이 문서는 Claude Cowork를 사용하는 Team 및 Enterprise 조직의 중요한 제한 사항 및 고려 사항을 설명합니다.
가용성
Claude Cowork는 다음에서 유료 플랜(Pro, Max, Team, Enterprise)의 연구 미리보기로 제공됩니다:
macOS용 Claude Desktop
여기를 클릭하여 다운로드
Windows용 Claude Desktop
Windows 사용자: Cowork는 최신 버전의 Claude for Windows가 필요합니다. claude.com/download에서 다운로드하거나 업데이트하세요.
관리자 제어
Claude Cowork는 연구 미리보기 출시 시 기본적으로 활성화되지만, 조직 소유자는 수동으로 비활성화할 수 있습니다.
Cowork를 활성화 또는 비활성화하는 방법:
소유자 또는 기본 소유자로 Team 또는 Enterprise 조직에 로그인합니다.
조직 설정 > 기능으로 이동합니다.
Cowork 토글을 찾습니다.
토글을 끄면 조직의 모든 사용자에 대해 Cowork가 비활성화됩니다.
참고: 이는 조직 전체 설정입니다. 사용자 또는 역할별 세분화된 제어는 현재 사용할 수 없습니다.
플러그인
플러그인은 Cowork에 포함되어 있으며 동일한 관리자 토글로 제어됩니다. Cowork 내에서 플러그인 액세스를 관리하기 위한 별도의 설정은 없습니다.
멤버가 플러그인으로 할 수 있는 작업에 대한 자세한 내용은 Cowork에서 플러그인 사용을 참조하세요.
프로젝트
Cowork의 프로젝트를 통해 사용자는 자신의 파일, 링크, 지침 및 메모리가 있는 전용 작업 공간으로 작업을 구성할 수 있습니다. 프로젝트는 모든 Cowork 사용자가 사용할 수 있습니다. 프로젝트에 대한 별도의 관리자 제어가 없으므로 소유자는 현재 조직 수준에서 프로젝트 생성을 제한할 수 없습니다.
프로젝트 데이터(작업 및 메모리)는 각 사용자의 컴퓨터에 로컬로 저장되며, 이는 다른 Cowork 데이터가 처리되는 방식과 일치합니다. 전체 세부 정보는 Cowork에서 프로젝트로 작업 구성을 참조하세요.
조직의 플러그인 관리
소유자는 플러그인 마켓플레이스를 만들어 조직 전체에 선별된 플러그인을 배포할 수 있습니다. 이를 통해 팀 멤버가 Cowork에서 보고 사용할 수 있는 플러그인을 제어할 수 있습니다.
기본적으로 설치됨 — 조직의 모든 사람을 위해 자동으로 추가됩니다. 멤버는 원하면 제거할 수 있습니다.
사용 가능 — 플러그인 카탈로그에 표시되어 멤버가 직접 설치할 수 있습니다.
필수 — 모든 멤버를 위해 자동으로 설치됩니다. 멤버는 제거할 수 없습니다.
사용 불가 — 카탈로그에서 숨겨집니다. 플러그인을 준비하거나 중단할 때 유용합니다.
Enterprise 플랜에서 관리자는 특정 그룹에 대해 이러한 기본 설정을 재정의할 수도 있습니다. 예를 들어, 한 팀에 대해 플러그인을 자동 설치하면서 다른 모든 사람에게는 숨길 수 있습니다. 자세한 내용은 조직의 Cowork 플러그인 관리를 참조하세요.
회사 브랜딩
Cowork는 이제 조직의 브랜딩을 표시하며, 팀을 위해 맞춤화된 재설계된 홈 화면을 포함합니다. Team 및 Enterprise 소유자는 조직 설정 내에서 브랜딩을 구성할 수 있습니다.
규정 준수 및 모니터링 제한 사항
Cowork는 현재 여러 엔터프라이즈 모니터링 및 규정 준수 기능이 부족합니다. 조직에 대해 Cowork를 활성화하기 전에 이러한 제한 사항을 이해하는 것이 중요합니다.
감사 로깅 또는 데이터 내보내기 없음
Cowork 활동은 다음에서 캡처되지 않습니다:
감사 로그
규정 준수 API
데이터 내보내기
조직에서 규정 준수 목적으로 감사 추적이 필요한 경우 규제 대상 워크로드에 대해 Cowork를 활성화하지 마세요.
