Anthropic

Artikel ini menjelaskan cara Claude Cowork berjalan di perangkat anggota dan kontrol admin yang tersedia untuk membatasi cakupannya di perangkat yang dikelola.

Artikel ini untuk admin Enterprise. Arsitektur yang dijelaskan di sini sama di semua paket. Kontrol admin tingkat perangkat di akhir berlaku untuk paket Team dan Enterprise.

Claude Cowork menggunakan dua lingkungan eksekusi di setiap perangkat anggota:

Loop agen berjalan secara native di perangkat. Ini mencakup penanganan percakapan Claude, pembacaan dan penulisan file di folder yang terhubung, pengambilan web, dan server MCP plugin lokal. Akses diatur oleh sistem izin tingkat aplikasi yang memberlakukan aturan folder terhubung anggota dan pengaturan egress jaringan organisasi Anda.

Eksekusi kode berjalan di mesin virtual (VM) yang terisolasi. Perintah shell dan kode apa pun yang ditulis Claude dijalankan di dalam VM Linux khusus, terisolasi dari sistem operasi host oleh hypervisor platform (Apple Virtualization.framework di macOS, Hyper-V di Windows). VM memberlakukan penyaringan egress jaringan, pembatasan syscall, dan isolasi pengguna per-sesi.

- Loop agen berjalan secara native di perangkat. Ini mencakup penanganan percakapan Claude, pembacaan dan penulisan file di folder yang terhubung, pengambilan web, dan server MCP plugin lokal. Akses diatur oleh sistem izin tingkat aplikasi yang memberlakukan aturan folder terhubung anggota dan pengaturan egress jaringan organisasi Anda.
- Eksekusi kode berjalan di mesin virtual (VM) yang terisolasi. Perintah shell dan kode apa pun yang ditulis Claude dijalankan di dalam VM Linux khusus, terisolasi dari sistem operasi host oleh hypervisor platform (Apple Virtualization.framework di macOS, Hyper-V di Windows). VM memberlakukan penyaringan egress jaringan, pembatasan syscall, dan isolasi pengguna per-sesi.

<a href="https://trust.anthropic.com/resources?s=2a7bbzo1lyymvdt551q7kl&amp;name=claude-cowork-desktop-security-architecture-overview" rel="nofollow noopener noreferrer" target="_blank">Ikhtisar arsitektur keamanan desktop Claude Cowork</a> di Trust Center kami untuk gambaran teknis yang lebih detail.

Kontrol admin untuk perangkat yang dikelola

Dua kunci MDM memungkinkan Anda membatasi cakupan Cowork di perangkat yang dikelola. Keduanya adalah pengaturan tingkat perangkat yang diterapkan melalui solusi MDM Anda, bukan dari pengaturan organisasi.

Nonaktifkan server MCP lokal: Atur isLocalDevMcpEnabled ke false untuk menonaktifkan server MCP bundel plugin dan yang dikonfigurasi secara lokal.

Nonaktifkan ekstensi desktop: Atur isDesktopExtensionEnabled ke false untuk memblokir server ekstensi MCPB dan DXT agar tidak berjalan.

- Nonaktifkan server MCP lokal: Atur isLocalDevMcpEnabled ke false untuk menonaktifkan server MCP bundel plugin dan yang dikonfigurasi secara lokal.
- Nonaktifkan ekstensi desktop: Atur isDesktopExtensionEnabled ke false untuk memblokir server ekstensi MCPB dan DXT agar tidak berjalan.

Kedua kontrol dijelaskan dalam <a href="https://support.claude.com/en/articles/12622667-enterprise-configuration-for-claude-desktop">Konfigurasi Enterprise untuk Claude Desktop</a>.

Sakelar Cowork di seluruh organisasi di Pengaturan Organisasi &gt; Cowork (Aktifkan untuk organisasi Anda) mengontrol apakah Cowork tersedia sama sekali. Kontrol tingkat perangkat di atas hanya berlaku ketika Cowork diaktifkan.

___________________________________________________________

Organisasi saya mulai menggunakan Cowork selama pratinjau penelitian. Apakah artikel ini berlaku untuk saya?

Belum. Organisasi Anda masih menggunakan arsitektur yang lebih lama dan sedang dimigrasikan ke arsitektur yang dijelaskan di sini. Kami akan mengirim email ke admin organisasi Anda sebelum peralihan.

Apa yang terjadi jika perangkat anggota tidak dapat memulai VM?

Cowork terus menjalankan alat file dan web saat VM tidak tersedia. Perintah shell dan eksekusi kode melaporkan "workspace tidak tersedia" hingga VM pulih.

Apakah aktivitas Cowork muncul dalam log audit?

