Este artigo explica limitações e considerações importantes para organizações Team e Enterprise que usam Claude Cowork.
Disponibilidade
Claude Cowork está disponível para planos pagos (Pro, Max, Team, Enterprise) em:
Claude Desktop para macOS
Clique aqui para baixar
Claude Desktop para Windows
Usuários do Windows: Cowork requer a versão mais recente do Claude para Windows. Baixe ou atualize em claude.com/download.
Controles de administrador
Claude Cowork está ativado por padrão, mas proprietários da organização podem desativá-lo manualmente.
Como ativar ou desativar Cowork:
Faça login em sua organização Team ou Enterprise como Proprietário ou Proprietário Principal.
Navegue até Configurações da organização > Recursos.
Localize o botão de alternância Cowork.
Desative para desabilitar Cowork para todos os usuários em sua organização.
Nota: Esta é uma configuração em toda a organização. Em planos Enterprise, você pode usar grupos e funções personalizadas para ativar Cowork para equipes específicas. Consulte Controles de acesso abaixo.
Aprovações de ferramentas de conector
A configuração da organização Permitir "Sempre permitir" para ferramentas de conector em Configurações da organização > Cowork (em Permissões) controla se os membros podem pular a aprovação por tarefa para ferramentas de conector com capacidade de escrita em Cowork. Esta configuração está desativada por padrão.
Quando a configuração está desativada:
A opção "Permitir para todas as tarefas" aparece esmaecida no diálogo de aprovação do Cowork, mesmo quando suas políticas de ferramentas em toda a organização permitem essas ferramentas.
As preferências de sempre permitir previamente salvas para ferramentas de escrita não são respeitadas. Os membros aprovam essas ferramentas por tarefa até que a configuração seja ativada.
Ferramentas somente leitura são isentas apenas quando o conector as anota como somente leitura. A maioria dos conectores personalizados não anota suas ferramentas, portanto, todas as ferramentas nesses conectores são controladas.
Em planos Enterprise, esta configuração funciona junto com concessões de funções personalizadas, e a camada mais restritiva vence. As concessões de função não podem substituí-la. Para o modelo de camadas completo, consulte Gerenciar funções personalizadas em planos Enterprise.
Plugins
Os plugins estão incluídos no Cowork e controlados pelo mesmo botão de alternância de administrador—não há configuração separada para gerenciar o acesso a plugins dentro do Cowork.
Para detalhes sobre o que os membros podem fazer com plugins, consulte Usar plugins em Cowork.
Projetos
Projetos em Cowork permitem que os usuários organizem tarefas em espaços de trabalho dedicados com seus próprios arquivos, links, instruções e memória. Os projetos estão disponíveis para todos os usuários do Cowork. Não há controles de administrador separados para projetos, portanto, os proprietários não podem restringir a criação de projetos no nível da organização no momento.
Os dados do projeto (tarefas e memória) são armazenados localmente no computador de cada usuário, consistente com como outros dados do Cowork são tratados. Para detalhes completos, consulte Organize suas tarefas com projetos em Cowork.
Gerenciar plugins para sua organização
Os proprietários podem criar marketplaces de plugins para distribuir plugins selecionados em toda a sua organização. Isso lhe dá controle sobre quais plugins seus membros da equipe veem e usam em Cowork.
Instalado por padrão — Adicionado automaticamente para todos em sua organização. Os membros podem desinstalar se escolherem.
Disponível — Aparece no catálogo de plugins para os membros instalarem por conta própria.
Obrigatório — Instalado automaticamente para todos os membros. Os membros não podem desinstalá-lo.
Não disponível — Oculto do catálogo. Útil para preparar ou descontinuar plugins.
Em planos Enterprise, os administradores também podem substituir essas preferências para grupos específicos—por exemplo, instalando automaticamente um plugin para uma equipe enquanto o ocultam de todos os outros. Para detalhes, consulte Gerenciar plugins do Cowork para sua organização.
Marca da empresa
Cowork agora exibe a marca de sua organização, incluindo uma tela inicial redesenhada personalizada para sua equipe. Os proprietários de Team e Enterprise podem configurar a marca em Configurações da organização.
Conformidade e monitoramento
Os proprietários de Team e Enterprise podem transmitir eventos do Cowork para suas ferramentas SIEM e observabilidade através do OpenTelemetry. Isso oferece aos times de segurança visibilidade sobre chamadas de ferramentas, acesso a arquivos, decisões de aprovação humana e muito mais—embora não substitua o registro de auditoria para fins de conformidade. Para configuração, eventos suportados e considerações de segurança, consulte Monitorar atividade do Cowork com OpenTelemetry.
Você também pode consultar Monitoramento em nossa Claude Docs para mais informações.
A atividade do Cowork não é capturada na API de Conformidade no momento.
Armazenamento local de conversa
Cowork armazena o histórico de conversas localmente nos computadores dos usuários. Esses dados não estão sujeitos às políticas padrão de retenção de dados da Anthropic e não podem ser gerenciados centralmente ou exportados por administradores.
Controles de acesso
O botão de alternância do Cowork é em toda a organização—ou todos os membros têm acesso ou nenhum tem. Em planos Enterprise, administradores que precisam de controle por equipe podem usar grupos e funções personalizadas para ativar seletivamente o Cowork para usuários ou equipes específicas. Os planos Team não têm acesso a esses controles, portanto, o Cowork permanece tudo ou nada.
Dentro do Cowork, os administradores têm controle mais granular sobre plugins. Você pode definir preferências de instalação por plugin para controlar quais plugins são instalados automaticamente, disponíveis para autoatendimento ou ocultos do catálogo de sua organização. Em planos Enterprise, essas preferências também podem ser personalizadas por grupo. Consulte Gerenciar plugins para sua organização para detalhes.
Considerações de segurança
Riscos de injeção de prompt
Cowork tem riscos únicos devido à sua natureza agêntica e acesso à internet. Embora tenhamos implementado medidas de segurança, incluindo treinamento de modelo e classificadores de conteúdo, o risco de ataques de injeção de prompt não é zero.
Os usuários devem:
Evitar conceder acesso a arquivos com informações sensíveis
Monitorar Claude para ações suspeitas
Limitar o acesso ao navegador e à web a fontes confiáveis
Relatar comportamento suspeito imediatamente
Para orientação detalhada, consulte Usar Cowork com segurança.
Acesso à rede
Cowork respeita as permissões de saída de rede atuais de sua organização. Revise suas configurações de acesso à rede em Configurações da organização > Recursos em Execução de código antes de ativar o Cowork.
As configurações de rede são aplicadas quando uma nova sessão do Cowork é criada. Se você alterar o modo de acesso à rede ou adicionar domínios à lista de permissões enquanto uma conversa já está ativa, essas alterações não entrarão em vigor nessa sessão. Inicie uma nova conversa para que as configurações atualizadas sejam aplicadas.
Importante: As permissões de saída de rede não se aplicam às ferramentas de busca na web ou busca na web ou MCPs, incluindo Claude no Chrome. A busca na web é executada no servidor e é limitada aos resultados de pesquisa e URLs que você compartilhou. Os proprietários de planos Team ou Enterprise podem desativar a busca na web para Cowork e Chat em Configurações da organização > Recursos, ou Claude no Chrome via Configurações da organização > Claude no Chrome.
