Este artigo explica como o Claude Cowork é executado em dispositivos de membros e quais controles de administrador estão disponíveis para restringir seu escopo em dispositivos gerenciados.
Este artigo é para administradores Enterprise. A arquitetura descrita aqui é a mesma em todos os planos. Os controles de administrador no nível do dispositivo no final se aplicam aos planos Team e Enterprise.
Dois ambientes de execução do Claude Cowork
O Claude Cowork usa dois ambientes de execução em cada dispositivo de membro:
O loop do agente é executado nativamente no dispositivo. Isso inclui o tratamento de conversas do Claude, leitura e escrita de arquivos em pastas conectadas, buscas na web e servidores MCP de plugins locais. O acesso é controlado por um sistema de permissões no nível da aplicação que impõe as regras de pastas conectadas do membro e as configurações de saída de rede da sua organização.
A execução de código é executada em uma máquina virtual (VM) isolada. Comandos de shell e qualquer código que Claude escreve são executados dentro de uma VM Linux dedicada, isolada do sistema operacional host pelo hipervisor da plataforma (Apple Virtualization.framework no macOS, Hyper-V no Windows). A VM impõe sua própria filtragem de saída de rede, restrições de chamadas do sistema e isolamento de usuário por sessão.
Para uma visão geral técnica detalhada, consulte a visão geral da arquitetura de segurança do Claude Cowork desktop em nosso Trust Center.
Controles de administrador para dispositivos gerenciados
Duas chaves MDM permitem restringir o escopo do Cowork em dispositivos gerenciados. Ambas são configurações no nível do dispositivo aplicadas através de sua solução MDM, não a partir das configurações da organização.
Desabilitar servidores MCP locais: Defina isLocalDevMcpEnabled como false para desabilitar servidores MCP agrupados em plugins e configurados localmente.
Desabilitar extensões de desktop: Defina isDesktopExtensionEnabled como false para bloquear servidores de extensão MCPB e DXT de serem executados.
Ambos os controles são descritos em Configuração Enterprise para Claude Desktop.
O alternador Cowork em toda a organização em Configurações da organização > Cowork (Ativar para sua organização) controla se o Cowork está disponível. Os controles no nível do dispositivo acima se aplicam apenas quando o Cowork está ativado.
Perguntas frequentes
Minha organização começou a usar o Cowork durante a visualização de pesquisa. Este artigo se aplica a mim?
Ainda não. Sua organização ainda está na arquitetura mais antiga e está sendo migrada para a descrita aqui. Enviaremos um email para o administrador da sua organização antes da mudança.
O que acontece se o dispositivo de um membro não conseguir iniciar a VM?
O Cowork continua executando ferramentas de arquivo e web enquanto a VM está indisponível. Comandos de shell e execução de código relatam "workspace indisponível" até que a VM se recupere.
A atividade do Cowork aparece nos logs de auditoria?
Não atualmente. A atividade do Cowork não é capturada em logs de auditoria, na API de Conformidade ou em exportações de dados. Para orientação sobre monitoramento de atividade do Cowork, consulte Monitorar atividade do Claude Cowork com OpenTelemetry.
As ferramentas de detecção de endpoint (EDR) podem inspecionar atividade dentro da VM?
Não. A VM é isolada de ferramentas de segurança baseadas em host por design. Se sua postura de conformidade depende de visibilidade de endpoint, leve isso em consideração antes de implementar o Cowork.