OpenTelemetry 지원
Team 및 Enterprise 소유자는 OpenTelemetry를 통해 Cowork 이벤트를 SIEM 및 관찰성 도구로 스트리밍할 수 있습니다. 이를 통해 보안 팀은 도구 호출, 파일 액세스, 인간 승인 결정 등에 대한 가시성을 얻을 수 있습니다. 다만 규정 준수 목적의 감사 로깅을 대체하지는 않습니다. 설정, 지원되는 이벤트 및 보안 고려 사항은 OpenTelemetry를 사용하여 Cowork 활동 모니터링을 참조하세요.
또한 Claude 문서의 모니터링을 참조하여 자세한 정보를 확인할 수 있습니다.
Cowork 아키텍처 제어
Enterprise 관리자는 멤버 디바이스에서 Cowork의 샌드박스가 실행되는 방식을 구성할 수 있으며, 모든 Cowork 활동이 가상 머신 내에서 실행되도록 요구하는 옵션도 포함됩니다. 자세한 내용은 Enterprise 조직을 위해 Claude Cowork의 샌드박스 구성을 참조하세요.
로컬 대화 저장소
Cowork는 대화 기록을 사용자의 컴퓨터에 로컬로 저장합니다. 이 데이터는 Anthropic의 표준 데이터 보존 정책의 적용을 받지 않으며 관리자가 중앙에서 관리하거나 내보낼 수 없습니다.
액세스 제어
Cowork 토글은 조직 전체입니다. 모든 멤버가 액세스할 수 있거나 아무도 액세스할 수 없습니다. Enterprise 플랜에서 사용자별 제어가 필요한 관리자는 그룹 및 사용자 정의 역할을 사용하여 특정 사용자 또는 팀에 대해 선택적으로 Cowork를 활성화할 수 있습니다. Team 플랜은 이러한 제어에 액세스할 수 없으므로 Cowork는 전부 또는 전무입니다.
Cowork 내에서 관리자는 플러그인에 대한 더 세분화된 제어를 할 수 있습니다. 플러그인별 설치 기본 설정을 설정하여 어떤 플러그인이 자동 설치되는지, 셀프 서비스로 사용 가능한지, 또는 조직의 카탈로그에서 숨겨지는지 제어할 수 있습니다. Enterprise 플랜에서는 이러한 기본 설정을 그룹별로 사용자 정의할 수도 있습니다. 자세한 내용은 조직의 플러그인 관리를 참조하세요.
보안 고려 사항
프롬프트 주입 위험
Cowork는 에이전트 특성과 인터넷 액세스로 인해 고유한 위험이 있습니다. 모델 학습 및 콘텐츠 분류기를 포함한 안전 조치를 구현했지만 프롬프트 주입 공격의 위험은 0이 아닙니다.
사용자는 다음을 수행해야 합니다:
민감한 정보가 있는 파일에 대한 액세스 권한 부여 피하기
의심스러운 작업에 대해 Claude 모니터링
브라우저 및 웹 액세스를 신뢰할 수 있는 소스로 제한
의심스러운 동작을 즉시 보고
자세한 지침은 Cowork를 안전하게 사용을 참조하세요.
네트워크 액세스
Cowork는 조직의 현재 네트워크 이그레스 권한을 준수합니다. Cowork를 활성화하기 전에 조직 설정 > 기능에서 코드 실행 아래의 네트워크 액세스 설정을 검토하세요.
네트워크 설정은 새로운 Cowork 세션이 생성될 때 적용됩니다. 대화가 이미 활성화된 상태에서 네트워크 액세스 모드를 변경하거나 허용 목록에 도메인을 추가하면 해당 변경 사항이 해당 세션에 적용되지 않습니다. 업데이트된 설정을 적용하려면 새 대화를 시작하세요.
중요: 네트워크 이그레스 권한은 웹 검색 도구 또는 MCP(Claude in Chrome 포함)에 적용되지 않습니다. Team 또는 Enterprise 플랜 소유자는 조직 설정 > 기능에서 Cowork 및 Chat에 대한 웹 검색을 끄거나 조직 설정 > Claude in Chrome을 통해 Claude in Chrome에서 끌 수 있습니다.