Saat ini tidak. Aktivitas Cowork tidak ditangkap dalam log audit, API Kepatuhan, atau ekspor data. Untuk panduan tentang memantau aktivitas Cowork, lihat <a href="https://support.claude.com/en/articles/14477985-monitor-cowork-activity-with-opentelemetry">Pantau aktivitas Claude Cowork dengan OpenTelemetry</a>.

Dapatkah alat deteksi endpoint (EDR) memeriksa aktivitas di dalam VM?

Tidak. VM terisolasi dari alat keamanan berbasis host dengan desain. Jika postur kepatuhan Anda bergantung pada visibilitas endpoint, pertimbangkan hal ini sebelum meluncurkan Cowork.

Ikhtisar arsitektur desktop Claude Cowork

Terms of Service - Consumer

Product

Research

Terms of Service - Commercial

Privacy Policy

Company

Usage Policy

News

Responsible Disclosure Policy

Careers

Compliance

Temukan jawaban dan dapatkan bantuan dari Dukungan Interkom dan Pakar Komunitas

Situs ini menggunakan cookie dan teknologi lain yang kami dan vendor pihak ketiga kami gunakan untuk memantau dan mencatat informasi pribadi tentang Anda dan interaksi Anda dengan situs (termasuk konten yang dilihat, pergerakan kursor, rekaman layar, dan konten obrolan) untuk tujuan yang dijelaskan dalam Kebijakan Cookie kami. Dengan terus mengunjungi situs kami, Anda menyetujui {websiteTermsLink}, {privacyPolicyLink}, dan {cookiePolicyLink} kami.

Situs ini menggunakan cookie dan teknologi serupa ("cookies") yang sangat diperlukan untuk pengoperasian situs. Kami dan mitra-mitra kami juga ingin memasang cookie tambahan untuk mengaktifkan analitika kinerja situs, fungsionalitas, iklan, dan fitur media sosial. Silakan lihat {cookiePolicyLink} kami untuk informasi lebih lanjut. Anda dapat mengubah preferensi cookie Anda di Pengaturan Cookie kami.

Kami menggunakan cookie untuk memastikan situs kami berfungsi dan juga untuk tujuan analitik dan periklanan. Anda dapat mengaktifkan atau menonaktifkan cookie opsional sesuai keinginan Anda. Silakan lihat {cookiePolicyLink} kami untuk detail lanjut.

Cookie iklan ditetapkan oleh mitra periklanan kami untuk mengumpulkan informasi tentang penggunaan Anda atas situs, komunikasi kami, dan layanan online lainnya dari waktu ke waktu dan dengan berbagai browser dan perangkat. Mereka menggunakan informasi ini untuk menampilkan iklan online yang menurut mereka akan menarik minat Anda dan mengukur kinerja iklan tersebut. Cookie media sosial ditetapkan oleh platform media sosial untuk memungkinkan Anda berbagi konten di platform tersebut, dan dapat melacak informasi tentang aktivitas Anda di layanan online lainnya untuk digunakan sebagaimana dijelaskan dalam kebijakan privasi mereka.

Cookie ini memungkinkan situs web untuk menyediakan fungsionalitas dan personalisasi yang lebih baik. Cookie ini dapat ditetapkan oleh kami atau oleh penyedia pihak ketiga yang layanannya telah kami tambahkan ke halaman kami. Jika Anda tidak mengizinkan cookie ini, beberapa atau semua layanan ini mungkin tidak akan berfungsi dengan baik.

Cookie ini diperlukan agar situs web berfungsi dan tidak dapat dinonaktifkan di sistem kami.

Cookie ini memungkinkan kami menghitung kunjungan dan sumber lalu lintas sehingga kami dapat mengukur dan meningkatkan kinerja situs kami. Cookie ini membantu kami mengetahui halaman mana yang paling populer dan paling kurang populer, serta melihat bagaimana pengunjung menjelajahi situs.

Anda memiliki hak untuk memilih tidak berpartisipasi dalam penjualan informasi pribadi Anda. Silakan lihat {cookiePolicyLink} kami untuk detail lebih lanjut tentang cara kami menggunakan data Anda.

Pilihan Privasi Anda

Kami menggunakan cookie untuk meningkatkan pengalaman Anda. Anda dapat menyesuaikan preferensi cookie Anda di bawah ini. Silakan lihat {cookiePolicyLink} kami untuk detail lanjut.

Pengaturan Cookie

Pusat Bantuan Kosong

Uh oh. Halaman itu tidak ada.

Layar utama

Cari

Kecewa

Netral

Senyum.

Sedang berpikir...

Mencari dalam berbagai sumber...

Menganalisis...

Tiket yang dikirimkan melalui messenger atau oleh agen dukungan dalam percakapan Anda akan tampil di sini.

Tidak ada tiket yang dibuat oleh Anda

Cobalah menggunakan kata kunci yang berbeda atau periksa adanya kesalahan ketik.