Lewati ke konten utama

Ikhtisar arsitektur Claude Cowork

Artikel ini menjelaskan di mana Claude Cowork berjalan, bagaimana setiap mode eksekusi diisolasi, dan kontrol admin yang tersedia untuk membatasi cakupannya.

Artikel ini ditujukan untuk admin Enterprise. Arsitektur yang dijelaskan di sini sama di semua paket. Kontrol admin tingkat perangkat di akhir berlaku untuk paket Team dan Enterprise.

Claude Cowork sedang dalam beta di web dan mobile, dan diluncurkan secara bertahap selama beberapa minggu ke depan dimulai dengan paket Max, diikuti paket lainnya.

Di mana Claude Cowork berjalan

Sesi Cowork berjalan dari jarak jauh secara default: loop agen dan eksekusi kode berjalan di server Anthropic, dan sesi serta file disimpan ke akun Claude anggota. Eksekusi jarak jauh sedang dalam beta dan diluncurkan secara bertahap di berbagai paket.

Eksekusi lokal tetap tersedia untuk penerapan desktop yang ada: loop agen dan eksekusi kode berjalan di perangkat anggota, seperti dijelaskan di bawah.

Arsitektur sesi jarak jauh

Dalam sesi jarak jauh, loop agen dan eksekusi kode berjalan dalam sandbox terisolasi dan sementara di infrastruktur yang dikelola Anthropic. Setiap sesi mendapatkan sandbox-nya sendiri, dibuat saat sesi dimulai dan dihancurkan saat berakhir, dan sandbox tidak berbagi status satu sama lain atau lintas organisasi. Infrastruktur ini dipisahkan dari lingkungan perusahaan, penelitian, dan pelatihan model Anthropic.

Properti utama sesi jarak jauh:

  • Tidak ada akses ke jaringan Anda secara default. Sandbox tidak dapat menjangkau alamat pribadi, internal, link-lokal, atau metadata cloud, dan tidak dapat menjangkau sistem internal Anthropic, sehingga tidak dapat digunakan untuk pivot ke jaringan Anda.

  • Akses jaringan mengikuti kebijakan yang ada. Sesi cloud menggunakan pengaturan akses jaringan yang sama yang mengatur Cowork lokal dan chat. Tidak ada akses jaringan adalah default untuk organisasi Enterprise.

  • Egress diterapkan di luar sandbox. Semua lalu lintas yang meninggalkan sandbox melewati proxy wajib yang tidak dapat dikonfigurasi ulang atau dilewati sandbox, dan hanya tujuan yang masuk daftar putih yang dapat dijangkau.

  • Hanya kredensial berumur pendek. Sandbox hanya menyimpan token berskop sesi yang kedaluwarsa dalam hitungan jam. Token otorisasi konektor tidak pernah memasuki sandbox; panggilan konektor dilakukan di sisi server.

  • Isolasi penyewa di lapisan data. Setiap catatan yang disimpan dibatasi pada organisasi dan akun Anda.

Ketika sesi jarak jauh membutuhkan sesuatu di perangkat pengguna, seperti file lokal atau browser, permintaan melewati aplikasi Claude Desktop di perangkat tersebut melalui koneksi yang dimediasi Anthropic. Akses file lokal terbatas pada folder yang telah dihubungkan anggota di desktop, dan setiap panggilan alat lokal diperiksa terhadap izin anggota sebelum dijalankan. Jika aplikasi desktop offline, sesi jarak jauh tidak dapat menjangkau perangkat.

Karena sesi jarak jauh berjalan di server Anthropic, pekerjaan agen, termasuk file lokal apa pun yang dibukanya melalui aplikasi desktop, diproses di server Anthropic daripada tetap di perangkat. Data percakapan ditangani di bawah komitmen komersial yang sama seperti data Team dan Enterprise lainnya dan tidak digunakan untuk melatih Claude.

Arsitektur sesi lokal

Sesi lokal berlaku untuk penerapan desktop yang ada dan menggunakan dua lingkungan eksekusi di perangkat anggota:

  • Loop agen berjalan secara native di perangkat. Ini mencakup penanganan percakapan Claude, pembacaan dan penulisan file di folder yang terhubung, pengambilan web, dan server MCP plugin lokal. Akses dijaga oleh sistem izin tingkat aplikasi yang menerapkan aturan folder terhubung anggota dan pengaturan egress jaringan organisasi Anda.

  • Eksekusi kode berjalan dalam mesin virtual (VM) terisolasi. Perintah shell dan kode apa pun yang ditulis Claude dijalankan di dalam VM Linux khusus, terisolasi dari sistem operasi host oleh hypervisor platform (Apple Virtualization.framework di macOS, Hyper-V di Windows). VM menerapkan penyaringan egress jaringan, pembatasan syscall, dan isolasi pengguna per-sesi-nya sendiri.

