Cet article explique où Claude Cowork s'exécute, comment chaque mode d'exécution est isolé et les contrôles d'administration disponibles pour restreindre sa portée.
Cet article s'adresse aux administrateurs Enterprise. L'architecture décrite ici est la même pour tous les plans. Les contrôles d'administration au niveau de l'appareil à la fin s'appliquent aux plans Team et Enterprise.
Claude Cowork est en version bêta sur le web et mobile, et se déploie progressivement au cours des prochaines semaines en commençant par le plan Max, d'autres plans suivront.
Où Claude Cowork s'exécute
Les sessions Cowork s'exécutent à distance par défaut : la boucle d'agent et l'exécution du code s'exécutent sur les serveurs d'Anthropic, et les sessions et fichiers sont enregistrés dans le compte Claude du membre. L'exécution à distance est en version bêta et se déploie progressivement sur tous les plans.
L'exécution locale reste disponible pour les déploiements de bureau existants : la boucle d'agent et l'exécution du code s'exécutent sur l'appareil du membre, comme décrit ci-dessous.
Architecture de session à distance
Dans une session à distance, la boucle d'agent et l'exécution du code s'exécutent dans un bac à sable isolé et temporaire sur l'infrastructure gérée par Anthropic. Chaque session obtient son propre bac à sable, créé au démarrage de la session et détruit à la fin, et les bacs à sable ne partagent pas d'état entre eux ou entre les organisations. Cette infrastructure est maintenue séparée des environnements d'entreprise, de recherche et d'entraînement des modèles d'Anthropic.
Propriétés clés d'une session à distance :
Pas d'accès à votre réseau par défaut. Le bac à sable ne peut pas accéder aux adresses privées, internes, link-local ou de métadonnées cloud, et ne peut pas accéder aux systèmes internes d'Anthropic, il ne peut donc pas être utilisé pour pivoter dans votre réseau.
L'accès réseau suit votre politique existante. Une session cloud utilise le même paramètre d'accès réseau qui régit Cowork local et le chat. Pas d'accès réseau est la valeur par défaut pour les organisations Enterprise.
La sortie est appliquée en dehors du bac à sable. Tout le trafic quittant le bac à sable passe par un proxy obligatoire que le bac à sable ne peut pas reconfigurer ou contourner, et seules les destinations autorisées sont accessibles.
Identifiants à courte durée de vie uniquement. Le bac à sable ne contient que des jetons limités à la session qui expirent en quelques heures. Les jetons d'autorisation du connecteur n'entrent jamais dans le bac à sable ; les appels de connecteur sont effectués côté serveur.
Isolation des locataires au niveau de la couche de données. Chaque enregistrement stocké est limité à votre organisation et à votre compte.
Lorsqu'une session à distance a besoin de quelque chose sur l'appareil de l'utilisateur, comme un fichier local ou le navigateur, la demande passe par l'application Claude Desktop sur cet appareil via une connexion intermédiée par Anthropic. L'accès aux fichiers locaux est limité aux dossiers que le membre a connectés sur le bureau, et chaque appel d'outil local est vérifié par rapport aux autorisations du membre avant son exécution. Si l'application de bureau est hors ligne, une session à distance ne peut pas accéder à l'appareil.
Parce qu'une session à distance s'exécute sur les serveurs d'Anthropic, le travail de l'agent, y compris tous les fichiers locaux qu'il ouvre via l'application de bureau, est traité sur les serveurs d'Anthropic plutôt que de rester sur l'appareil. Les données de conversation sont traitées selon les mêmes engagements commerciaux que les autres données Team et Enterprise et ne sont pas utilisées pour entraîner Claude.
Architecture de session locale
Les sessions locales s'appliquent aux déploiements de bureau existants et utilisent deux environnements d'exécution sur l'appareil du membre :
La boucle d'agent s'exécute nativement sur l'appareil. Cela inclut la gestion des conversations de Claude, les lectures et écritures de fichiers dans les dossiers connectés, les récupérations web et les serveurs MCP de plugins locaux. L'accès est contrôlé par un système d'autorisations au niveau de l'application qui applique les règles de dossiers connectés du membre et les paramètres de sortie réseau de votre organisation.
L'exécution du code s'exécute dans une machine virtuelle (VM) isolée. Les commandes shell et tout code écrit par Claude s'exécutent à l'intérieur d'une VM Linux dédiée, isolée du système d'exploitation hôte par l'hyperviseur de la plateforme (Apple Virtualization.framework sur macOS, Hyper-V sur Windows). La VM applique son propre filtrage de sortie réseau, restrictions d'appels système et isolation des utilisateurs par session.
