es nicht deinstallieren.

  • Nicht verfügbar – Aus dem Katalog ausgeblendet. Nützlich zum Bereitstellen oder Veraltenlassen von Plugins.

Bei Enterprise-Plänen können Administratoren diese Einstellungen auch für bestimmte Gruppen außer Kraft setzen – beispielsweise ein Plugin für ein Team automatisch installieren und es für alle anderen ausblenden. Weitere Informationen finden Sie unter Verwalten Sie Cowork-Plugins für Ihre Organisation.


Unternehmensbranding

Cowork zeigt nun das Branding Ihrer Organisation an, einschließlich eines neu gestalteten Startbildschirms, der auf Ihr Team zugeschnitten ist. Team- und Enterprise-Inhaber können das Branding in Organisationseinstellungen konfigurieren.


Compliance und Überwachung

Team- und Enterprise-Inhaber können Cowork-Ereignisse über OpenTelemetry an Ihre SIEM- und Observability-Tools streamen. Dies gibt Sicherheitsteams Einblick in Tool-Aufrufe, Dateizugriff, Genehmigungsentscheidungen durch Menschen und mehr – obwohl dies das Audit-Logging für Compliance-Zwecke nicht ersetzt. Informationen zu Setup, unterstützten Ereignissen und Sicherheitsaspekten finden Sie unter Überwachen Sie Cowork-Aktivitäten mit OpenTelemetry.

Sie können auch auf Überwachung in unserer Claude-Dokumentation verweisen, um weitere Informationen zu erhalten.

Cowork-Aktivitäten werden derzeit nicht erfasst in der Compliance-API.

Lokale Konversationsspeicherung

Cowork speichert Konversationsverlauf lokal auf den Computern der Benutzer. Diese Daten unterliegen nicht den Standard-Datenspeicherrichtlinien von Anthropic und können von Administratoren nicht zentral verwaltet oder exportiert werden.

Zugriffskontrolle

Der Cowork-Schalter ist organisationsweit – entweder haben alle Mitglieder Zugriff oder keiner. Bei Enterprise-Plänen können Administratoren, die eine Kontrolle pro Team benötigen, Gruppen und benutzerdefinierte Rollen verwenden, um Cowork selektiv für bestimmte Benutzer oder Teams zu aktivieren. Team-Pläne haben keinen Zugriff auf diese Steuerelemente, daher bleibt Cowork alles oder nichts.

Innerhalb von Cowork haben Administratoren eine granularere Kontrolle über Plugins. Sie können Installationseinstellungen pro Plugin festlegen, um zu steuern, welche Plugins automatisch installiert, zur Selbstbedienung verfügbar oder aus dem Katalog Ihrer Organisation ausgeblendet werden. Bei Enterprise-Plänen können diese Einstellungen auch pro Gruppe angepasst werden. Weitere Informationen finden Sie unter Verwalten Sie Plugins für Ihre Organisation.


Sicherheitsaspekte

Risiken von Prompt-Injection

Cowork hat einzigartige Risiken aufgrund seiner agentengestützten Natur und des Internetzugriffs. Obwohl wir Sicherheitsmaßnahmen implementiert haben, einschließlich Modelltraining und Content-Klassifizierer, ist das Risiko von Prompt-Injection-Angriffen nicht null.

Benutzer sollten:

  • Vermeiden Sie, Zugriff auf Dateien mit sensiblen Informationen zu gewähren

  • Überwachen Sie Claude auf verdächtige Aktionen

  • Begrenzen Sie Browser- und Webzugriff auf vertrauenswürdige Quellen

  • Melden Sie verdächtiges Verhalten sofort

Ausführliche Anleitung finden Sie unter Verwenden Sie Cowork sicher.

Netzwerkzugriff

Cowork respektiert die aktuellen Netzwerk-Egress-Berechtigungen Ihrer Organisation. Überprüfen Sie Ihre Netzwerkzugriffseinstellungen in Organisationseinstellungen > Funktionen unter Code-Ausführung, bevor Sie Cowork aktivieren.

Netzwerkeinstellungen werden angewendet, wenn eine neue Cowork-Sitzung erstellt wird. Wenn Sie den Netzwerkzugriffsmodus ändern oder Domänen zur Zulassungsliste hinzufügen, während eine Konversation bereits aktiv ist, werden diese Änderungen in dieser Sitzung nicht wirksam. Starten Sie eine neue Konversation, damit die aktualisierten Einstellungen wirksam werden.

Wichtig: Netzwerk-Egress-Berechtigungen gelten nicht für die Web-Fetch- oder Web-Suche-Tools oder MCPs, einschließlich Claude in Chrome. Web Fetch wird serverseitig ausgeführt und ist auf Suchergebnisse und URLs beschränkt, die Sie freigegeben haben. Team- oder Enterprise-Plan-Inhaber können die Web-Suche für Cowork und Chat in Organisationseinstellungen > Funktionen oder Claude in Chrome über Organisationseinstellungen > Claude in Chrome deaktivieren.

Hat dies deine Frage beantwortet?