Untuk ikhtisar teknis terperinci, lihat ikhtisar arsitektur keamanan desktop Claude Cowork di Pusat Kepercayaan kami.


Kontrol admin untuk perangkat yang dikelola

Dua kunci MDM memungkinkan Anda membatasi cakupan Cowork pada perangkat yang dikelola. Keduanya adalah pengaturan tingkat perangkat yang diterapkan melalui solusi MDM Anda, bukan dari pengaturan organisasi.

  • Nonaktifkan server MCP lokal: Atur isLocalDevMcpEnabled ke false untuk menonaktifkan server MCP bundel plugin dan yang dikonfigurasi secara lokal.

  • Nonaktifkan ekstensi desktop: Atur isDesktopExtensionEnabled ke false untuk memblokir server ekstensi MCPB dan DXT agar tidak berjalan.

Kedua kontrol dijelaskan dalam Konfigurasi Enterprise untuk Claude Desktop.

Kunci MDM ini mengatur aplikasi Claude Desktop, sehingga berlaku untuk sesi lokal dan apa pun yang dijangkau sesi jarak jauh melalui aplikasi desktop. Server MCP lokal tidak berjalan dalam sesi jarak jauh.

Sakelar Cowork seluruh organisasi di Pengaturan Organisasi > Cowork (Aktifkan untuk organisasi Anda) mengontrol apakah Cowork tersedia sama sekali. Kontrol tingkat perangkat di atas hanya berlaku ketika Cowork diaktifkan.


Kontrol organisasi untuk sesi jarak jauh

Selain sakelar Cowork seluruh organisasi, sesi jarak jauh memiliki kontrol mereka sendiri dalam pengaturan organisasi:

  • Aktifkan atau nonaktifkan sesi jarak jauh untuk organisasi, sambil membiarkan Cowork desktop lokal tersedia.

  • Atur kebijakan akses jaringan yang menentukan tujuan mana yang dapat dijangkau sesi jarak jauh.

  • Perlukan persetujuan segar untuk setiap panggilan alat yang dijaga izin dengan mematikan "selalu izinkan" persisten, dan kontrol apakah anggota dapat menjalankan sesi tanpa prompt persetujuan per-panggilan.

  • Perlukan pendaftaran perangkat terpercaya dan masuk baru-baru ini untuk sesi jarak jauh. Ketika diaktifkan, ini berlaku untuk setiap sesi jarak jauh di organisasi.

Kunci MDM tingkat perangkat di atas mengatur aplikasi Claude Desktop, sehingga juga berlaku untuk apa yang dapat dijangkau sesi jarak jauh melalui aplikasi. Dengan server MCP lokal dinonaktifkan pada perangkat yang dikelola, hanya alat file desktop terbatas folder yang tetap tersedia untuk sesi jarak jauh.


Pertanyaan yang sering diajukan

Apa yang terjadi jika perangkat anggota tidak dapat memulai VM?

Ini berlaku untuk sesi lokal. Cowork terus menjalankan alat file dan web sementara VM tidak tersedia. Perintah shell dan eksekusi kode melaporkan "workspace tidak tersedia" hingga VM pulih.

Apakah sesi jarak jauh memiliki akses ke perangkat pengguna atau jaringan kami?

Tidak secara default. Sesi jarak jauh berjalan di lingkungan terisolasi di server Anthropic, di luar jaringan Anda, dan tidak dapat menjangkau alamat pribadi atau internal. Sesi jarak jauh menjangkau file lokal atau browser anggota hanya melalui aplikasi Claude Desktop di perangkat tersebut, hanya untuk folder yang telah dihubungkan anggota, dan hanya saat aplikasi online.

Apakah aktivitas Cowork muncul dalam log audit?

Saat ini tidak. Aktivitas Cowork tidak ditangkap dalam log audit, API Kepatuhan, atau ekspor data. Untuk panduan tentang memantau aktivitas Cowork, lihat Pantau aktivitas Claude Cowork dengan OpenTelemetry.

Bisakah alat deteksi titik akhir (EDR) memeriksa aktivitas di dalam VM?

Tidak. VM terisolasi dari alat keamanan berbasis host sesuai desain, dan sesi jarak jauh berjalan sepenuhnya di luar titik akhir Anda, sehingga alat EDR juga tidak dapat mengamatinya. Jika postur kepatuhan Anda bergantung pada visibilitas titik akhir, pertimbangkan hal ini sebelum meluncurkan Cowork.

Apakah pertanyaan Anda terjawab?