Pour un aperçu technique détaillé, consultez l'aperçu de l'architecture de sécurité du bureau Claude Cowork sur notre Centre de confiance.
Contrôles d'administration pour les appareils gérés
Deux clés MDM vous permettent de restreindre la portée de Cowork sur les appareils gérés. Les deux sont des paramètres au niveau de l'appareil appliqués via votre solution MDM, et non à partir des paramètres d'organisation.
Désactiver les serveurs MCP locaux : Définissez
isLocalDevMcpEnabledsur false pour désactiver les serveurs MCP fournis avec les plugins et configurés localement.Désactiver les extensions de bureau : Définissez
isDesktopExtensionEnabledsur false pour empêcher les serveurs d'extension MCPB et DXT de s'exécuter.
Les deux contrôles sont décrits dans Configuration Enterprise pour Claude Desktop.
Ces clés MDM régissent l'application Claude Desktop, elles s'appliquent donc aux sessions locales et à tout ce qu'une session à distance atteint via l'application de bureau. Les serveurs MCP locaux ne s'exécutent pas dans les sessions à distance.
Le bouton bascule Cowork à l'échelle de l'organisation dans Paramètres d'organisation > Cowork (Activer pour votre organisation) contrôle si Cowork est disponible du tout. Les contrôles au niveau de l'appareil ci-dessus ne s'appliquent que lorsque Cowork est activé.
Contrôles d'organisation pour les sessions à distance
Au-delà du bouton bascule Cowork à l'échelle de l'organisation, les sessions à distance ont leurs propres contrôles dans les paramètres d'organisation :
Activez ou désactivez les sessions à distance pour l'organisation, tout en laissant Cowork de bureau local disponible.
Définissez la politique d'accès réseau qui détermine les destinations qu'une session à distance peut atteindre.
Exigez une approbation nouvelle pour chaque appel d'outil contrôlé par les autorisations en désactivant le « toujours autoriser » persistant, et contrôlez si les membres peuvent exécuter des sessions sans invites d'approbation par appel.
Exigez l'inscription à un appareil de confiance et une connexion récente pour les sessions à distance. Lorsqu'elle est activée, cette option s'applique à chaque session à distance de l'organisation.
Les clés MDM au niveau de l'appareil ci-dessus régissent l'application Claude Desktop, elles s'appliquent donc également à ce qu'une session à distance peut atteindre via l'application. Avec les serveurs MCP locaux désactivés sur un appareil géré, seuls les outils de fichiers de bureau limités aux dossiers restent disponibles pour les sessions à distance.
Questions fréquemment posées
Que se passe-t-il si l'appareil d'un membre ne peut pas démarrer la VM ?
Cela s'applique aux sessions locales. Cowork continue d'exécuter les outils de fichiers et web tandis que la VM est indisponible. Les commandes shell et l'exécution du code signalent « espace de travail indisponible » jusqu'à ce que la VM se rétablisse.
Une session à distance a-t-elle accès aux appareils des utilisateurs ou à notre réseau ?
Pas par défaut. Les sessions à distance s'exécutent dans des environnements isolés sur les serveurs d'Anthropic, en dehors de votre réseau, et ne peuvent pas accéder aux adresses privées ou internes. Une session à distance accède aux fichiers locaux ou au navigateur d'un membre uniquement via l'application Claude Desktop sur cet appareil, uniquement pour les dossiers que le membre a connectés, et uniquement lorsque l'application est en ligne.
L'activité Cowork apparaît-elle dans les journaux d'audit ?
Pas actuellement. L'activité Cowork n'est pas capturée dans les journaux d'audit, l'API de conformité ou les exportations de données. Pour des conseils sur la surveillance de l'activité Cowork, consultez Surveiller l'activité Claude Cowork avec OpenTelemetry.
Les outils de détection de points de terminaison (EDR) peuvent-ils inspecter l'activité à l'intérieur de la VM ?
Non. La VM est isolée des outils de sécurité basés sur l'hôte par conception, et les sessions à distance s'exécutent entièrement en dehors de vos points de terminaison, les outils EDR ne peuvent donc pas les observer non plus. Si votre posture de conformité dépend de la visibilité des points de terminaison, tenez compte de cela avant de déployer Cowork.
